認証連携システム、認証連携方法、管理サーバおよびプログラム
【課題】 個人・企業の利用者がインターネットサービスを利用する場合の認証連携を簡単なシステムで実現する。
【解決手段】 サービスサーバA400はログインされたときに利用者60の認証取得を管理サーバ700に要求する。管理サーバ700は公的個人認証サーバ200の認証結果をサービスサーバA400に送信する。インターネットサービスA40がサービス中にインターネットサービスB50のサービスが必要となったとき、サービスサーバA400は利用者60の認証情報をサービスサーバB500に送信する。サービスサーバB500はこの認証情報を管理サーバ700に送信し認証要求する。管理サーバ700は要求に基き公的個人認証サーバ200の認証結果をサービスサーバB500に送信する。管理サーバは認証結果送信時に該当サービスに関連付けられた利用者のプライバシ情報を添付する。
【解決手段】 サービスサーバA400はログインされたときに利用者60の認証取得を管理サーバ700に要求する。管理サーバ700は公的個人認証サーバ200の認証結果をサービスサーバA400に送信する。インターネットサービスA40がサービス中にインターネットサービスB50のサービスが必要となったとき、サービスサーバA400は利用者60の認証情報をサービスサーバB500に送信する。サービスサーバB500はこの認証情報を管理サーバ700に送信し認証要求する。管理サーバ700は要求に基き公的個人認証サーバ200の認証結果をサービスサーバB500に送信する。管理サーバは認証結果送信時に該当サービスに関連付けられた利用者のプライバシ情報を添付する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証連携システム、認証連携方法、管理サーバおよびプログラムに関し、特に、複数のインターネットサービス間で認証情報を連携させる、認証連携システム、認証連携方法、管理サーバおよびプログラムに関する。
【背景技術】
【0002】
従来、特定認証業務の認可を受けた商用認証局や、個別の目的で設置された私的認証局が認証サービスを提供していた。しかしながら、この従来の企業運営型の認証基盤は、個々の認証局ごとに認証の対象となる個人・企業を認証するための情報を保持しており、またプライバシー保護の観点から、プライバシー情報を含んだ認証情報を交換する認証統合サービスを提供することができない。従って、認証基盤間で個人・企業の認証情報を連携できない。
【0003】
また、インターネットサービス毎に個人・企業の認証情報を管理する場合も、プライバシー保護の観点から、個人・企業のプライバシー情報を含んだ認証情報を連携できないため、他のインターネットサービスと連携することができない。
【0004】
特許文献1に、電子認証のワンストップサービスシステムが開示されている。管理サーバは、ある認証局から認証書の照会要求を受けると、当該認証書の発行元である認証局に有効性を問い合わせる。このシステムは、連携している認証局間でのみ可能であり、プライバシー保護の観点から現実的ではない。
【0005】
【特許文献1】特開2003−030358号公報(第2頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述したように、従来の企業運営型の認証基盤では、認証基盤間で個人・企業の認証情報を連携できないという問題があった。またインターネットサービス毎に個人・企業の認証情報を管理する場合も、プライバシー保護の観点から、個人・企業のプライバシー情報を含んだ認証情報を連携できないため、他のインターネットサービスと連携することができないという問題があった。
【0007】
本発明の目的は、個人・企業の利用者がインターネットサービスを利用する場合の認証連携を簡単なシステムで実現する、認証連携システム、認証連携方法、認証管理サーバおよびプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の認証連携システムは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする。
【0009】
本発明の認証連携システムは、前記管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
【0010】
本発明の認証連携システムは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴としてもよい。
【0011】
本発明の認証連携システムは、前記認証サーバが公的認証機関の認証サーバであることを特徴としてもよい。
【0012】
本発明の認証連携方法は、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバ相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする。
【0013】
本発明の認証連携方法は、前記管理サーバが前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納するステップを備え、前記管理サーバが前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
【0014】
本発明の認証連携方法は、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴としてもよい。
【0015】
本発明の認証連携方法は、前記認証サーバが公的認証機関の認証サーバであることを特徴としてもよい。
【0016】
本発明の管理サーバは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバとに、ネットワークを介して相互に接続された管理サーバであって、
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする。
【0017】
本発明の管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
【0018】
本発明のプログラムは、第1のインターネットサービスを行う第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する処理と、
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させる。
【0019】
本発明のプログラムは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する処理と、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付する処理とをコンピュータに実行させるようにしてもよい。
【発明の効果】
【0020】
本発明によれば、インターネットサービスの利用者は、連携するインターネットサービス毎にログインすることなく必要に応じてサービスを受けられるという効果がある。
【発明を実施するための最良の形態】
【0021】
本発明を実施するための最良の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態の構成を示すブロック図である。第1の実施の形態は、公的個人認証サーバ200、商業登記認証サーバ300、サービスサーバA400、サービスサーバB500、利用者端末600、管理サーバ700、およびこれらのサーバと端末を相互に接続するネットワークであるインターネット100を含む。サービスサーバが2台の例を説明するが、サービスサーバは3台以上であってもよい。利用者端末600は複数台存在する。
【0022】
公的個人認証サーバ200は、公的認証機関であるe−japan認証局10が公的個人認証サービス20を行うために使用する、ワークステーション・サーバなどの情報処理装置である。公的個人認証サーバ200は、データを一時格納するための記憶装置210を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0023】
商業登記認証サーバ300は、公的認証機関であるe−japan認証局10が商業登記認証サービス30を行うために使用する、ワークステーション・サーバなどの情報処理装置である。商業登記認証サーバ300は、データを一時格納するための記憶装置310を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0024】
サービスサーバA400は、インターネットサービスA40の運営者が使用する、ワークステーション・サーバなどの情報処理装置である。サービスサーバA400は、データを一時格納するための記憶装置410を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0025】
サービスサーバB500は、インターネットサービスB50の運営者が使用する、ワークステーション・サーバなどの情報処理装置である。サービスサーバB500は、データを一時格納するための記憶装置510を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0026】
利用者端末600は、個人・企業のサービス利用者60がインターネットサービスA40やインターネットサービスB50などのインターネットサービスにアクセスするために使用するパーソナルコンピュータなどの情報処理装置である。利用者端末600は、データを入力するためのマウスやキーボードなどの入力装置、データを表示するための表示装置、データを一時格納するための記憶装置を有する。
【0027】
管理サーバ700は、認証・プライバシ情報管理プロバイダ70が使用するワークステーション・サーバなどの情報処理装置である。管理サーバ700は、データを一時格納するための記憶装置710を有し、さらに、入力装置や表示装置を必要に応じて有する。管理サーバ700は、ネットワーク100を介して公的個人認証サービス20や商業登記認証サービス30が提供している個人・企業認証サービスにアクセスし、個人・企業の認証情報を取得する機能を備えている。また、管理サーバ700は、インターネットサービスA40やインターネットサービスB50を利用している個人・企業ユーザのプライバシ情報を、個人・企業の許諾を前提としてインターネットサービスA40やインターネットサービスB50から取得し、個人・企業の認証情報と関連づけて保持する機能を備えている。管理サーバ700は、さらに、インターネットサービスA40やインターネットサービスB50からの個人・企業の認証・プライバシ情報の取得要求に対して、認証・プライバシ情報を返す機能を備えている。
【0028】
次に、第1の実施の形態の動作を説明する。図2は第1の実施の形態の動作を示すフローチャートである。まず、インターネットサービスA40およびインターネットサービスB50を利用する個人・企業のサービス利用者60は、それぞれのインターネットサービスにe-Japan認証基盤発行の認証情報である証明書と、各インターネットサービス利用のために必要となるプライバシ情報を登録する。
【0029】
具体的手順としては、利用者60は利用者端末600を使用してサービスサーバA400に、認証情報とインターネットサービスA40で要求されるプライバシ情報とを登録する(ステップA1)。プライバシ情報とは、たとえば、利用者60のログインID(identification)、パスワード、氏名、電子メールアドレス、住所、電話番号、生年月日などである。
【0030】
サービス利用者60の認証・プライバシ情報の登録を受けたサービスサーバA400は、認証・プライバシ情報管理プロバイダ70の管理サーバ700に、利用者60の認証・プライバシ情報の登録を依頼する(ステップA2)。管理サーバ700は、認証情報を記憶装置710に格納し、さらに、プライバシ情報をインターネットサービスA40と関連づけて記憶装置710に格納する(ステップA3)。
【0031】
同様に、利用者60は利用者端末600を使用してサービスサーバB500に、認証情報とインターネットサービスB50で要求されるプライバシ情報とを登録する(ステップA4)。
【0032】
サービス利用者60の認証・プライバシ情報の登録を受けたサービスサーバB500は、認証・プライバシ情報管理プロバイダ70の管理サーバ700に、利用者60の認証・プライバシ情報の登録を依頼する(ステップA5)。管理サーバ700は、認証情報を記憶装置710に格納し、さらに、プライバシ情報をインターネットサービスB50と関連づけて記憶装置710に格納する(ステップA6)。
【0033】
利用者60が利用者端末600を使用してインターネットサービスA400にログインしたときに、サービスサーバA400は、利用者60の認証・プライバシ情報の取得要求を管理サーバ700へ送信する(ステップA7)。
【0034】
管理サーバ700は、サービスサーバA400から情報取得要求を受けると(ステップA9)、利用者60が個人の場合は公的個人認証サービス20の公的個人認証サーバ200に、利用者60が企業の場合は商業登記認証サービス30の商業登記認証サーバ300に、認証処理依頼を送信する(ステップA10)。公的個人認証サーバ200または商業登記認証サーバ300は認証処理を行う(ステップA11、ステップA12)。
【0035】
管理サーバ700は、公的個人認証サーバ200もしくは商業登記認証サーバ300の認証結果と、認証・プライバシ情報取得を依頼したインターネットサービスA400に関連づけられているプライバシ情報とを、取得要求元のサービスサーバA400へ送信する(ステップA13)。このプライバシ情報は認証情報に基づいて記憶装置710を検索して抽出する。
【0036】
インターネットサービスA400は、認証・プライバシ情報の取得に成功した場合、利用者60に対してサービスの提供を開始する(ステップA14)。
【0037】
インターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となったときに(ステップA15)、サービスサーバA400は利用者60の認証情報をサービスサーバB500へ送信し、利用者60の権限でインターネットサービスB50にサービス提供を依頼する(ステップA16)。
【0038】
ステップA15のインターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となるのは、たとえば、ネットショッピングで購入した商品代金をバンキングシステムにアクセスして支払う場合である。
【0039】
サービス提供依頼を受けたインターネットサービスB50は、サービスサーバA400から受信した利用者60の認証情報をサービスサーバB500から管理サーバ700に送信し、認証・プライバシ情報の取得を依頼する(ステップA17)。
【0040】
サービスサーバB500から利用者60の認証・プライバシ情報の取得依頼を受けた管理サーバ700は、認証情報を元にステップA10〜ステップA12と同様の処理(ステップA19〜ステップA21)を行って利用者60の認証結果を取得し、インターネットサービスB500に関連づけられている利用者60のプライバシ情報を付加して、利用者60の認証・プライバシ情報をサービスサーバB500に送信する(ステップA22)。このプライバシ情報は認証情報に基づいて記憶装置710を検索して抽出する。
【0041】
インターネットサービスB500は、認証・プライバシ情報の取得に成功した場合、インターネットサービスA400に対して利用者60の権限でサービスの提供を開始する(ステップ23)。
【0042】
管理サーバ700が認証結果をサービスサーバA400またはサービスサーバB500に送信するときに、該当するインターネットサービスに関連付けられているプライバシ情報のみを添付することにより、目的外のプライバシ情報の利用を制限することができる。
【0043】
なお、第1の実施の形態では、利用者60がサービスサーバB500に登録している場合の例を説明したが、利用者60はサービスサーバB500に登録していなくてもよい。サービスサーバA400に登録していれば、サービスサーバB500に登録していない利用者60がサービスサーバA400で認証されると、その利用者60はサービスサーバB500のサービスが受けられる。
【0044】
次に、本発明の第2の実施の形態を説明する。図3は第2の実施の形態の構成を示すブロック図である。図3を参照すると、第2の実施の形態では、第1の実施の形態(図1)に比較して、認証・プライバシ情報管理プロバイダ70の管理サーバ700が省略されている。
【0045】
利用者60が利用者端末600を使用してインターネットサービスA400にログインしたときに、サービスサーバA400は、利用者60が個人の場合は利用者60の認証取得要求を公的個人認証サーバ200へ送信する。
【0046】
インターネットサービスA400は、認証の取得に成功した場合、利用者60に対してサービスの提供を開始する。
【0047】
インターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となったときに、サービスサーバA400は利用者60の認証情報をサービスサーバB500へ送信し、利用者60の権限でインターネットサービスB50にサービス提供を依頼する。
【0048】
サービス提供依頼を受けたインターネットサービスB50は、サービスサーバA400から受信した利用者60の認証情報をサービスサーバB500から公的個人認証サーバ200に送信し、認証の取得を依頼する。
【0049】
サービスサーバB500から利用者60の認証取得依頼を受けた公的個人認証サーバ200は利用者60の認証結果をサービスサーバB500に送信する。
【0050】
インターネットサービスB500は、認証の取得に成功した場合、インターネットサービスA400に対して利用者60の権限でサービスの提供を開始する。
【0051】
第2の実施の形態では、公的認証機関を利用することにより、認証連携を容易かつ高信頼に行うことができる。
【0052】
本発明の第1の実施の形態の管理サーバ700の動作はコンピュータ・プログラム処理により行わせることが可能である。すなわち、記録媒体に記録したプログラムを管理サーバ700に読み込ませるか、あるいは、ネットワークからプログラムを管理サーバ700に読み込ませて、第1の実施の形態で説明した動作を実行させる。
【図面の簡単な説明】
【0053】
【図1】第1の実施の形態の構成を示すブロック図である。
【図2】第1の実施の形態の動作を示すフローチャートである。
【図3】第2の実施の形態の構成を示すブロック図である。
【符号の説明】
【0054】
10 e−japan認証局
20 公的個人認証サービス
30 商業登記認証サーバ
40 インターネットサービスA
50 インターネットサービスB
60 利用者
70 認証・プライバシ情報管理プロバイダ
100 インターネット
200 公的個人認証サーバ
210 記憶装置
300 商業登記認証サーバ
310 記憶装置
400 サービスサーバA
410 記憶装置
500 サービスサーバB
510 記憶装置
600 利用者端末
700 管理サーバ
710 記憶装置
【技術分野】
【0001】
本発明は認証連携システム、認証連携方法、管理サーバおよびプログラムに関し、特に、複数のインターネットサービス間で認証情報を連携させる、認証連携システム、認証連携方法、管理サーバおよびプログラムに関する。
【背景技術】
【0002】
従来、特定認証業務の認可を受けた商用認証局や、個別の目的で設置された私的認証局が認証サービスを提供していた。しかしながら、この従来の企業運営型の認証基盤は、個々の認証局ごとに認証の対象となる個人・企業を認証するための情報を保持しており、またプライバシー保護の観点から、プライバシー情報を含んだ認証情報を交換する認証統合サービスを提供することができない。従って、認証基盤間で個人・企業の認証情報を連携できない。
【0003】
また、インターネットサービス毎に個人・企業の認証情報を管理する場合も、プライバシー保護の観点から、個人・企業のプライバシー情報を含んだ認証情報を連携できないため、他のインターネットサービスと連携することができない。
【0004】
特許文献1に、電子認証のワンストップサービスシステムが開示されている。管理サーバは、ある認証局から認証書の照会要求を受けると、当該認証書の発行元である認証局に有効性を問い合わせる。このシステムは、連携している認証局間でのみ可能であり、プライバシー保護の観点から現実的ではない。
【0005】
【特許文献1】特開2003−030358号公報(第2頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述したように、従来の企業運営型の認証基盤では、認証基盤間で個人・企業の認証情報を連携できないという問題があった。またインターネットサービス毎に個人・企業の認証情報を管理する場合も、プライバシー保護の観点から、個人・企業のプライバシー情報を含んだ認証情報を連携できないため、他のインターネットサービスと連携することができないという問題があった。
【0007】
本発明の目的は、個人・企業の利用者がインターネットサービスを利用する場合の認証連携を簡単なシステムで実現する、認証連携システム、認証連携方法、認証管理サーバおよびプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の認証連携システムは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする。
【0009】
本発明の認証連携システムは、前記管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
【0010】
本発明の認証連携システムは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴としてもよい。
【0011】
本発明の認証連携システムは、前記認証サーバが公的認証機関の認証サーバであることを特徴としてもよい。
【0012】
本発明の認証連携方法は、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバ相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする。
【0013】
本発明の認証連携方法は、前記管理サーバが前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納するステップを備え、前記管理サーバが前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
【0014】
本発明の認証連携方法は、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴としてもよい。
【0015】
本発明の認証連携方法は、前記認証サーバが公的認証機関の認証サーバであることを特徴としてもよい。
【0016】
本発明の管理サーバは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバとに、ネットワークを介して相互に接続された管理サーバであって、
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする。
【0017】
本発明の管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
【0018】
本発明のプログラムは、第1のインターネットサービスを行う第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する処理と、
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させる。
【0019】
本発明のプログラムは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する処理と、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付する処理とをコンピュータに実行させるようにしてもよい。
【発明の効果】
【0020】
本発明によれば、インターネットサービスの利用者は、連携するインターネットサービス毎にログインすることなく必要に応じてサービスを受けられるという効果がある。
【発明を実施するための最良の形態】
【0021】
本発明を実施するための最良の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態の構成を示すブロック図である。第1の実施の形態は、公的個人認証サーバ200、商業登記認証サーバ300、サービスサーバA400、サービスサーバB500、利用者端末600、管理サーバ700、およびこれらのサーバと端末を相互に接続するネットワークであるインターネット100を含む。サービスサーバが2台の例を説明するが、サービスサーバは3台以上であってもよい。利用者端末600は複数台存在する。
【0022】
公的個人認証サーバ200は、公的認証機関であるe−japan認証局10が公的個人認証サービス20を行うために使用する、ワークステーション・サーバなどの情報処理装置である。公的個人認証サーバ200は、データを一時格納するための記憶装置210を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0023】
商業登記認証サーバ300は、公的認証機関であるe−japan認証局10が商業登記認証サービス30を行うために使用する、ワークステーション・サーバなどの情報処理装置である。商業登記認証サーバ300は、データを一時格納するための記憶装置310を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0024】
サービスサーバA400は、インターネットサービスA40の運営者が使用する、ワークステーション・サーバなどの情報処理装置である。サービスサーバA400は、データを一時格納するための記憶装置410を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0025】
サービスサーバB500は、インターネットサービスB50の運営者が使用する、ワークステーション・サーバなどの情報処理装置である。サービスサーバB500は、データを一時格納するための記憶装置510を有し、さらに、入力装置や表示装置を必要に応じて有する。
【0026】
利用者端末600は、個人・企業のサービス利用者60がインターネットサービスA40やインターネットサービスB50などのインターネットサービスにアクセスするために使用するパーソナルコンピュータなどの情報処理装置である。利用者端末600は、データを入力するためのマウスやキーボードなどの入力装置、データを表示するための表示装置、データを一時格納するための記憶装置を有する。
【0027】
管理サーバ700は、認証・プライバシ情報管理プロバイダ70が使用するワークステーション・サーバなどの情報処理装置である。管理サーバ700は、データを一時格納するための記憶装置710を有し、さらに、入力装置や表示装置を必要に応じて有する。管理サーバ700は、ネットワーク100を介して公的個人認証サービス20や商業登記認証サービス30が提供している個人・企業認証サービスにアクセスし、個人・企業の認証情報を取得する機能を備えている。また、管理サーバ700は、インターネットサービスA40やインターネットサービスB50を利用している個人・企業ユーザのプライバシ情報を、個人・企業の許諾を前提としてインターネットサービスA40やインターネットサービスB50から取得し、個人・企業の認証情報と関連づけて保持する機能を備えている。管理サーバ700は、さらに、インターネットサービスA40やインターネットサービスB50からの個人・企業の認証・プライバシ情報の取得要求に対して、認証・プライバシ情報を返す機能を備えている。
【0028】
次に、第1の実施の形態の動作を説明する。図2は第1の実施の形態の動作を示すフローチャートである。まず、インターネットサービスA40およびインターネットサービスB50を利用する個人・企業のサービス利用者60は、それぞれのインターネットサービスにe-Japan認証基盤発行の認証情報である証明書と、各インターネットサービス利用のために必要となるプライバシ情報を登録する。
【0029】
具体的手順としては、利用者60は利用者端末600を使用してサービスサーバA400に、認証情報とインターネットサービスA40で要求されるプライバシ情報とを登録する(ステップA1)。プライバシ情報とは、たとえば、利用者60のログインID(identification)、パスワード、氏名、電子メールアドレス、住所、電話番号、生年月日などである。
【0030】
サービス利用者60の認証・プライバシ情報の登録を受けたサービスサーバA400は、認証・プライバシ情報管理プロバイダ70の管理サーバ700に、利用者60の認証・プライバシ情報の登録を依頼する(ステップA2)。管理サーバ700は、認証情報を記憶装置710に格納し、さらに、プライバシ情報をインターネットサービスA40と関連づけて記憶装置710に格納する(ステップA3)。
【0031】
同様に、利用者60は利用者端末600を使用してサービスサーバB500に、認証情報とインターネットサービスB50で要求されるプライバシ情報とを登録する(ステップA4)。
【0032】
サービス利用者60の認証・プライバシ情報の登録を受けたサービスサーバB500は、認証・プライバシ情報管理プロバイダ70の管理サーバ700に、利用者60の認証・プライバシ情報の登録を依頼する(ステップA5)。管理サーバ700は、認証情報を記憶装置710に格納し、さらに、プライバシ情報をインターネットサービスB50と関連づけて記憶装置710に格納する(ステップA6)。
【0033】
利用者60が利用者端末600を使用してインターネットサービスA400にログインしたときに、サービスサーバA400は、利用者60の認証・プライバシ情報の取得要求を管理サーバ700へ送信する(ステップA7)。
【0034】
管理サーバ700は、サービスサーバA400から情報取得要求を受けると(ステップA9)、利用者60が個人の場合は公的個人認証サービス20の公的個人認証サーバ200に、利用者60が企業の場合は商業登記認証サービス30の商業登記認証サーバ300に、認証処理依頼を送信する(ステップA10)。公的個人認証サーバ200または商業登記認証サーバ300は認証処理を行う(ステップA11、ステップA12)。
【0035】
管理サーバ700は、公的個人認証サーバ200もしくは商業登記認証サーバ300の認証結果と、認証・プライバシ情報取得を依頼したインターネットサービスA400に関連づけられているプライバシ情報とを、取得要求元のサービスサーバA400へ送信する(ステップA13)。このプライバシ情報は認証情報に基づいて記憶装置710を検索して抽出する。
【0036】
インターネットサービスA400は、認証・プライバシ情報の取得に成功した場合、利用者60に対してサービスの提供を開始する(ステップA14)。
【0037】
インターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となったときに(ステップA15)、サービスサーバA400は利用者60の認証情報をサービスサーバB500へ送信し、利用者60の権限でインターネットサービスB50にサービス提供を依頼する(ステップA16)。
【0038】
ステップA15のインターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となるのは、たとえば、ネットショッピングで購入した商品代金をバンキングシステムにアクセスして支払う場合である。
【0039】
サービス提供依頼を受けたインターネットサービスB50は、サービスサーバA400から受信した利用者60の認証情報をサービスサーバB500から管理サーバ700に送信し、認証・プライバシ情報の取得を依頼する(ステップA17)。
【0040】
サービスサーバB500から利用者60の認証・プライバシ情報の取得依頼を受けた管理サーバ700は、認証情報を元にステップA10〜ステップA12と同様の処理(ステップA19〜ステップA21)を行って利用者60の認証結果を取得し、インターネットサービスB500に関連づけられている利用者60のプライバシ情報を付加して、利用者60の認証・プライバシ情報をサービスサーバB500に送信する(ステップA22)。このプライバシ情報は認証情報に基づいて記憶装置710を検索して抽出する。
【0041】
インターネットサービスB500は、認証・プライバシ情報の取得に成功した場合、インターネットサービスA400に対して利用者60の権限でサービスの提供を開始する(ステップ23)。
【0042】
管理サーバ700が認証結果をサービスサーバA400またはサービスサーバB500に送信するときに、該当するインターネットサービスに関連付けられているプライバシ情報のみを添付することにより、目的外のプライバシ情報の利用を制限することができる。
【0043】
なお、第1の実施の形態では、利用者60がサービスサーバB500に登録している場合の例を説明したが、利用者60はサービスサーバB500に登録していなくてもよい。サービスサーバA400に登録していれば、サービスサーバB500に登録していない利用者60がサービスサーバA400で認証されると、その利用者60はサービスサーバB500のサービスが受けられる。
【0044】
次に、本発明の第2の実施の形態を説明する。図3は第2の実施の形態の構成を示すブロック図である。図3を参照すると、第2の実施の形態では、第1の実施の形態(図1)に比較して、認証・プライバシ情報管理プロバイダ70の管理サーバ700が省略されている。
【0045】
利用者60が利用者端末600を使用してインターネットサービスA400にログインしたときに、サービスサーバA400は、利用者60が個人の場合は利用者60の認証取得要求を公的個人認証サーバ200へ送信する。
【0046】
インターネットサービスA400は、認証の取得に成功した場合、利用者60に対してサービスの提供を開始する。
【0047】
インターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となったときに、サービスサーバA400は利用者60の認証情報をサービスサーバB500へ送信し、利用者60の権限でインターネットサービスB50にサービス提供を依頼する。
【0048】
サービス提供依頼を受けたインターネットサービスB50は、サービスサーバA400から受信した利用者60の認証情報をサービスサーバB500から公的個人認証サーバ200に送信し、認証の取得を依頼する。
【0049】
サービスサーバB500から利用者60の認証取得依頼を受けた公的個人認証サーバ200は利用者60の認証結果をサービスサーバB500に送信する。
【0050】
インターネットサービスB500は、認証の取得に成功した場合、インターネットサービスA400に対して利用者60の権限でサービスの提供を開始する。
【0051】
第2の実施の形態では、公的認証機関を利用することにより、認証連携を容易かつ高信頼に行うことができる。
【0052】
本発明の第1の実施の形態の管理サーバ700の動作はコンピュータ・プログラム処理により行わせることが可能である。すなわち、記録媒体に記録したプログラムを管理サーバ700に読み込ませるか、あるいは、ネットワークからプログラムを管理サーバ700に読み込ませて、第1の実施の形態で説明した動作を実行させる。
【図面の簡単な説明】
【0053】
【図1】第1の実施の形態の構成を示すブロック図である。
【図2】第1の実施の形態の動作を示すフローチャートである。
【図3】第2の実施の形態の構成を示すブロック図である。
【符号の説明】
【0054】
10 e−japan認証局
20 公的個人認証サービス
30 商業登記認証サーバ
40 インターネットサービスA
50 インターネットサービスB
60 利用者
70 認証・プライバシ情報管理プロバイダ
100 インターネット
200 公的個人認証サーバ
210 記憶装置
300 商業登記認証サーバ
310 記憶装置
400 サービスサーバA
410 記憶装置
500 サービスサーバB
510 記憶装置
600 利用者端末
700 管理サーバ
710 記憶装置
【特許請求の範囲】
【請求項1】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする認証連携システム。
【請求項2】
前記管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項1記載の認証連携システム。
【請求項3】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴とする認証連携システム。
【請求項4】
前記認証サーバが公的認証機関の認証サーバであることを特徴とする請求項1、2または3記載の認証連携システム。
【請求項5】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバ相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする認証連携方法。
【請求項6】
前記管理サーバが前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納するステップを備え、前記管理サーバが前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項5記載の認証連携方法。
【請求項7】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする認証連携方法。
【請求項8】
前記認証サーバが公的認証機関の認証サーバであることを特徴とする請求項5、6または7記載の認証連携方法。
【請求項9】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバとに、ネットワークを介して相互に接続された管理サーバであって、
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする管理サーバ。
【請求項10】
前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項9記載の管理サーバ。
【請求項11】
第1のインターネットサービスを行う第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する処理と、
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させるためのプログラム。
【請求項12】
前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する処理と、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付する処理とをコンピュータに実行させるための請求項11記載のプログラム。
【請求項1】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする認証連携システム。
【請求項2】
前記管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項1記載の認証連携システム。
【請求項3】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴とする認証連携システム。
【請求項4】
前記認証サーバが公的認証機関の認証サーバであることを特徴とする請求項1、2または3記載の認証連携システム。
【請求項5】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバ相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする認証連携方法。
【請求項6】
前記管理サーバが前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納するステップを備え、前記管理サーバが前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項5記載の認証連携方法。
【請求項7】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする認証連携方法。
【請求項8】
前記認証サーバが公的認証機関の認証サーバであることを特徴とする請求項5、6または7記載の認証連携方法。
【請求項9】
認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバとに、ネットワークを介して相互に接続された管理サーバであって、
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする管理サーバ。
【請求項10】
前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項9記載の管理サーバ。
【請求項11】
第1のインターネットサービスを行う第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する処理と、
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させるためのプログラム。
【請求項12】
前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する処理と、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付する処理とをコンピュータに実行させるための請求項11記載のプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−87429(P2007−87429A)
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願番号】特願2006−341565(P2006−341565)
【出願日】平成18年12月19日(2006.12.19)
【分割の表示】特願2004−296569(P2004−296569)の分割
【原出願日】平成16年10月8日(2004.10.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願日】平成18年12月19日(2006.12.19)
【分割の表示】特願2004−296569(P2004−296569)の分割
【原出願日】平成16年10月8日(2004.10.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]