JP2006107360A - 認証連携システム、認証連携方法、管理サーバおよびプログラム - Google Patents
認証連携システム、認証連携方法、管理サーバおよびプログラム Download PDFInfo
- Publication number
- JP2006107360A JP2006107360A JP2004296569A JP2004296569A JP2006107360A JP 2006107360 A JP2006107360 A JP 2006107360A JP 2004296569 A JP2004296569 A JP 2004296569A JP 2004296569 A JP2004296569 A JP 2004296569A JP 2006107360 A JP2006107360 A JP 2006107360A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- service
- user
- service server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 個人・企業の利用者がインターネットサービスを利用する場合の認証連携を簡単なシステムで実現する。
【解決手段】 サービスサーバA400はログインされたときに利用者60の認証取得を管理サーバ700に要求する。管理サーバ700は公的個人認証サーバ200の認証結果をサービスサーバA400に送信する。インターネットサービスA40がサービス中にインターネットサービスB50のサービスが必要となったとき、サービスサーバA400は利用者60の認証情報をサービスサーバB500に送信する。サービスサーバB500はこの認証情報を管理サーバ700に送信し認証要求する。管理サーバ700は要求に基き公的個人認証サーバ200の認証結果をサービスサーバB500に送信する。管理サーバは認証結果送信時に該当サービスに関連付けられた利用者のプライバシ情報を添付する。
【選択図】 図1
【解決手段】 サービスサーバA400はログインされたときに利用者60の認証取得を管理サーバ700に要求する。管理サーバ700は公的個人認証サーバ200の認証結果をサービスサーバA400に送信する。インターネットサービスA40がサービス中にインターネットサービスB50のサービスが必要となったとき、サービスサーバA400は利用者60の認証情報をサービスサーバB500に送信する。サービスサーバB500はこの認証情報を管理サーバ700に送信し認証要求する。管理サーバ700は要求に基き公的個人認証サーバ200の認証結果をサービスサーバB500に送信する。管理サーバは認証結果送信時に該当サービスに関連付けられた利用者のプライバシ情報を添付する。
【選択図】 図1
Description
本発明は認証連携システム、認証連携方法、管理サーバおよびプログラムに関し、特に、複数のインターネットサービス間で認証情報を連携させる、認証連携システム、認証連携方法、管理サーバおよびプログラムに関する。
従来、特定認証業務の認可を受けた商用認証局や、個別の目的で設置された私的認証局が認証サービスを提供していた。しかしながら、この従来の企業運営型の認証基盤は、個々の認証局ごとに認証の対象となる個人・企業を認証するための情報を保持しており、またプライバシー保護の観点から、プライバシー情報を含んだ認証情報を交換する認証統合サービスを提供することができない。従って、認証基盤間で個人・企業の認証情報を連携できない。
また、インターネットサービス毎に個人・企業の認証情報を管理する場合も、プライバシー保護の観点から、個人・企業のプライバシー情報を含んだ認証情報を連携できないため、他のインターネットサービスと連携することができない。
特許文献1に、電子認証のワンストップサービスシステムが開示されている。管理サーバは、ある認証局から認証書の照会要求を受けると、当該認証書の発行元である認証局に有効性を問い合わせる。このシステムは、連携している認証局間でのみ可能であり、プライバシー保護の観点から現実的ではない。
上述したように、従来の企業運営型の認証基盤では、認証基盤間で個人・企業の認証情報を連携できないという問題があった。またインターネットサービス毎に個人・企業の認証情報を管理する場合も、プライバシー保護の観点から、個人・企業のプライバシー情報を含んだ認証情報を連携できないため、他のインターネットサービスと連携することができないという問題があった。
本発明の目的は、個人・企業の利用者がインターネットサービスを利用する場合の認証連携を簡単なシステムで実現する、認証連携システム、認証連携方法、認証管理サーバおよびプログラムを提供することにある。
本発明の認証連携システムは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする。
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする。
本発明の認証連携システムは、前記管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
本発明の認証連携システムは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴としてもよい。
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴としてもよい。
本発明の認証連携システムは、前記認証サーバが公的認証機関の認証サーバであることを特徴としてもよい。
本発明の認証連携方法は、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバ相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする。
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする。
本発明の認証連携方法は、前記管理サーバが前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納するステップを備え、前記管理サーバが前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
本発明の認証連携方法は、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴としてもよい。
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴としてもよい。
本発明の認証連携方法は、前記認証サーバが公的認証機関の認証サーバであることを特徴としてもよい。
本発明の管理サーバは、認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバとに、ネットワークを介して相互に接続された管理サーバであって、
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする。
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする。
本発明の管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴としてもよい。
本発明のプログラムは、第1のインターネットサービスを行う第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する処理と、
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させる。
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させる。
本発明のプログラムは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する処理と、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付する処理とをコンピュータに実行させるようにしてもよい。
本発明によれば、インターネットサービスの利用者は、連携するインターネットサービス毎にログインすることなく必要に応じてサービスを受けられるという効果がある。
本発明を実施するための最良の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態の構成を示すブロック図である。第1の実施の形態は、公的個人認証サーバ200、商業登記認証サーバ300、サービスサーバA400、サービスサーバB500、利用者端末600、管理サーバ700、およびこれらのサーバと端末を相互に接続するネットワークであるインターネット100を含む。サービスサーバが2台の例を説明するが、サービスサーバは3台以上であってもよい。利用者端末600は複数台存在する。
公的個人認証サーバ200は、公的認証機関であるe−japan認証局10が公的個人認証サービス20を行うために使用する、ワークステーション・サーバなどの情報処理装置である。公的個人認証サーバ200は、データを一時格納するための記憶装置210を有し、さらに、入力装置や表示装置を必要に応じて有する。
商業登記認証サーバ300は、公的認証機関であるe−japan認証局10が商業登記認証サービス30を行うために使用する、ワークステーション・サーバなどの情報処理装置である。商業登記認証サーバ300は、データを一時格納するための記憶装置310を有し、さらに、入力装置や表示装置を必要に応じて有する。
サービスサーバA400は、インターネットサービスA40の運営者が使用する、ワークステーション・サーバなどの情報処理装置である。サービスサーバA400は、データを一時格納するための記憶装置410を有し、さらに、入力装置や表示装置を必要に応じて有する。
サービスサーバB500は、インターネットサービスB50の運営者が使用する、ワークステーション・サーバなどの情報処理装置である。サービスサーバB500は、データを一時格納するための記憶装置510を有し、さらに、入力装置や表示装置を必要に応じて有する。
利用者端末600は、個人・企業のサービス利用者60がインターネットサービスA40やインターネットサービスB50などのインターネットサービスにアクセスするために使用するパーソナルコンピュータなどの情報処理装置である。利用者端末600は、データを入力するためのマウスやキーボードなどの入力装置、データを表示するための表示装置、データを一時格納するための記憶装置を有する。
管理サーバ700は、認証・プライバシ情報管理プロバイダ70が使用するワークステーション・サーバなどの情報処理装置である。管理サーバ700は、データを一時格納するための記憶装置710を有し、さらに、入力装置や表示装置を必要に応じて有する。管理サーバ700は、ネットワーク100を介して公的個人認証サービス20や商業登記認証サービス30が提供している個人・企業認証サービスにアクセスし、個人・企業の認証情報を取得する機能を備えている。また、管理サーバ700は、インターネットサービスA40やインターネットサービスB50を利用している個人・企業ユーザのプライバシ情報を、個人・企業の許諾を前提としてインターネットサービスA40やインターネットサービスB50から取得し、個人・企業の認証情報と関連づけて保持する機能を備えている。管理サーバ700は、さらに、インターネットサービスA40やインターネットサービスB50からの個人・企業の認証・プライバシ情報の取得要求に対して、認証・プライバシ情報を返す機能を備えている。
次に、第1の実施の形態の動作を説明する。図2は第1の実施の形態の動作を示すフローチャートである。まず、インターネットサービスA40およびインターネットサービスB50を利用する個人・企業のサービス利用者60は、それぞれのインターネットサービスにe-Japan認証基盤発行の認証情報である証明書と、各インターネットサービス利用のために必要となるプライバシ情報を登録する。
具体的手順としては、利用者60は利用者端末600を使用してサービスサーバA400に、認証情報とインターネットサービスA40で要求されるプライバシ情報とを登録する(ステップA1)。プライバシ情報とは、たとえば、利用者60のログインID(identification)、パスワード、氏名、電子メールアドレス、住所、電話番号、生年月日などである。
サービス利用者60の認証・プライバシ情報の登録を受けたサービスサーバA400は、認証・プライバシ情報管理プロバイダ70の管理サーバ700に、利用者60の認証・プライバシ情報の登録を依頼する(ステップA2)。管理サーバ700は、認証情報を記憶装置710に格納し、さらに、プライバシ情報をインターネットサービスA40と関連づけて記憶装置710に格納する(ステップA3)。
同様に、利用者60は利用者端末600を使用してサービスサーバB500に、認証情報とインターネットサービスB50で要求されるプライバシ情報とを登録する(ステップA4)。
サービス利用者60の認証・プライバシ情報の登録を受けたサービスサーバB500は、認証・プライバシ情報管理プロバイダ70の管理サーバ700に、利用者60の認証・プライバシ情報の登録を依頼する(ステップA5)。管理サーバ700は、認証情報を記憶装置710に格納し、さらに、プライバシ情報をインターネットサービスB50と関連づけて記憶装置710に格納する(ステップA6)。
利用者60が利用者端末600を使用してインターネットサービスA400にログインしたときに、サービスサーバA400は、利用者60の認証・プライバシ情報の取得要求を管理サーバ700へ送信する(ステップA7)。
管理サーバ700は、サービスサーバA400から情報取得要求を受けると(ステップA9)、利用者60が個人の場合は公的個人認証サービス20の公的個人認証サーバ200に、利用者60が企業の場合は商業登記認証サービス30の商業登記認証サーバ300に、認証処理依頼を送信する(ステップA10)。公的個人認証サーバ200または商業登記認証サーバ300は認証処理を行う(ステップA11、ステップA12)。
管理サーバ700は、公的個人認証サーバ200もしくは商業登記認証サーバ300の認証結果と、認証・プライバシ情報取得を依頼したインターネットサービスA400に関連づけられているプライバシ情報とを、取得要求元のサービスサーバA400へ送信する(ステップA13)。このプライバシ情報は認証情報に基づいて記憶装置710を検索して抽出する。
インターネットサービスA400は、認証・プライバシ情報の取得に成功した場合、利用者60に対してサービスの提供を開始する(ステップA14)。
インターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となったときに(ステップA15)、サービスサーバA400は利用者60の認証情報をサービスサーバB500へ送信し、利用者60の権限でインターネットサービスB50にサービス提供を依頼する(ステップA16)。
ステップA15のインターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となるのは、たとえば、ネットショッピングで購入した商品代金をバンキングシステムにアクセスして支払う場合である。
サービス提供依頼を受けたインターネットサービスB50は、サービスサーバA400から受信した利用者60の認証情報をサービスサーバB500から管理サーバ700に送信し、認証・プライバシ情報の取得を依頼する(ステップA17)。
サービスサーバB500から利用者60の認証・プライバシ情報の取得依頼を受けた管理サーバ700は、認証情報を元にステップA10〜ステップA12と同様の処理(ステップA19〜ステップA21)を行って利用者60の認証結果を取得し、インターネットサービスB500に関連づけられている利用者60のプライバシ情報を付加して、利用者60の認証・プライバシ情報をサービスサーバB500に送信する(ステップA22)。このプライバシ情報は認証情報に基づいて記憶装置710を検索して抽出する。
インターネットサービスB500は、認証・プライバシ情報の取得に成功した場合、インターネットサービスA400に対して利用者60の権限でサービスの提供を開始する(ステップ23)。
管理サーバ700が認証結果をサービスサーバA400またはサービスサーバB500に送信するときに、該当するインターネットサービスに関連付けられているプライバシ情報のみを添付することにより、目的外のプライバシ情報の利用を制限することができる。
なお、第1の実施の形態では、利用者60がサービスサーバB500に登録している場合の例を説明したが、利用者60はサービスサーバB500に登録していなくてもよい。サービスサーバA400に登録していれば、サービスサーバB500に登録していない利用者60がサービスサーバA400で認証されると、その利用者60はサービスサーバB500のサービスが受けられる。
次に、本発明の第2の実施の形態を説明する。図3は第2の実施の形態の構成を示すブロック図である。図3を参照すると、第2の実施の形態では、第1の実施の形態(図1)に比較して、認証・プライバシ情報管理プロバイダ70の管理サーバ700が省略されている。
利用者60が利用者端末600を使用してインターネットサービスA400にログインしたときに、サービスサーバA400は、利用者60が個人の場合は利用者60の認証取得要求を公的個人認証サーバ200へ送信する。
インターネットサービスA400は、認証の取得に成功した場合、利用者60に対してサービスの提供を開始する。
インターネットサービスA40がサービスを提供している間に、インターネットサービスB50が提供するサービスが必要となったときに、サービスサーバA400は利用者60の認証情報をサービスサーバB500へ送信し、利用者60の権限でインターネットサービスB50にサービス提供を依頼する。
サービス提供依頼を受けたインターネットサービスB50は、サービスサーバA400から受信した利用者60の認証情報をサービスサーバB500から公的個人認証サーバ200に送信し、認証の取得を依頼する。
サービスサーバB500から利用者60の認証取得依頼を受けた公的個人認証サーバ200は利用者60の認証結果をサービスサーバB500に送信する。
インターネットサービスB500は、認証の取得に成功した場合、インターネットサービスA400に対して利用者60の権限でサービスの提供を開始する。
第2の実施の形態では、公的認証機関を利用することにより、認証連携を容易かつ高信頼に行うことができる。
本発明の第1の実施の形態の管理サーバ700の動作はコンピュータ・プログラム処理により行わせることが可能である。すなわち、記録媒体に記録したプログラムを管理サーバ700に読み込ませるか、あるいは、ネットワークからプログラムを管理サーバ700に読み込ませて、第1の実施の形態で説明した動作を実行させる。
10 e−japan認証局
20 公的個人認証サービス
30 商業登記認証サーバ
40 インターネットサービスA
50 インターネットサービスB
60 利用者
70 認証・プライバシ情報管理プロバイダ
100 インターネット
200 公的個人認証サーバ
210 記憶装置
300 商業登記認証サーバ
310 記憶装置
400 サービスサーバA
410 記憶装置
500 サービスサーバB
510 記憶装置
600 利用者端末
700 管理サーバ
710 記憶装置
20 公的個人認証サービス
30 商業登記認証サーバ
40 インターネットサービスA
50 インターネットサービスB
60 利用者
70 認証・プライバシ情報管理プロバイダ
100 インターネット
200 公的個人認証サーバ
210 記憶装置
300 商業登記認証サーバ
310 記憶装置
400 サービスサーバA
410 記憶装置
500 サービスサーバB
510 記憶装置
600 利用者端末
700 管理サーバ
710 記憶装置
Claims (12)
- 認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記管理サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記管理サーバは、前記利用者の認証要求を前記認証サーバに行う手段と、前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段とを有することを特徴とする認証連携システム。 - 前記管理サーバは、前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項1記載の認証連携システム。
- 認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを備え、
前記第1のサービスサーバは、利用者の認証取得を前記認証サーバに要求する手段と、前記利用者の認証情報を前記第2のサービスサーバに送信する手段とを有し、
前記第2のサービスサーバは、前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求する手段を有し、
前記認証サーバは、前記利用者の認証結果を前記第1のサービスサーバと前記第2のサービスサーバとに送信する手段を有することを特徴とする認証連携システム。 - 前記認証サーバが公的認証機関の認証サーバであることを特徴とする請求項1、2または3記載の認証連携システム。
- 認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、管理サーバと、これらのサーバ相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが、利用者の認証取得を前記管理サーバに要求するステップと、
前記管理サーバが前記第1のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記管理サーバに送信して前記利用者の認証取得を要求するステップと、
前記管理サーバが前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行うステップと、
前記管理サーバが前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする認証連携方法。 - 前記管理サーバが前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納するステップを備え、前記管理サーバが前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項5記載の認証連携方法。
- 認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバと、これらのサーバを相互に接続するネットワークとを使用する認証連携方法であって、
前記第1のサービスサーバが利用者の認証取得を前記認証サーバに要求するステップと、
前記認証サーバが前記第1のサービスサーバからの要求に基づく前記利用者の認証結果を前記第1のサービスサーバに送信するステップと、
前記第1のサービスサーバが前記利用者の認証情報を前記第2のサービスサーバに送信するステップと、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を前記認証サーバに送信して前記利用者の認証取得を要求するステップと、
前記認証サーバが前記第2のサービスサーバからの要求に基づく前記利用者の認証結果を前記第2のサービスサーバに送信するステップとを備えたことを特徴とする認証連携方法。 - 前記認証サーバが公的認証機関の認証サーバであることを特徴とする請求項5、6または7記載の認証連携方法。
- 認証サーバと、第1のインターネットサービスを行う第1のサービスサーバと、第2のインターネットサービスを行う第2のサービスサーバとに、ネットワークを介して相互に接続された管理サーバであって、
前記第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する手段と、
前記第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する手段と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する手段とを備えたことを特徴とする管理サーバ。 - 前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する手段を有し、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付することを特徴とする請求項9記載の管理サーバ。
- 第1のインターネットサービスを行う第1のサービスサーバから利用者の認証取得を要求されたときに前記利用者の認証要求を認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第1のサービスサーバに送信する処理と、
第2のインターネットサービスを行う第2のサービスサーバが前記第1のサービスサーバから受信した前記利用者の認証情報を、前記第2のサービスサーバから前記利用者の認証取得要求とともに手段する処理と、
前記第2のサービスサーバからの要求に基づいて前記利用者の認証要求を前記認証サーバに行って前記認証サーバから取得した前記利用者の認証結果を前記第2のサービスサーバに送信する処理とをコンピュータに実行させるためのプログラム。 - 前記第1のインターネットサービスに関連付けられた前記利用者のプライバシ情報と前記第2のインターネットサービスに関連付けられた前記利用者のプライバシ情報とを記憶装置に格納する処理と、前記利用者の認証結果を前記第1のサービスサーバまたは前記第2のサービスサーバに送信するときに、該当するインターネットサービスに関連付けられた前記利用者のプライバシ情報を前記記憶装置から抽出して認証結果に添付する処理とをコンピュータに実行させるための請求項11記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004296569A JP2006107360A (ja) | 2004-10-08 | 2004-10-08 | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004296569A JP2006107360A (ja) | 2004-10-08 | 2004-10-08 | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006341565A Division JP2007087429A (ja) | 2006-12-19 | 2006-12-19 | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006107360A true JP2006107360A (ja) | 2006-04-20 |
Family
ID=36376994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004296569A Pending JP2006107360A (ja) | 2004-10-08 | 2004-10-08 | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006107360A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217366A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | サービス連携システム、サービス連携方法、およびサービス連携プログラム |
| WO2009093485A1 (ja) * | 2008-01-24 | 2009-07-30 | Konica Minolta Holdings, Inc. | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 |
| JP2013504828A (ja) * | 2009-09-17 | 2013-02-07 | ゼットティーイー コーポレーション | Id/ロケータ分離ネットワークにおけるユーザーのicpウェブサイトログイン方法、システム及びログイン装置 |
-
2004
- 2004-10-08 JP JP2004296569A patent/JP2006107360A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008217366A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | サービス連携システム、サービス連携方法、およびサービス連携プログラム |
| WO2009093485A1 (ja) * | 2008-01-24 | 2009-07-30 | Konica Minolta Holdings, Inc. | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 |
| JP5556180B2 (ja) * | 2008-01-24 | 2014-07-23 | コニカミノルタ株式会社 | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 |
| JP2013504828A (ja) * | 2009-09-17 | 2013-02-07 | ゼットティーイー コーポレーション | Id/ロケータ分離ネットワークにおけるユーザーのicpウェブサイトログイン方法、システム及びログイン装置 |
| US9112843B2 (en) | 2009-09-17 | 2015-08-18 | Zte Corporation | Method and system for subscriber to log in internet content provider (ICP) website in identity/location separation network and login device thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6789193B1 (en) | Method and system for authenticating a network user | |
| CN101331509B (zh) | 包括可显示的声明的安全性令牌 | |
| US20080270418A1 (en) | Method for registering a domain name and signing up with a search website using a computer network service provider on behalf of a user, and a modem | |
| EP1557737A2 (en) | Method, system and program procuct for electronically executing contracts within a secure computer infrastructure | |
| CN109756337A (zh) | 一种服务接口的安全接入方法和装置 | |
| JP2010063069A (ja) | 認証局システム、電子証明書の発行方法及び情報処理方法 | |
| JP4033865B2 (ja) | 個人情報管理システムおよび仲介システム | |
| JP2006323728A (ja) | サービスシステムおよび最適サービス提供方法 | |
| JP4758575B2 (ja) | ユーザ認証方法、及び、ユーザ認証システム | |
| WO2010050406A1 (ja) | サービス提供システム | |
| JP2006031522A (ja) | コンテンツ中継配信サーバ、コンテンツ中継配信コンピュータプログラム | |
| CN106878018B (zh) | 操作验证方法及装置 | |
| JP2006107360A (ja) | 認証連携システム、認証連携方法、管理サーバおよびプログラム | |
| TW201019158A (en) | Systems and methods for transferring information | |
| KR20010060379A (ko) | 인터넷 상의 실명 확인 장치 및 그 확인 방법 | |
| JP4422194B2 (ja) | 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム | |
| US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
| JP2007087429A (ja) | 認証連携システム、認証連携方法、管理サーバおよびプログラム | |
| JP5282229B2 (ja) | サービス提供システム、改ざんチェック方法および改ざんチェックプログラム | |
| KR20110063025A (ko) | 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법 | |
| JP4248489B2 (ja) | ファイル転送システム及びファイル転送方法 | |
| JP7458270B2 (ja) | ユーザ認証支援装置 | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| US20240106834A1 (en) | Computer-readable recording medium storing information management program, information management method, information processing device, and information sharing system | |
| US20220337583A1 (en) | Authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080611 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090224 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090508 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090818 |