【課題】利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムを提供する。
【解決手段】ポータルサーバ１２は、認証種別選択画面を生成する認証種別選択画面生成部１２１１と、利用者の認証要求を、利用者によって選択された認証種別の情報を付加して認証サーバに送信する認証要求制御部１２１２と、利用可能なサービスを示すメニュー情報をサービスサーバに対して要求するメニュー情報要求制御部１２１３と、サービスサーバから提供される、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成部１２１４とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ポータルシステムの利用者端末において、利用者へのサービスメニュー等の出力項目を選択可能する技術に関し、特に、利用者の属性情報毎又は認証種別毎にサービス提供を可能とする、通信システム、ポータルサーバ、認証サーバ、サービスサーバ、並びにこれらの通信方法及びプログラムに関する。
【背景技術】
【０００２】
近年では、メール、掲示板、伝言、及び特定サービスの連絡などの様々なサービスを一元的に利用者端末（例えば、パーソナルコンピュータ、携帯端末等）上で取り扱うことができるようにするポータルシステムが注目されている。
【０００３】
例えば、ポータルシステムの利用者は、自宅に設置された利用者端末を介して、利用している医療に関する医療費の支払い状況や医療の受信状況、介護保険の状況や、利用する図書館等の市民サービスの利用状況、或いはその他の利用可能なサービスの資格に関する情報などを、一元的に把握することができる。
【０００４】
このような従来からのポータルシステムでは、利用者端末を介するサービス利用の通信にＷｅｂアプリケーションなどが用いられる。ポータルシステムの例として、各利用者によって利用可能なサービスが異なる場合に、利用可能なサービスを特定し、この利用可能なサービス一覧を示すメニュー情報（以下、単に「メニュー情報」とも称する）を当該利用者端末に提示するにあたり、利用者がそのサービスについて利用可能であるか否かを示すユーザアクセス権情報と、当該利用者が属するグループがそのサービスについて利用可能であるか否かを示すグループアクセス権情報に基づいて、メニュー情報を当該利用者端末に提示する技術が知られている（例えば、特許文献１参照）。
【０００５】
例えば、図１０に示すように、利用者端末１１に対して、通信網を介して各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する通信システム例の概略図を示す。一般に、ポータルシステムを構成する通信システム１は、ポータルサーバ１２と、認証サーバ１３と、サービスサーバ１４からなる。ポータルサーバ１２は、利用者端末１１の利用者からの要求に応じて、認証サーバ１３に対して認証要求を行うとともに、サービスサーバ１４に対してサービス処理要求を行い、メニュー情報を利用者端末１１に提示する。
【０００６】
図１１に、通信システム１によって、各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する従来からの方法の概要を示す。
【０００７】
利用者端末１１は、利用可能なサービス一覧を示すメニュー情報を得るにあたり、ポータルサーバ１２にアクセス（ポータルアクセス）する（ステップＳ１０１）。
【０００８】
ポータルサーバ１２は、利用者の本人性を確認する認証要求を認証サーバ１３に対して行い（ステップＳ１０２）、認証サーバ１３は、認証画面を生成して（ステップＳ１０３）、利用者端末１１に提示する（ステップＳ１０４）。
【０００９】
利用者の本人性を確認する認証方法には、ＩＤ／パスワードによる認証やＩＣカードによる認証など複数存在し、そのサービスが扱う情報によってより高度な認証が必要な場合や、単純な認証でよい場合などがある。従って、ポータルサーバ１２が利用者の本人性を確認する認証要求を認証サーバ１３に対して行う際に、利用者端末１１を経て行うようにすることもできる。
【００１０】
認証サーバ１３は、利用者端末１１から利用者の本人性を確認する認証情報を得て（ステップＳ１０５）、認証情報の検証を行ない（ステップＳ１０６）、その検証結果を表す認証応答をポータルサーバ１２に通知する（ステップＳ１０７）。ここで、検証結果を表す認証応答を利用者端末１１に通知することもできる。
【００１１】
ポータルサーバ１２は、認証サーバ１３から、利用者の本人性を確認することができた旨を表す検証結果の認証応答を得た場合には、メニュー情報をサービスサーバ１４に対して要求する（ステップＳ１０８）。
【００１２】
サービスサーバ１４は、予め利用者によって登録されたサービスに関するアクセス権の情報を基に、図１２に例示する「アクセス権情報テーブル」を参照してアクセス権の有るサービスの情報（情報種別によって示されるサービス内容）を検索し（ステップＳ１０９）、アクセス権の有る各種サービスのメニュー情報を生成して（ステップＳ１１０）、メニュー情報応答としてポータルサーバ１２からの要求に応答する（ステップＳ１１１）。
【００１３】
ポータルサーバ１２は、サービスサーバ１４から得られたメニュー情報にしたがって、メニュー画面を生成し（ステップＳ１１２）、利用者端末１１に提示する（ステップＳ１１３）。
【００１４】
このようにして、利用者は、通信システム１を通じてアクセス権に応じたサービスのメニュー情報を取得することができる。
【先行技術文献】
【特許文献】
【００１５】
【特許文献１】特開２００５−５９４３８号公報
【発明の概要】
【発明が解決しようとする課題】
【００１６】
しかしながら、図１１に示す従来からの方法では、サービスサーバ１４が、サービス提供の可否を“利用者毎・サービス毎”に管理するいわゆる「アクセス権情報」のみで出力項目を選択していたため、サービス利用時の利用者の状況により変化する情報（年齢、住所等）に応じたメニュー情報を柔軟に提供することができなかった。
【００１７】
より具体的には、従来の方法では、サービスサーバ１４が、サービスに対するアクセス権情報のみでメニュー情報を提供するため、そのサービスが扱う情報によってより高度な認証が必要な場合や、単純な認証でよい場合に対応することが困難である。ログイン時の認証種別によって利用可能なサービスに違いを持たせたい場合とは、例えば、市民サービス利用や医療受診状況では、利用者名として特定されている必要が多いことから、サブネームを複数設定することもできないため、利用可能なサービスに違いを持たせることができないことが多い。
【００１８】
また、利用者の属性情報には、住所や年齢、勤務先情報など、状況によって変わりうる情報があるが、このように変動的な利用者の条件によって利用可能なサービスに違いを持たせたい場合がある。
【００１９】
従って、従来の方法では、ログインの際に毎回変わりうる認証種別（ＩＤ／パスワード認証、ＩＣカード認証等）や、利用時の利用者の状況によって変わりうる当該利用者の属性（住所、年齢等）によって利用可能なサービスに違いを持たせたい場合に、利用者または利用者が属するグループがそのサービスについて利用可能か否かを示すアクセス権情報のみによって利用可能なサービスを特定しメニュー情報を提示してしまうことは、たとえその後のサービス利用の場面でアクセスを拒否したとしても、利用者にとって混乱を与えてしまう。
【００２０】
本発明の目的は、上述のような課題を鑑みてなされたものであり、利用者の属性情報毎及び／又は認証種別毎にサービス提供を可能とする、通信システム、ポータルサーバ、認証サーバ、サービスサーバ、並びにこれらの通信方法及びプログラムを提供することにある。
【課題を解決するための手段】
【００２１】
本発明の通信システムは、サービス提供の可否を“利用者毎・サービス毎”に管理するいわゆる「アクセス権情報」のみでメニュー情報を選択するのではなく、利用者の認証方法や、サービス利用時の利用者の状況により変化する属性情報（年齢、住所等）に応じて柔軟にメニュー情報を利用者端末に提供する。本発明の通信システムでは、サービスサーバが、利用者又は利用者が属するグループがそのサービスについて利用可能か否かを示すとともに、ログインの際に毎回変わりうる認証種別（ＩＤ／パスワード認証、ＩＣカード認証等）を各サービスに関連付けるための「アクセス権情報テーブル」と、 “利用者毎”の属性情報を管理する「利用者属性情報テーブル」と、“属性情報毎・サービス毎”のサービス提供条件を管理する「サービス情報テーブル」を保持して、認証種別と利用者の属性に応じた利用可能なメニュー情報を選択して提示するように構成される。
【００２２】
即ち、本発明の通信システムは、利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムであって、前記ポータルサーバは、利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成する認証種別選択画面生成手段と、利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報及び対応する認証情報を付加して前記認証サーバに送信する認証要求制御手段と、前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するメニュー情報要求制御手段と、前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成手段と、を備えることを特徴とする。
【００２３】
また、本発明の通信システムにおいて、前記認証サーバは、利用者によって選択された認証種別に応じた認証画面を生成する認証画面生成手段と、利用者によって認証画面に入力された認証情報から利用者が本人であるか否かを検証する認証情報検証手段と、を備えることを特徴とする。
【００２４】
また、本発明の通信システムにおいて、前記サービスサーバは、利用者ごとの属性情報を保持する利用者属性情報データベースから、利用者ＩＤを基に、利用者の属性に対応する属性項目と各属性項目の属性を特定する値を検索する利用者属性情報検索手段と、前記利用者の属性ごとのサービスの情報種別の情報を管理するサービス情報データベースから、前記属性項目及び各属性項目の属性を特定する値を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するサービス情報検索手段と、前記利用者のアクセス権を認証種別ごとに管理するアクセス権情報データベースから、前記利用者によって選択された認証種別の情報を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するアクセス権情報検索手段と、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報のうちの少なくとも一方を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成するメニュー情報生成手段と、を備えることを特徴とする。
【００２５】
さらに、本発明は、ポータルサーバ自体に特有の構成を提供しており、本発明のポータルサーバは、利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示する通信システムにおけるポータルサーバであって、利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成する認証種別選択画面生成手段と、利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報及び対応する認証情報を付加して前記認証サーバに送信する認証要求制御手段と、前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するメニュー情報要求制御手段と、前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成手段と、を備えることを特徴とする。
【００２６】
さらに、本発明は、認証サーバ自体に特有の構成を提供しており、本発明の認証サーバは、利用者端末の利用者からの要求に応じて、サービスサーバに対してサービス処理要求を行ってメニュー情報を利用者端末に提示するポータルサーバから、認証要求を受け付け、利用者からの認証情報を検証する通信システムにおける認証サーバであって、利用者によって選択された認証種別に応じた認証画面を生成する認証画面生成手段と、利用者によって認証画面に入力された認証情報から利用者が本人であるか否かを検証する認証情報検証手段と、を備えることを特徴とする。
【００２７】
さらに、本発明は、サービスサーバ自体に特有の構成を提供しており、本発明のサービスサーバは、利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うポータルサーバからサービス処理要求を受け付け、メニュー情報を利用者端末に提示する通信システムにおけるサービスサーバであって、利用者ごとの属性情報を保持する利用者属性情報データベースから、利用者ＩＤを基に、利用者の属性に対応する属性項目と各属性項目の属性を特定する値を検索する利用者属性情報検索手段と、前記利用者の属性ごとのサービスの情報種別の情報を管理するサービス情報データベースから、前記属性項目及び各属性項目の属性を特定する値を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するサービス情報検索手段と、前記利用者のアクセス権を認証種別ごとに管理するアクセス権情報データベースから、前記利用者によって選択された認証種別の情報を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するアクセス権情報検索手段と、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報のうちの少なくとも一方を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成するメニュー情報生成手段と、を備えることを特徴とする。
【００２８】
さらに、本発明の通信方法は、利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムの通信方法であって、前記ポータルサーバの処理手順は、利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成するステップと、利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報及び対応する認証情報を付加して前記認証サーバに送信するステップと、前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するステップと、前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するステップと、を含むことを特徴とする。
【００２９】
さらに、本発明のポータルサーバ、認証サーバ、及びサービスサーバの各々は、コンピュータとして構成することができ、本発明は、各機能を実行するためのプログラムとしても特徴付けられる。
【発明の効果】
【００３０】
本発明によれば、サービスサーバが、利用者又は利用者が属するグループがそのサービスについて利用可能か否かを示すアクセス権情報テーブルに認証種別の項目を加えてアクセス権情報データベースに保持しているため、ポータルサーバが、利用者のログイン時の認証種別に応じて利用可能なサービスのみのメニュー画面を利用者端末に提示することができるようになる。
【００３１】
また、本発明によれば、サービスサーバが、利用者毎の属性情報を示す利用者属性情報テーブルと、利用者の属性情報によって利用の可否を示す項目を加えたサービス情報テーブルとをデータベースに保持しているため、ポータルサーバが、当該利用者の属性に応じた利用可能なサービスのみのメニュー画面を利用者端末に提示することができるようになる。
【図面の簡単な説明】
【００３２】
【図１】本発明による一実施例の通信システムにおけるポータルサーバの特有の機能を例示するブロック図である。
【図２】本発明による一実施例の通信システムにおける認証サーバの特有の機能を例示するブロック図である。
【図３】本発明による一実施例の通信システムにおけるサービスサーバの特有の機能を例示するブロック図である。
【図４】本発明による一実施例の通信システムによって、各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する方法のフロー図である。
【図５】本発明による一実施例の通信システムにおける、認証種別選択画面例を示す図である。
【図６】本発明による一実施例の通信システムにおける、認証画面例を示す図である。
【図７】本発明による一実施例の通信システムにおける、利用者属性情報テーブル例を示す図である。
【図８】本発明による一実施例の通信システムにおける、サービス情報テーブル例を示す図である。
【図９】本発明による一実施例の通信システムにおける、アクセス権情報テーブル例を示す図である。
【図１０】利用者端末に対して、通信網を介して各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する通信システム例の概略図である。
【図１１】各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する従来からの方法のフロー図である。
【図１２】各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する従来からの方法におけるアクセス権情報テーブル例を示す図である。
【発明を実施するための形態】
【００３３】
以下、本発明による一実施例の通信システム、ポータルサーバ、認証サーバ、サービスサーバ、並びにこれらの通信方法及びプログラムについて説明する。
【００３４】
〔システム構成〕
本発明による一実施例の通信システム１は、前述した図１０に示すように、利用者端末１１に対して、通信網を介して各利用者によって利用可能なサービス一覧を示すメニュー情報を提示するポータルシステムとして構成され、ポータルサーバ１２と、認証サーバ１３と、サービスサーバ１４からなり、ポータルサーバ１２は、利用者端末１１の利用者からの要求に応じて、認証サーバ１３に対して認証要求を行うとともに、サービスサーバ１４に対してサービス処理要求を行い、メニュー情報を利用者端末１１に提示する。従って、図１０に示す同様の装置に対して、同一の参照番号を付して説明する。
【００３５】
ただし、本発明による一実施例の通信システム１は、図１１に示す従来からの方法とは相違して、利用者の認証方法や、サービス利用時の利用者の状況により変化する属性情報（年齢、住所等）に応じて柔軟にメニュー情報を利用者端末１１に提供可能にする。
【００３６】
図１は、本発明による一実施例の通信システムにおけるポータルサーバの特有の機能を例示するブロック図である。図２は、本発明による一実施例の通信システムにおける認証サーバの特有の機能を例示するブロック図である。また、図３は、本発明による一実施例の通信システムにおけるサービスサーバの特有の機能を例示するブロック図である。
【００３７】
〔ポータルサーバ〕
図１を参照するに、ポータルサーバ１２は、通信インターフェース１２１と、制御部１２２と、記憶部１２３とを備える。制御部１２２は、認証種別選択画面生成部１２１１と、認証要求制御部１２１２と、メニュー情報要求制御部１２１３と、メニュー画面生成部１２１４とを有する。尚、これらの機能は、従来とは相違する機能を特に示したものであり、他の機能を排除することを意図したものでない。また、ポータルサーバ１２は、好適に、コンピュータで構成することができ、通信インターフェース１２１を外部装置と通信する任意のインターフェースで構成することができ、制御部１２２の各機能を中央演算処理装置（ＣＰＵ）で実現するために、記憶部１２３の所定の領域にＣＰＵで実行させるためのプログラムを格納することができる。また、各機能を実現させるために必要とされるデータを、記憶部１２３に一時的、又は恒久的に格納することもできる。このような記憶部１２３は、適宜コンピュータ内部のＲＯＭ、ＲＡＭ又はハードディスクなどで構成させることができ、或いは又、外部記憶装置（例えば、外付けハードディスク）を用いて構成させることもできる。
【００３８】
認証種別選択画面生成部１２１１は、利用者がログインしていない状態であることを確認するとともに、ログインしていない場合に、ログインの際に毎回変わりうる認証種別（ＩＤ／パスワード認証、ＩＣカード認証等）を選択させるための認証種別選択画面を生成する機能を有する。生成された認証種別選択画面（図５）の情報は、通信インターフェース１２１を経て利用者端末１１に送信される。尚、認証種別選択画面生成部１２１１は、利用者がログインしている状態で用いられた認証種別について確認を求める画面を提示するよう構成してもよい。
【００３９】
認証要求制御部１２１２は、通信インターフェース１２１を経て、利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報及び対応する認証情報を付加して認証サーバ１３に送信する機能を有する。
【００４０】
メニュー情報要求制御部１２１３は、通信インターフェース１２１を経て、利用者の属性及び／又は認証種別に基づいて利用可能なサービスの情報を示すメニュー情報をサービスサーバ１４に対して要求するために、このメニュー情報要求に認証種別の情報及び利用者ＩＤを付加してサービスサーバ１４に送信する機能を有する。
【００４１】
メニュー画面生成部１２１４は、サービスサーバ１４から提供される、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能な情報種別の一覧を示すメニュー画面を生成する機能を有する。
【００４２】
従って、ポータルサーバ１２は、利用者からの要求に応じて、正しく認証された利用者の認証種別の情報及び利用者ＩＤを付加したメニュー情報要求をサービスサーバ１４に送信し、サービスサーバ１４から得られたメニュー情報を基にメニュー画面を利用者端末１１に提示する。
【００４３】
〔認証サーバ〕
図２を参照するに、認証サーバ１３は、通信インターフェース１３１と、制御部１３２と、記憶部１３３と、認証情報データベース１３４とを備える。制御部１３２は、認証画面生成部１３２１と、認証情報検証部１３２２とを有する。尚、これらの機能は、従来とは相違する機能を特に示したものであり、他の機能を排除することを意図したものでない。また、認証サーバ１３は、好適に、コンピュータで構成することができ、通信インターフェース１３１を外部装置と通信する任意のインターフェースで構成することができ、制御部１３２の各機能を中央演算処理装置（ＣＰＵ）で実現するために、記憶部１３３の所定の領域にＣＰＵで実行させるためのプログラムを格納することができる。また、各機能を実現させるために必要とされるデータを、記憶部１３３に一時的、又は恒久的に格納することもできる。このような記憶部１３３は、適宜コンピュータ内部のＲＯＭ、ＲＡＭ又はハードディスクなどで構成させることができ、或いは又、外部記憶装置（例えば、外付けハードディスク）を用いて構成させることもできる。
【００４４】
認証画面生成部１３２１は、利用者によって選択された認証種別に応じた認証画面を生成する機能を有する。生成された認証画面（図６）の情報は、通信インターフェース１３１を経て利用者端末１１に送信される。
【００４５】
認証情報検証部１３２２は、利用者によって認証画面に入力された認証情報から利用者が本人であるか否かを検証する機能を有する。
【００４６】
〔サービスサーバ〕
図３を参照するに、サービスサーバ１４は、通信インターフェース１４１と、制御部１４２と、記憶部１４３と、サービス情報データベース１４４と、利用者属性情報データベース１４５と、アクセス権情報データベース１４６とを備える。制御部１４２は、利用者属性情報検索部１４２１と、サービス情報検索部１４２２と、アクセス権情報検索部１４２３と、メニュー情報生成部１４２４とを有する。尚、これらの機能は、従来とは相違する機能を特に示したものであり、他の機能を排除することを意図したものでない。また、サービスサーバ１４は、好適に、コンピュータで構成することができ、通信インターフェース１４１を外部装置と通信する任意のインターフェースで構成することができ、制御部１４２の各機能を中央演算処理装置（ＣＰＵ）で実現するために、記憶部１４３の所定の領域にＣＰＵで実行させるためのプログラムを格納することができる。また、各機能を実現させるために必要とされるデータを、記憶部１４３に一時的、又は恒久的に格納することもできる。このような記憶部１４３は、適宜コンピュータ内部のＲＯＭ、ＲＡＭ又はハードディスクなどで構成させることができ、或いは又、外部記憶装置（例えば、外付けハードディスク）を用いて構成させることもできる。
【００４７】
利用者属性情報検索部１４２１は、利用者ごとの属性情報を保持する利用者属性情報テーブル（図７）を格納する利用者属性情報データベース１４５から、利用者ＩＤを基に、利用者属性情報テーブルを検索し、利用者の属性に対応する属性項目と、各属性項目の属性を特定する値を取得する機能を有する。
【００４８】
サービス情報検索部１４２２は、利用者の属性ごとのサービスの情報種別の情報を管理するサービス情報テーブル（図８）を格納するサービス情報データベース１４４から、属性項目及び各属性項目の属性を特定する値を基にサービス情報テーブルを検索し、当該利用者が利用可能なサービスの情報種別の情報を取得する機能を有する。
【００４９】
アクセス権情報検索部１４２３は、利用者のアクセス権を認証種別ごとに管理するアクセス権情報テーブル（図９）を格納するアクセス権情報データベース１４６から、利用者によって選択された認証種別の情報を基に、利用者ＩＤと認証種別を基にアクセス権情報テーブルを検索し、利用者が利用可能なサービスの情報種別の情報を取得する機能を有する。
【００５０】
メニュー情報生成部１４２４は、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報のうちの少なくとも一方を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成する機能を有する。
【００５１】
従って、サービス情報データベース１４４、利用者属性情報データベース１４５、及びアクセス権情報データベース１４６は、それぞれ「サービス情報テーブル」（図８）、「利用者属性情報テーブル」（図７）、「アクセス権情報テーブル」（図９）を保持している。サービスサーバ１４は、アクセス権情報テーブル、利用者属性情報テーブル、サービス情報テーブルを参照して、当該利用者のログイン時の認証種別の情報と当該利用者の属性情報から、当該利用者が利用可能な情報種別の一覧を特定し、特定したメニュー情報を生成することができる。
【００５２】
また、図７に示すように、「利用者属性情報テーブル」は、“利用者毎”の属性情報を管理するためのテーブルである。
【００５３】
また、図８に示すように、「サービス情報テーブル」は、“属性情報毎・サービス毎”のサービス提供条件を管理して、利用者の属性に応じた利用可能なメニュー情報を選択して提示するためのテーブルである。
【００５４】
尚、図９に示すように、「アクセス権情報テーブル」は、利用者又は利用者が属するグループがそのサービスについて利用可能か否かを管理するとともに、ログインの際に毎回変わりうる認証種別（ＩＤ／パスワード認証、ＩＣカード認証等）を各サービスに関連付けるためのテーブルである。
【００５５】
以下、図４を参照して、通信システム１によって、各利用者によって利用可能なサービス一覧を示すメニュー情報を提示する本実施例の通信システムの動作について説明する。
【００５６】
尚、本通信システム１の利用者は、例えば、利用者端末１１を操作して、認証サーバ１３に対して認証種別ごとの認証情報について登録済であり、サービスサーバ１４に対して、「利用者属性情報テーブル」（図７）及び「アクセス権情報テーブル」（図９）に必要な利用者の属性情報（年齢、性別、住所等）を認証種別ごとのアクセス権とともに登録済であるとする。
【００５７】
本通信システム１の利用者は、利用者端末１１を操作して、サービスサーバ１４から各種サービスの提供を受けるため、利用可能なサービス一覧を示すメニュー情報を得るにあたり、本通信システム１の利用のために予め用意されたＷｅｂアプリケーションのブラウザ操作を経て、ポータルサーバ１２にアクセスする（ステップＳ１）。
【００５８】
ポータルサーバ１２は、当該利用者がログインしていない状態であることを確認し、ログインしていない場合は認証種別選択画面を生成する（ステップＳ２）。認証種別選択画面の例は、図５に示される。
【００５９】
ポータルサーバ１２は、利用者端末１１に認証種別選択画面を送信する（ステップＳ３）。
【００６０】
利用者端末１１は、認証種別選択画面に提示された認証種別のうち、利用者により任意に選択された一つの認証種別の情報をポータルサーバ１２に送信する（ステップＳ４）。
【００６１】
ポータルサーバ１２は、利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報及び対応する認証情報を付加して認証サーバ１３に送信する（ステップＳ５）。
【００６２】
認証サーバ１３は認証種別に応じた認証画面を生成する（ステップＳ６）。認証画面の例は、図６に示される。
【００６３】
認証サーバ１３は、利用者端末１１に認証画面を送信する（ステップＳ７）。
【００６４】
利用者端末１１は、利用者によって認証画面に入力された認証情報（例えば、選択された認証種別に対応するＩＤ／パスワード等）を認証サーバに送信する（ステップＳ８）。
【００６５】
認証サーバ１３は、受信した認証情報から利用者が本人であるか否かを検証する（ステップＳ９）。尚、認証サーバ１３が本人であることを如何にして検証するかについては任意とし、ポータルサーバ１２は認証サーバ１３の検証結果を信用しているとする。
【００６６】
尚、利用者の本人性を確認する認証方法には、ＩＤ／パスワードによる認証やＩＣカードによる認証など複数存在し、そのサービスが扱う情報によってより高度な認証が必要な場合や、単純な認証でよい場合などがある。従って、ポータルサーバ１２が利用者の本人性を確認する認証要求を認証サーバ１３に対して行う際に、利用者端末１１を経て行うようにすることもできる。
【００６７】
認証サーバ１３は、認証結果と利用者ＩＤを認証応答としてポータルサーバ１２に送信する（ステップＳ１０）。
【００６８】
ここで、認証サーバ１３は、利用者端末１１から利用者の本人性を確認する認証情報を得て認証情報の検証を行ない、その検証結果を表す認証応答をポータルサーバ１２に通知するが、利用者によって選択された認証種別に応じた認証情報は、認証サーバ１３内の認証情報データベース１３４内に予め登録され保持されていることに留意する。また、検証結果を表す認証応答を利用者端末１１に通知することもできる。
【００６９】
ポータルサーバ１２は、認証サーバ１３から、利用者の本人性を確認することができた旨を表す検証結果の認証応答を得た場合には、利用可能なサービスの情報を示すメニュー情報をサービスサーバ１４に対して要求するために、このメニュー情報要求に認証種別の情報及び利用者ＩＤを付加してサービスサーバ１４に送信する（ステップＳ１１）。
【００７０】
サービスサーバ１４は、サービスサーバ１４内の利用者属性情報データベース１４５から、利用者ＩＤ（例えば、「Ａ」）を基に利用者属性情報テーブルを検索し、利用者の属性に対応する属性項目と、その対応する値を取得するとともに、得られた属性項目及び対応する値を基に、サービス情報データベース１４４からサービス情報テーブルを検索し、当該利用者が利用可能なサービスの情報種別の情報を取得する（ステップＳ１２）。
【００７１】
更に、サービスサーバ１４は、アクセス権情報データベースから、認証種別の情報及び利用者ＩＤを基にアクセス権情報テーブルを検索し、利用者が利用可能なサービスの情報種別の情報を取得する（ステップＳ１３）。
【００７２】
従って、サービスサーバ１４は、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報の双方を取得することができ、これら２つの情報種別の情報の少なくとも一方（例えば、各情報種別の情報のＡＮＤ又はＯＲを取る）を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成し（ステップＳ１４）、メニュー情報応答としてポータルサーバ１２からの要求に応答する（ステップＳ１５）。
【００７３】
ポータルサーバ１２は、サービスサーバ１４から得られたメニュー情報にしたがって、メニュー画面を生成し（ステップＳ１６）、利用者端末１１に提示する（ステップＳ１７）。
【００７４】
提示されるメニュー画面には、サービスサーバ１４によって生成されたメニュー情報における２つの情報種別の情報のうちの少なくとも一方が利用者端末１１に提示され、例えば、図８及び図９の例に従って、ＩＤ／パスワードの認証種別に基づく「医療費支払情報」及び「医療受診状況」及び／又は利用者の属性に基づく「介護保険情報」が利用者端末１１に提示される。
【００７５】
よって、当該利用者に利用可能なメニュー情報は、当該利用者のログイン時の認証種別に応じて当該情報種別に対し利用可能であるかを設定したアクセス権情報と、当該利用者の属性とを加味したものとなる。
【００７６】
このようにして、利用者は、通信システム１を通じて、利用者による認証種別及び／又は利用者の属性に基づくサービスの情報を取得することができるとともに、認証種別及び／又は利用者の属性によって受け取る情報の違いを持たせたことによりサービス提供の可否も知ることができるようになる。
【００７７】
前述した実施例では、説明の便宜のために、各サーバを個別のサーバとして説明したが、適宜組み合わせて、例えば１つのサーバで構成することもできる。また、この処理内容を記述したプログラムを、例えばＤＶＤ又はＣＤ−ＲＯＭなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【００７８】
本発明は、ポータルシステムに適用できるほか、情報保有機関が保有する利用者の情報を取得、保管し、情報を提供する電子私書箱システムにも適用可能であり、利用者からの要求に応じて一元的にサービス提供する用途に有用である。
【符号の説明】
【００７９】
１ 通信システム
１１ 利用者端末
１２ ポータルサーバ
１３ 認証サーバ
１４ サービスサーバ
１２１ 通信インターフェース
１２２ 制御部
１２３ 記憶部
１３１ 通信インターフェース
１３２ 制御部
１３３ 記憶部
１３４ 認証情報データベース
１４１ 通信インターフェース
１４２ 制御部
１４３ 記憶部
１４４ サービス情報データベース
１４５ 利用者属性情報データベース
１４６ アクセス権情報データベース
１２１１ 認証種別選択画面生成部
１２１２ 認証要求制御部
１２１３ メニュー情報要求制御部
１２１４ メニュー画面生成部
１３２１ 認証画面生成部
１３２２ 認証情報検証部
１４２１ 利用者属性情報検索部
１４２２ サービス情報検索部
１４２３ アクセス権情報検索部
１４２４ メニュー情報生成部

【特許請求の範囲】
【請求項１】
利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムであって、
前記ポータルサーバは、
利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成する認証種別選択画面生成手段と、
利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報を付加して前記認証サーバに送信する認証要求制御手段と、
前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するメニュー情報要求制御手段と、
前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成手段と、
を備えることを特徴とする通信システム。
【請求項２】
前記認証サーバは、
利用者によって選択された認証種別に応じた認証画面を生成する認証画面生成手段と、
利用者によって認証画面に入力された認証情報から利用者が本人であるか否かを検証する認証情報検証手段と、
を備えることを特徴とする、請求項１に記載の通信システム。
【請求項３】
前記サービスサーバは、
利用者ごとの属性情報を保持する利用者属性情報データベースから、利用者ＩＤを基に、利用者の属性に対応する属性項目と各属性項目の属性を特定する値を検索する利用者属性情報検索手段と、
前記利用者の属性ごとのサービスの情報種別の情報を管理するサービス情報データベースから、前記属性項目及び各属性項目の属性を特定する値を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するサービス情報検索手段と、
前記利用者のアクセス権を認証種別ごとに管理するアクセス権情報データベースから、前記利用者によって選択された認証種別の情報を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するアクセス権情報検索手段と、
利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報のうちの少なくとも一方を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成するメニュー情報生成手段と、
を備えることを特徴とする、請求項１又は２に記載の通信システム。
【請求項４】
利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示する通信システムにおけるポータルサーバであって、
利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成する認証種別選択画面生成手段と、
利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報を付加して前記認証サーバに送信する認証要求制御手段と、
前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するメニュー情報要求制御手段と、
前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成手段と、
を備えることを特徴とするポータルサーバ。
【請求項５】
利用者端末の利用者からの要求に応じて、サービスサーバに対してサービス処理要求を行ってメニュー情報を利用者端末に提示するポータルサーバから、認証要求を受け付け、利用者からの認証情報を検証する通信システムにおける認証サーバであって、
利用者によって選択された認証種別に応じた認証画面を生成する認証画面生成手段と、
利用者によって認証画面に入力された認証情報から利用者が本人であるか否かを検証する認証情報検証手段と、
を備えることを特徴とする認証サーバ。
【請求項６】
利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うポータルサーバからサービス処理要求を受け付け、メニュー情報を利用者端末に提示する通信システムにおけるサービスサーバであって、
利用者ごとの属性情報を保持する利用者属性情報データベースから、利用者ＩＤを基に、利用者の属性に対応する属性項目と各属性項目の属性を特定する値を検索する利用者属性情報検索手段と、
前記利用者の属性ごとのサービスの情報種別の情報を管理するサービス情報データベースから、前記属性項目及び各属性項目の属性を特定する値を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するサービス情報検索手段と、
前記利用者のアクセス権を認証種別ごとに管理するアクセス権情報データベースから、前記利用者によって選択された認証種別の情報を基に、前記利用者が利用可能なサービスの情報種別の情報を検索するアクセス権情報検索手段と、
利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報のうちの少なくとも一方を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成するメニュー情報生成手段と、
を備えることを特徴とするサービスサーバ。
【請求項７】
利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムの通信方法であって、
前記ポータルサーバの処理手順は、
利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成するステップと、
利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報を付加して前記認証サーバに送信するステップと、
前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するステップと、
前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するステップと、
を含むことを特徴とする通信方法。
【請求項８】
利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示する通信システムにおけるポータルサーバとして構成するコンピュータに、
利用者が当該通信システムにログインする際に、認証種別を選択させるための認証種別選択画面を生成するステップと、
利用者の本人性を確認する認証要求を、利用者によって選択された認証種別の情報を付加して前記認証サーバに送信するステップと、
前記利用者の属性及び／又は前記認証種別に基づいて利用可能なサービスの情報を示すメニュー情報を前記サービスサーバに対して要求するステップと、
前記サービスサーバから提供される、前記利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するステップと、
を実行させるためのプログラム。
【請求項９】
利用者端末の利用者からの要求に応じて、サービスサーバに対してサービス処理要求を行ってメニュー情報を利用者端末に提示するポータルサーバから、認証要求を受け付け、利用者からの認証情報を検証する通信システムにおける認証サーバとして構成するコンピュータに、
利用者によって選択された認証種別に応じた認証画面を生成するステップと、
利用者によって認証画面に入力された認証情報から利用者が本人であるか否かを検証するステップと、
を実行させるためのプログラム。
【請求項１０】
利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うポータルサーバからサービス処理要求を受け付け、メニュー情報を利用者端末に提示する通信システムにおけるサービスサーバとして構成するコンピュータに、
利用者ごとの属性情報を保持する利用者属性情報データベースから、利用者ＩＤを基に、利用者の属性に対応する属性項目と各属性項目の属性を特定する値を検索するステップと、
前記利用者の属性ごとのサービスの情報種別の情報を管理するサービス情報データベースから、前記属性項目及び各属性項目の属性を特定する値を基に、利用者が利用可能なサービスの情報種別の情報を検索するステップと、
前記利用者のアクセス権を認証種別ごとに管理するアクセス権情報データベースから、前記利用者によって選択された認証種別の情報を基に、利用者が利用可能なサービスの情報種別の情報を検索するステップと、
利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別の情報のうちの少なくとも一方を、当該利用者が利用可能な情報種別の一覧としたメニュー情報を生成するステップと、
を実行させるためのプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２０１１−１５９１８９（Ｐ２０１１−１５９１８９Ａ）
【公開日】平成２３年８月１８日（２０１１．８．１８）
【国際特許分類】
【出願番号】特願２０１０−２１８０３（Ｐ２０１０−２１８０３）
【出願日】平成２２年２月３日（２０１０．２．３）
【出願人】（０００００４２２６）日本電信電話株式会社 (13,992)
【Ｆターム（参考）】