JP2002149605A - 認証代行装置、認証代行方法及び記録媒体 - Google Patents

認証代行装置、認証代行方法及び記録媒体

Info

Publication number
JP2002149605A
JP2002149605A JP2000338695A JP2000338695A JP2002149605A JP 2002149605 A JP2002149605 A JP 2002149605A JP 2000338695 A JP2000338695 A JP 2000338695A JP 2000338695 A JP2000338695 A JP 2000338695A JP 2002149605 A JP2002149605 A JP 2002149605A
Authority
JP
Japan
Prior art keywords
authentication
link destination
information
user
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000338695A
Other languages
English (en)
Other versions
JP5576005B2 (ja
Inventor
Hideyuki Higuchi
英幸 樋口
Hirotaka Toeda
裕隆 戸枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi Ltd filed Critical Bank of Tokyo Mitsubishi Ltd
Priority to JP2000338695A priority Critical patent/JP5576005B2/ja
Publication of JP2002149605A publication Critical patent/JP2002149605A/ja
Priority to JP2011120600A priority patent/JP5291759B2/ja
Application granted granted Critical
Publication of JP5576005B2 publication Critical patent/JP5576005B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ネット利用者のサイトアクセスを便ならしめ
るため、該利用者に代わって、特定のサイトに対する認
証を代行して行うことができる認証代行装置を提供せん
とするものである。 【解決手段】 リンク先情報を登録しておくリンク先情
報登録手段2と、利用者Uの認証情報を格納する認証情
報格納手段3と、各リンク先毎に用意された認証処理用
のひな形スクリプトを格納するひな形スクリプト/モジ
ュール格納手段4と、利用者Uの選択により、利用者U
の認証情報が登録されているリンク先が指定された場合
に、リンク先情報登録手段2から該当するリンク先情報
を読み取り、利用者Uのそのリンク先における認証情報
を認証情報格納手段3から読み出すと共に、ひな形スク
リプト/モジュール格納手段4から、該当するリンク先
のひな形スクリプトを読み出して、認証処理スクリプト
を作成し、リンク先情報及び認証処理スクリプトを、利
用者Uのブラウザ210に転送する認証代行処理手段5
とを有している。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証代行装置、認
証代行方法及び記録媒体に関する。
【0002】
【従来の技術】ネット上で任意のサイトにアクセスする
場合、通常ユーザID及びパスワードなどの組み合わせ
からなる認証情報を、当該サイトの指示画面に従って入
力し、該サイト側に登録されたその利用者の認証情報と
一致する場合にログインが許可されるログイン認証が一
般的に行われている。
【0003】
【発明が解決しようとする課題】しかし、頻繁に使用す
るサイトが増えてくると、一々サイト毎に違った認証方
法による操作をし、またその際に使用される認証情報も
違ったものが夫々必要になるという煩雑さがあった。
【0004】一方特定サービスに的を絞ったポータルサ
イトが立ち上がるようになり、利用者にはより一層利便
性が高くなった。しかし該ポータルサイトから関連のあ
るサイトへリンクする毎に、上記のような認証操作を必
要とするのでは、その煩雑さ故に、上記利便性が減殺さ
れることになる。
【0005】特に個々のサイト毎に提供されるサービス
を連携させて、目的とする新たなサービスを創出するこ
とが、当該ポータルサイトで行われるといった、これま
でにない全く新たな機能を持ったポータルサイトが立ち
上げられた場合、その傾向はより一層顕著になる。
【0006】本発明は、以上のような問題に鑑み創案さ
れたもので、ネット利用者のサイトアクセスを便ならし
めるため、該利用者に代わって、特定のサイトに対する
認証を代行して行うことができる認証代行装置、認証代
行方法及び記録媒体を提供せんとするものである。
【0007】
【課題を解決するための手段】本発明に係る認証代行装
置の構成は、リンク先情報を登録しておくリンク先情報
登録手段と、登録されたリンク先における利用者の認証
情報を格納する認証情報格納手段と、各リンク先毎に用
意された認証処理用のひな形スクリプトを格納するひな
形スクリプト格納手段と、利用者の選択により、該利用
者の認証情報が登録されているリンク先が指定された場
合に、前記リンク先情報登録手段から該当するリンク先
情報を読み取り、当該利用者のそのリンク先における認
証情報を認証情報格納手段から読み出すと共に、前記ひ
な形スクリプト格納手段から、該当するリンク先のひな
形スクリプトを読み出して、認証処理スクリプトを作成
し、上記リンク先情報及び認証処理スクリプトを、該利
用者の情報閲覧手段に転送する認証代行処理手段とを有
することを基本的特徴としている。
【0008】上記構成は、ユーザIDとパスワードなど
といった認証情報だけを用いて、画面遷移を伴わないサ
イトに対して認証が行われる場合の、認証操作の代行を
行う装置構成を提供している。このような構成によれ
ば、利用者が自己の認証情報が登録されているリンク先
を選ぶことで、上記認証代行処理手段は、前記リンク先
情報登録手段から該当するリンク先情報を読み取り、ま
た当該利用者のそのリンク先における認証情報を認証情
報格納手段から読み出すと共に、ひな形スクリプト格納
手段から、該当するリンク先のひな形スクリプトを読み
出して、認証処理スクリプトを作成し、上記リンク先情
報及び認証処理スクリプトを、該利用者の情報閲覧手段
に転送することになる。
【0009】従って利用者側のブラウザなどの情報閲覧
手段は、送られてきたリンク先情報で、目的とするサイ
トなどのリンク先にリンクすると共に、認証処理スクリ
プトに基づいて、該情報閲覧手段が、該リンク先で実行
される認証処理で表示される画面構成に対し、自動的に
上記認証情報を埋め込んでいくため、利用者は、何ら選
択したリンク先への操作を行わなくても、認証処理が自
動的に実行されることになる。
【0010】特に本構成では、選択されたリンク先に、
認証処理のための特別な構成を必要としたり、或いは該
リンク先の構成を変更する必要がなく、しかも通常の手
順のまま認証処理が行われるので、本構成による認証代
行処理は、最小限の構成で実行されるという利点があ
る。
【0011】請求項2の認証代行装置の構成は、通常イ
ンタラクティブな画面遷移に従って、所定の操作又は入
力を実行する認証処理が行われる(例えばユーザIDと
パスワードの入力の他に画面が変わり、さらに新たな情
報の入力を求めることで認証処理が行われる)サイトに
おいて、認証操作の代行を行う装置構成を提供してい
る。より具体的な構成としては、リンク先情報を登録し
ておくリンク先情報登録手段と、登録されたリンク先に
おける利用者の認証情報を格納する認証情報格納手段
と、各リンク先毎に用意された認証処理用のモジュール
を格納するモジュール格納手段と、利用者の選択によ
り、該利用者の認証情報が登録されているリンク先が指
定された場合に、前記リンク先情報登録手段から該当す
るリンク先情報を読み取って、該リンク先にリンクし、
当該利用者のそのリンク先における認証情報を認証情報
格納手段から、また該当するリンク先の認証処理用モジ
ュールを前記モジュール格納手段から、夫々読み出し
て、該認証情報に基づき認証処理用モジュールを実行す
ることで、上記リンク先における認証処理を行い、最後
に確立したセッションのセッション情報を、該利用者の
情報閲覧手段に転送して、当該リンク先との接続を引き
継がせる認証代行処理手段とを有することを特徴として
いる。
【0012】ユーザIDとパスワードなどといった認証
情報だけを用いて、画面遷移を伴わないサイトに対して
認証が行われるような構成の場合は、請求項1のよう
に、認証処理スクリプトを作成し、利用者の情報閲覧手
段に転送することで、該情報閲覧手段において、該認証
処理スクリプトに基づいて、リンク先で実行される認証
処理で表示される画面構成に対し、自動的に上記認証情
報が埋め込まれていくので、認証処理が自動的に実行さ
れることになる。しかし、上記認証処理に画面遷移が伴
う場合は、そのような処理では対応できない。請求項2
では、このような画面遷移を伴う認証処理に対応できる
ようにするため、一旦全ての認証処理を代行して行っ
て、リンク先とのセッションを確立した後、該セッショ
ンを利用者の情報閲覧手段に引き継がせるようにしたも
のである。
【0013】このような構成によれば、利用者が自己の
認証情報が登録されているリンク先を選ぶことで、上記
認証代行処理手段は、前記リンク先情報登録手段から該
当するリンク先情報を読み取って、該リンク先にリンク
し、当該利用者のそのリンク先における認証情報を認証
情報格納手段から、また該当するリンク先の認証処理用
モジュールを前記モジュール格納手段から、夫々読み出
して、該認証情報に基づき認証処理用モジュールを実行
することで、上記リンク先における認証処理を行い、確
立したセッションのセッション情報を、該利用者の情報
閲覧手段に転送して、当該リンク先との接続を引き継が
せることになる。
【0014】従って利用者側のブラウザなどの情報閲覧
手段は、上記認証代行処理手段の処理で確立されたセッ
ションのセッション情報をそのまま引き継ぐため、利用
者は、選択したリンク先への操作を何ら行わなくても、
認証処理が自動的に実行され、それが終了した段階で、
当該リンク先へのログインが可能となる。
【0015】本構成も、上記構成と同様、選択されたリ
ンク先に、認証処理のための特別な構成を必要とした
り、或いは該リンク先の構成を変更する必要がなく、し
かも通常の手順のまま認証処理が行われるので、本構成
による認証代行処理は、最小限の構成で実行されるとい
う利点がある。
【0016】請求項3の認証代行装置の構成は、一連の
シーケンスの実行中に、利用者の認証情報が登録されて
いる(1乃至複数の)リンク先が指定されて、認証操作
が行われ、その後個々のリンク先に対して任意の処理が
実行される場合に、上記認証操作の代行を行う装置構成
を提供している。より具体的な構成としては、リンク先
情報を登録しておくリンク先情報登録手段と、登録され
たリンク先における利用者の認証情報を格納する認証情
報格納手段と、各リンク先毎に用意された認証処理用の
モジュールを格納するモジュール格納手段と、一連のシ
ーケンス処理の実行中に、該利用者の認証情報が登録さ
れているリンク先が指定された場合に、前記リンク先情
報登録手段から該当するリンク先情報を読み取って、該
リンク先にリンクし、当該利用者のそのリンク先におけ
る認証情報を認証情報格納手段から、また該当するリン
ク先の認証処理用モジュールを前記モジュール格納手段
から、夫々読み出して、該認証情報に基づき認証処理用
モジュールを実行することで、上記リンク先における認
証処理を行う認証代行処理手段とを有することを特徴と
している。
【0017】上記した個々のサイト(リンク先)毎に提
供されるサービスを連携させて、目的とする新たなサー
ビスを創出するといった、これまでにない全く新たな機
能を持ったポータルサイトで実行される処理は、一連の
シーケンス処理の実行中に幾つかのリンク先の指定があ
り(一連のシーケンス処理の実行により該利用者の認証
情報が登録されているリンク先の指定がなされる)、そ
れらのリンク先で提供される夫々のサービスを、当該シ
ーケンス処理で連携させることになると考えられる。そ
のような機能を持ったポータルサイトにおいて、上記請
求項3の構成が用いられた場合は、各リンク先への認証
処理が、本装置構成で、自動的に代行して行われるた
め、新たなサービスの提供が、これまで以上に簡単に実
行できるようになり、そのようなポータルサイトでは必
要不可欠な構成である。
【0018】上記装置を構成する各手段は、1つの構成
(スタンドアローン型のコンピュータなど)に組み込ま
れていても良いが、それに限定されるわけではなく、ネ
ットワークを構成する複数のコンピュータ(ウェブサー
バとアプリケーションサーバなど)に、各手段を分散し
て備え、それらの間で(必要であれば適当な通信構成を
介して)これらの手段の処理を分散して行うようにして
も良い。
【0019】請求項5の構成は、上記請求項1の構成
を、認証代行方法として規定した場合の構成である。よ
り具体的には、利用者により選択されたリンク先に関
し、予め登録されているリンク先情報、当該利用者の該
リンク先における認証情報及び該リンク先毎に用意され
た認証処理用のひな形スクリプトを読み出すステップ
と、読み出された認証情報及びひな形スクリプトに基づ
き、認証処理スクリプトを作成するステップと、上記リ
ンク先情報及び認証処理スクリプトを、該利用者の情報
閲覧手段に転送するステップとを実行することを特徴と
している。
【0020】尚、一連のシーケンス処理の実行中に複数
のリンク先が指定される場合は、利用者側の情報閲覧手
段において夫々のサイトへの認証処理を行わせた後、再
び認証代行処理手段にセッションを戻して、必要なシー
ケンス処理を実行し、そのような操作を必要なリンク先
の数だけ繰り返すやり方では、却って処理が複雑になる
ため、請求項1に相当する方法の構成は不要である。
【0021】請求項6の構成は、上記請求項2の構成
を、認証代行方法として規定した場合の構成である。よ
り具体的には、利用者により選択されたリンク先に関
し、予め登録されているリンク先情報、当該利用者の該
リンク先における認証情報及び該リンク先毎に用意され
た認証処理用のモジュールを読み出すステップと、読み
出されたリンク先情報に基づき、当該リンク先へリンク
するステップと、同じく読み出された認証情報に基づ
き、認証処理用モジュールを実行し、認証処理を行うス
テップと、リンク先とのセッションが確立された場合
に、該セッション情報を利用者の情報閲覧手段に転送し
て、当該リンク先との接続を引き継がせるステップとを
実行することを特徴としている。
【0022】請求項7の構成は、上記請求項3の構成
を、認証代行方法として規定した場合の構成である。よ
り具体的には、一連のシーケンス処理の実行中に指定さ
れるリンク先に関し、予め登録されているリンク先情
報、当該利用者の該リンク先における認証情報及び該リ
ンク先毎に用意された認証処理用のモジュールを読み出
すステップと、読み出されたリンク先情報に基づき、当
該リンク先へリンクするステップと、同じく読み出され
た認証情報に基づき、認証処理用モジュールを実行し、
認証処理を行うステップとを実行することを特徴として
いる。
【0023】上記請求項6の構成における上記認証処理
は、請求項4の装置構成の場合と同様、インタラクティ
ブな画面遷移に従って、所定の操作又は入力を実行する
処理であることをが想定される(請求項8)。また請求
項7の構成においても、同様な認証処理の場合がある
(請求項8)。
【0024】さらに請求項9〜請求項11に規定される
構成は、上記請求項5〜請求項7に記載の構成を、コン
ピュータに実行させるために、該コンピュータで実行可
能なプログラムを格納した記録媒体が規定されている。
すなわち、上述した課題を解決するための構成として、
上記ステップを、コンピュータの構成を利用することで
実現する、該コンピュータで読み込まれて実行可能なプ
ログラムを格納した記録媒体が開示される。もちろん、
これらの構成は、記録媒体の構成としてだけではなく、
同様な機能を達成するプログラムとして提供されても良
いことは言うまでもない。この場合、コンピュータとは
中央演算処理装置の構成を含んだ汎用的なコンピュータ
の構成の他、特定の処理に向けられた専用機などを含む
ものであっても良く、中央演算処理装置の構成を伴うも
のであれば特に限定はない。
【0025】このような記録媒体から、コンピュータに
上記各ステップを実行させるプログラムが該コンピュー
タに読み出されると、請求項5〜請求項7に規定された
各ステップと同様な処理が実行されることになる。
【0026】すなわち、上記請求項9の構成は、前記請
求項5の構成に対応しており、より具体的には、コンピ
ュータに、利用者により選択されたリンク先に関し、予
め登録されているリンク先情報、当該利用者の該リンク
先における認証情報及び該リンク先毎に用意された認証
処理用のひな形スクリプトを読み出すステップと、読み
出された認証情報及びひな形スクリプトに基づき、認証
処理スクリプトを作成するステップと、上記リンク先情
報及び認証処理スクリプトを、該利用者の情報閲覧手段
に転送するステップとを実行させるプログラムを記録し
たコンピュータ読み取り可能な記録媒体である。
【0027】請求項10の構成は、前記請求項6の構成
に対応しており、より具体的には、コンピュータに、利
用者により選択されたリンク先に関し、予め登録されて
いるリンク先情報、当該利用者の該リンク先における認
証情報及び該リンク先毎に用意された認証処理用のモジ
ュールを読み出すステップと、読み出されたリンク先情
報に基づき、当該リンク先へリンクするステップと、同
じく読み出された認証情報に基づき、認証処理用モジュ
ールを実行し、認証処理を行うステップと、リンク先と
のセッションが確立された場合に、該セッション情報を
利用者の情報閲覧手段に転送して、当該リンク先との接
続を引き継がせるステップとを実行させるプログラムを
記録したコンピュータ読み取り可能な記録媒体である。
【0028】請求項11の構成は、前記請求項7の構成
に対応しており、より具体的には、コンピュータに、一
連のシーケンス処理の実行中に指定されるリンク先に関
し、予め登録されているリンク先情報、当該利用者の該
リンク先における認証情報及び該リンク先毎に用意され
た認証処理用のモジュールを読み出すステップと、読み
出されたリンク先情報に基づき、当該リンク先へリンク
するステップと、同じく読み出された認証情報に基づ
き、認証処理用モジュールを実行し、認証処理を行うス
テップとを実行させるプログラムを記録したコンピュー
タ読み取り可能な記録媒体である。
【0029】これらの記録媒体により、これをソフトウ
ェア商品として配布、販売することができるようにな
る。また、既存のハードウェア資源を用いてこのソフト
ウェアを使用することにより、既存のハードウェアで新
たなアプリケーションとしての本発明の上記構成が容易
に実行できるようになる。このような記録媒体の構成の
他、RAMやROMなどの内部記憶装置の構成やハード
ディスクなどの外部記憶装置の構成も、そのようなプロ
グラムがそこに記録されれば、本発明に規定する記録媒
体に含まれることは言うまでもない。
【0030】尚、請求項9〜請求項11記載の各ステッ
プのうちの一部の処理は、コンピュータに組み込まれた
機能(コンピュータにハードウェア的に組み込まれてい
る機能でも良く、該コンピュータに組み込まれているオ
ペレーティングシステムや他のアプリケーションプログ
ラムなどによって実現される機能でも良い)によって実
現され、前記記録媒体に記録されたプログラムには、該
コンピュータによって達成される機能を呼び出すあるい
はリンクさせる命令が含まれていても良い。
【0031】これは、請求項9〜請求項11に規定され
た各ステップの処理の一部が、例えばオペレーティング
システムなどによって達成される機能の一部で代行さ
れ、記録媒体にはその機能を実現するためのプログラム
ないしモジュールなどは直接記録されているわけではな
いが、それらの機能を達成するオペレーティングシステ
ムの機能の一部を、呼び出したりリンクさせるようにし
てあれば、実質的に同じ構成となるからである。
【0032】
【発明の実施の形態】以下、本発明の実施の形態を図示
例と共に説明する。 (実施例1)図1は、利用者Uが、インターネット40
0上にある本発明に係る認証代行装置1を備えたポータ
ルサイトPにおける機能として、利用者Uがリンク先サ
イトを選択した場合に、該利用者U自身に代わって認証
処理を行い、ログインすることを可能にする本発明に係
る認証代行装置1による認証代行処理を行う場合の、全
体の枠組みを示す概念図である。
【0033】図1に示すように、上記利用者Uはパソコ
ン200を有しており、該パソコン200上で情報閲覧
手段として機能するブラウザ210により、そこに所定
の接続先情報(URL情報)を与えたり、他のサイトで
そのような接続先情報を獲得することで、インターネッ
ト400を介して、上記ポータルサイトP(後述するウ
ェブサーバ100)に接続できるようになっている。こ
のポータルサイトPは、本実施例では、金融関連のサー
ビスを提供するサイトへのポータルサイトとして設定さ
れている。
【0034】該ポータルサイトPは、ウェブサーバ10
0、アプリケーションサーバ120、データベースサー
バ130及び認証サーバ140により構成されている。
【0035】ここでパソコン200のブラウザ210が
該ウェブサーバ100につながることで、上記ポータル
サイトPにおいて、利用者Uは、そこで提示される種々
のサービスの提供を受けたり、そこで提示されるリンク
先(図面上ではサイトA及びサイトBのみ示されてお
り、以下Aリンク先及びBリンク先とする)に接続する
ことが可能となっている。ただし、後述するように、本
認証代行装置1は、リンク先におけるログイン時の認証
法の違いを後述する認証法判定手段6により判別させ、
それに応じて、夫々の認証法に対応した認証代行処理を
実行させている。
【0036】またこのようなポータルサイトPのサービ
スを受けるために、該ポータルサイトPで、当該利用者
Uが、ポータルサイトPで選択可能なリンク先における
認証情報を予め登録しておく必要があり、その情報は後
述する認証情報格納手段3に格納されている。
【0037】さらにこのようなポータルサイトのサービ
スを利用する場合、その前提として、利用者Uが本ポー
タルサイトPの正式ユーザとして既に登録を済ませてあ
り、その情報は上記認証サーバ140に格納されてい
る。該利用者Uが本ポータルサイトPを利用する際に、
該ポータルサイトPでは、該認証サーバ140により、
1回の利用毎に、利用者Uの本人確認が行われることに
なる。
【0038】図2は、上記ポータルサイトPを構成する
ウェブサーバ100、アプリケーションサーバ120、
データベースサーバ130及び認証サーバ140の装置
概要を示している。
【0039】図2に示すように、上記ウェブサーバ10
0は、システムバス101を介してつながる、CPU1
02、RAM103やROMなどの内部記憶装置、ハー
ドディスクドライブ104やCD−ROMドライブなど
の外部記憶装置、インターネットなどへの専用線接続ア
ダプタで構成される特定の通信装置105、キーボード
やマウスなどの入力装置106、ディスプレイやプリン
タなどの出力装置107を備える通常の構成であり、上
記システムバス101を介してこれらの間で必要なデー
タや命令のやり取りが行われる。
【0040】またアプリケーションサーバ120、デー
タベースサーバ130及び認証サーバ140も、上記と
同じ構成を備えており、その詳細は省略する。
【0041】さらに上記リンク先A及びリンク先Bも、
夫々ウェブサーバ300a及び300、アプリケーショ
ンサーバ320a及び320b、認証サーバ340a及
び340bで構成されており、これらの構成も、上記と
同じ構成を備えているため、説明は省略する。
【0042】上記ポータルサイトP上に形成された本発
明の認証代行装置1は、図3に示すように、リンク先情
報登録手段2と、認証情報格納手段3と、ひな形スクリ
プト/モジュール格納手段4と、認証代行処理手段5と
を備える構成であり、上記ウェブサーバ100、アプリ
ケーションサーバ120及びデータベースサーバ130
によって構成されている。
【0043】上記リンク先情報登録手段2は、上記デー
タベースサーバ130で構成されており、本ポータルサ
イトPでリンク可能なサイトに関し、リンク先情報(U
RL情報など)を登録しておく機能を有している。また
後述するように、認証法判定手段6によるリンク先の認
証法を判別するための認証法種別データが、上記リンク
先情報の一部として格納されている。これらのリンク先
情報の登録の仕方については、後述する。
【0044】上記認証情報格納手段3は、同じくデータ
ベースサーバ130で構成されており、リンク先情報登
録手段2に登録されたリンク先における各利用者の認証
情報を格納する機能を有している。各利用者の夫々のリ
ンク先における認証情報は、書面などで送られて、該ポ
ータルサイトP側の管理者乃至その指示の元に入力する
オペレータにより、認証情報格納手段3に入力されても
良いが、SSL128などによるセキュリティがかけら
れた状態で、ブラウザなどから認証情報格納手段3に入
力が行われ、格納されても良い。
【0045】上記ひな形スクリプト/モジュール格納手
段4は、同じくデータベースサーバ130で構成されて
おり、各リンク先毎に用意された認証処理用のひな形ス
クリプト(単一画面認証用)及び各リンク先毎に用意さ
れた認証処理用のモジュール(複数画面認証用)を格納
している。
【0046】該ひな形スクリプトの獲得は、次のように
して行われる。すなわち、該ひな形スクリプト獲得用に
別途エージェントプログラムが用意されており、該プロ
グラムがアプリケーションサーバ120により実行され
た場合に、そのネットワークエージェント機能により、
リンク先情報登録手段2のリンク先情報とポータルサイ
トとして持つ動作確認用の認証情報(各サイトに要求を
出し本装置の動作確認用に各サイトから特別に設定して
もらった認証情報)を参照しながら、定期的に任意のリ
ンク先にアクセスし、そこにおける認証処理手順を、ス
クリプトファイルとして獲得する。このようなスクリプ
トファイルの獲得と共に、収集を行ったリンク先サイト
の認証法の判別結果である認証法種別データを、リンク
先情報登録手段2に、リンク先情報の一部として格納す
る。この認証法種別データは、各利用者が管理者やオペ
レータを介して上記認証情報格納手段3に自分の認証情
報を入力する際に、一緒に入力し、リンク先情報の一部
として格納させるようにしても良い。
【0047】また上記認証処理用モジュールに関して
は、本ポータルサイトPの管理者が直接リンク先にアク
セスし、そこにおける認証法を試して、後に認証処理用
モジュールを自分で作成して、登録するようにしてい
る。そして該管理者が、同じくリンク先サイトの認証法
種別データを、リンク先情報登録手段2に、リンク先情
報の一部として登録する。当該モジュールに関しても、
上記エージェントプログラムにより、自動的に作成でき
るようにしても良い。
【0048】上記認証代行処理手段5は、上記アプリケ
ーションサーバ120で構成されており、利用者Uの選
択により、該利用者Uの認証情報が登録されているリン
ク先が指定された場合に、後述する認証法判定手段6に
よって判定されたリンク先の認証法に従って、利用者U
に代わって当該リンク先の認証処理を代行する機能を有
している。
【0049】すなわち、上記認証法判定手段6によって
リンク先の認証法が単一画面認証法によると判断された
場合は、前記リンク先情報登録手段2から該当するリ
ンク先情報を読み取り、当該利用者Uのそのリンク先に
おける認証情報を認証情報格納手段3から読み出すと共
に、前記ひな形スクリプト/モジュール格納手段4か
ら、該当するリンク先のひな形スクリプトを読み出し
て、認証処理スクリプトを作成し、上記リンク先情報及
び認証処理スクリプトを、該利用者Uのブラウザ210
に転送する処理を行う。そのため、利用者U自身が操作
することはないが、ブラウザ210が、与えられたリン
ク先情報に従って該リンク先にリンクすると共に、認証
処理スクリプトを実行することで、認証処理が自動的に
行われることになる。
【0050】また上記認証法が、複数画面認証法による
と判断された場合は、前記リンク先情報登録手段2か
ら該当するリンク先情報を読み取って、該リンク先にリ
ンクし、当該利用者Uのそのリンク先における認証情報
を認証情報格納手段3から読み出すと共に、前記ひな形
スクリプト/モジュール格納手段4から該当するリンク
先の認証処理用モジュールを読み出して、前記認証情報
に基づき、該認証処理用モジュールを実行することで、
上記リンク先における認証処理を行い(認証処理の代
行)、確立したセッションのセッション情報を、該利用
者Uのブラウザ210に転送して、当該リンク先との接
続を引き継がせる処理を行う(セッションの引継)。
【0051】さらに本実施例の認証代行装置1には、上
記構成の他に、認証法判定手段6が設けられている。こ
れは、アクセスするリンク先における認証処理方法が画
一的ではなく且つ画面構成なども夫々異なっており、前
記認証代行処理手段5における認証処理手順が、リンク
先により、大別して単一画面認証と複数画面認証とに別
れるため、該認証法判定手段6に処理を引き渡す前に、
その認証法を判別するための構成である。該認証法判定
手段6は、上記アプリケーションサーバ120で構成さ
れており、上記リンク先情報登録手段2に格納されてい
るリンク先情報の一部である認証法種別データを読み出
して、利用者Uが選択したリンク先の認証法を判別し、
その判別結果を、認証代行処理手段5に渡す。
【0052】図1に示すように、利用者Uがブラウザ2
10により、本ポータルサイトPにアクセスすると、ウ
ェブサーバ100を介して最初に認証サーバ140につ
ながり、図4に示すように、本ポータルサイトPへの認
証が行われる。ここで、利用者Uが、本ポータルサイト
Pにおける自己の認証情報として、既に登録してあるユ
ーザIDとパスワードを入力する。以後利用者Uは、本
ポータルサイトPを介して他のリンク先サイトにアクセ
スした場合でも、そのサイトへの夫々の認証情報を入力
する必要がなくなる。
【0053】本ポータルサイトPへの認証が正しく行わ
れると、上記アプリケーションサーバ120により、図
5に示すように、トップメニューが表示される。ここ
で、「他WEBサーバへの接続」を選択すると、図6に
示すような本ポータルサイトPにおいてアクセス可能な
リンク先サイト群が表示される。ここで、利用者Uは、
自分が利用しようとするリンク先を指定する。
【0054】すると、図3に示すように、ブラウザ21
0から、利用者Uの利用者情報とリンク先の指定に関す
る情報が、認証代行装置1に渡される。そして前記認証
法判定手段6により、利用者Uが指定したリンク先に関
し、リンク先情報登録手段2のリンク先情報(認証法種
別データ)を参照して、その認証法の判別が行われる。
【0055】この判別法は、図7に示されるように行わ
れる。すなわち、認証法判定手段6によって、本ポータ
ルサイトPへログインした利用者Uの指定したリンク先
の指定情報が取得され(ステップS101)、リンク先
情報登録手段2に格納されているリンク先情報の一部で
ある認証法種別データが読み出されて(ステップS10
2)、利用者Uが選択したリンク先の認証法が判別され
る。すなわち、その認証法が単一画面認証法であるか否
かがチェックされ(ステップS103)、単一画面認証
法でない場合(ステップS103;No)は、さらに複
数画面認証法であるか否かがチェックされる(ステップ
S104)。これらの判別結果は、認証代行処理手段5
に渡される。
【0056】図8は、利用者Uによるリンク先の指定か
ら、該リンク先の認証法が判別されて、その判別結果が
認証代行処理手段5に渡されるまでの過程を、図3に使
った機能ブロック構成で示している。即ち、前記認証法
判定手段6は、リンク先の指定情報を基に、リンク先情
報登録手段2からそのリンク先の認証法種別データを取
得し、図7のフローに従った判別がなされ、その判別結
果を、認証代行処理手段5に渡す。
【0057】ここでは、単一画面認証法で行われるリン
ク先Aが利用者Uにより選択されたものとする。従って
上記認証法判定手段6は、単一画面認証法によると判定
され、その判定結果は、認証代行処理手段5に渡され
る。
【0058】図9では、上記認証法判定によりリンク先
Aが単一画面認証法によると判定された後のポータルサ
イトPにおける各手段間のデータのやり取り及び前記認
証代行処理手段5による処理内容を示している。すなわ
ち、該認証代行処理手段5は、利用者Uによるリンク先
Aの指定情報及びその利用者情報を受け取って、前記リ
ンク先情報登録手段2から該当するリンク先情報(UR
L情報など)を、また前記認証情報格納手段3から当該
利用者Uのそのリンク先Aにおける認証情報(リンク先
Aにおける利用者UのユーザID及びパスワードなど)
を、夫々読み出すと共に、前記ひな形スクリプト/モジ
ュール格納手段4から、該当するリンク先Aのひな形ス
クリプトを読み出して、リンク先A用の認証処理スクリ
プト(対象とするリンク先Aに自動的に接続処理を開始
する処理をHTMLとJavaScriptにて記載し
たもの)を作成し、上記リンク先情報及び認証処理スク
リプトを、該利用者Uのブラウザ210に転送する。上
記認証処理スクリプトには、ポストするHidden変数とし
て、上記認証情報が指定される。
【0059】従って利用者U側のブラウザ210は、送
られてきたリンク先情報で、目的とするリンク先Aにリ
ンクすると共に、上記認証処理スクリプトに基づいて、
該ブラウザ210が、該リンク先Aで実行される認証処
理で表示される画面構成に対し、図10に示すように、
自動的に上記認証情報を埋め込んでいくため、利用者U
は、何ら選択したリンク先Aへの操作を行わなくても、
認証処理が自動的に実行されることになる。
【0060】図11は、利用者Uが本ポータルサイトP
にアクセスしてから、指定リンク先Aにおける認証処理
(本認証代行装置1による認証代行処理)が終了するま
での上述した処理の流れを示す説明図である。ここで
は、最終的に利用者U側のブラウザ210が、指定した
リンク先Aに対し認証処理を直接実行することになる
が、利用者Uは、リンク先Aを選択しただけで、リンク
先Aの上記認証処理を行うための認証処理スクリプト
が、本認証代行装置1により作成されて、ブラウザ21
0に送られ、そして該ブラウザ210で、そのスクリプ
トが自動的に実行されるため、結果的に利用者Uに代行
して認証処理が行われたことになる。
【0061】図12は、リンク先Aでの認証処理が終了
して、ログインした段階の、リンク先Aにおける利用者
Uのブラウザ210に表示されるメニュー画面を示して
いる。
【0062】他方利用者Uがリンク先Bを指定し、該リ
ンク先が、図7の認証法判定において、複数画面認証法
を採用していると判定された場合、図13及び図14に
示すように、前記認証代行処理手段5は、まず前記リン
ク先情報登録手段2からリンク先Bのリンク先情報を読
み取って、該リンク先Bにリンクする。また当該利用者
Uのそのリンク先Bにおける認証情報(後述する図15
で入力を促されるユーザID及びパスワードの他、画面
遷移と共に図16に示すようにリンク先Bから入力を促
される可変PIN番号のデータなど)を認証情報格納手
段3から読み出す。さらに該当するリンク先Bの認証処
理用モジュールを前記ひな形スクリプト/モジュール格
納手段4から読み出して、該認証情報に基づき認証処理
用モジュールを実行することで、上記リンク先Bにおけ
る認証処理を行う。最後に確立した当該リンク先Bとの
セッションを、上記ブラウザ210に引き継がせる。こ
のセッションの引継には、確立しているセッションのセ
ッション情報(URL引数やHidden変数と共に、ブラウ
ザ210の送付した情報を基にセッションを開始するた
めのHTMLとJavaScriptなど)を、該利用
者Uのブラウザ210に転送することで、該ブラウザ2
10上で、JavaScriptが実行され、利用者U
のブラウザ210とリンク先Bのウェブサーバ300b
との間でセッションが開始されることによって、達成さ
れる。
【0063】上記認証処理用モジュールの実行により、
途中リンク先Bから本来の利用者Uに対して表示される
べき図15のユーザID及びパスワードの入力画面に対
し、利用者UのユーザID及びパスワードを自動的に入
力する。そして入力されたユーザID及びパスワードが
正規のものと認定された場合、図16に示すような可変
PIN番号の入力画面が表示される。さらにそれに対し
ても、利用者Uに対して既に渡されているカード上に表
示された複数の行と列とからなる番号テーブル表のデー
タが既に認証情報の一部として認証代行処理手段5に渡
されているため、上記入力画面で指定される@行目#列
の数字や文字などを自動的に入力する。そして入力され
た可変PIN番号が指定したものと一致している場合
は、利用者Uのブラウザ210には、画面遷移してリン
ク先Bにおける図17に示すメニュー画面が表示され
る。
【0064】ここでは、認証代行処理手段5自身が、利
用者Uに代行して、上記図15、図16のような画面遷
移を伴う認証処理を実行し、最終的にセッションが確立
した段階で、利用者U側のブラウザ210に、該セッシ
ョンを引き継がせるようにしているため、利用者Uは、
リンク先Aを選択しただけで、リンク先Bへのログイン
が可能となる。
【0065】本実施例構成によれば、利用者Uの選択し
たリンク先の認証方法が、認証法判定手段6により判定
される。その判定の結果、ユーザIDとパスワードなど
といった認証情報だけを用いて、画面遷移を伴わないリ
ンク先が選択されたと判定された場合には、上記認証代
行処理手段5によって、前記リンク先情報登録手段2か
ら該当するリンク先情報が読み取られ、また当該利用者
Uのそのリンク先における認証情報が認証情報格納手段
3から読み出されると共に、ひな形スクリプト/モジュ
ール格納手段4から、該当するリンク先のひな形スクリ
プトが読み出されて、認証処理スクリプトが作成され、
上記リンク先情報及び認証処理スクリプトが、該利用者
Uのブラウザ210に転送されることになる。
【0066】従って利用者U側のブラウザ210は、送
られてきたリンク先情報で、目的とするリンク先にリン
クすると共に、認証処理スクリプトに基づいて、該ブラ
ウザ210が、該リンク先で実行される認証処理で表示
される画面構成に対し、自動的に上記認証情報を埋め込
んでいくため、利用者Uは、何ら選択したリンク先への
操作を行わなくても、認証処理が自動的に実行されるこ
とになる。
【0067】また上記認証法判定手段6により、利用者
Uの選択したリンク先の認証方法が、ユーザIDとパス
ワードなどといった認証情報の他、画面遷移して他の認
証情報を求めるリンク先であると判定された場合は、上
記認証代行処理手段5により、前記リンク先情報登録手
段2から該当するリンク先情報が読み取られて、該リン
ク先にリンクし、当該利用者Uのそのリンク先における
認証情報が認証情報格納手段3から、また該当するリン
ク先の認証処理用モジュールが前記ひな形スクリプト/
モジュール格納手段4から、夫々読み出されて、該認証
情報に基づき認証処理用モジュールが実行されること
で、上記リンク先における認証処理が実行され(一旦全
ての認証処理が代行して行われる)、確立したセッショ
ンのセッション情報が、該利用者Uのブラウザ210に
転送されて、当該リンク先との接続が引き継がれること
になる。
【0068】従って利用者U側のブラウザ210は、上
記認証代行処理手段5の処理で確立されたセッションの
セッション情報をそのまま引き継ぐため、利用者Uは、
選択したリンク先への操作を何ら行わなくても、認証処
理が自動的に実行され、それが終了した段階で、当該リ
ンク先へのログインが可能となる。
【0069】(実施例2)前記図5に示された「統合情
報管理画面」のサービスは、各利用者がアクセス可能な
リンク先(本実施例では口座の設定できる金融機関や証
券会社、保険会社などの機関に設置されたウェブサー
バ)に設定されている口座の残高情報や保険・証券など
の金融情報を、これらの全てのリンク先に順次アクセス
して収集し、それらの情報を統合して、各利用者の複数
の機関に散らばる預貯金資産、ローン情報、証券資産な
ど分散状況を一目で把握できるようにするサービスであ
る。
【0070】当該サービスは、図18に示される構成が
使用されて提供される。すなわち、上記図5で「統合情
報管理画面」のサービスが選択された場合、図19の画
面に変わり、その状態において、利用者Uは、X:総資
産情報の表示サービス、Y:総資産詳細情報の表示サー
ビス、及びZ:資産運用状況「ポートフォリオ作成」サ
ービスが選択可能となる。
【0071】そしてこれらのいずれかのサービスが選択
された場合には、上記ポータルサイトPでは、図18に
示される構成が使用されることで、夫々のサービス毎に
ひな形シーケンス格納手段7に用意されたひな形シーケ
ンス(Xサービス用以下のひな形シーケンス)が参照さ
れて、プログラム生成手段8においてシーケンスに従っ
て実行される各プログラムが生成され、実行プログラム
格納手段9にリンク先別に格納される。これらのプログ
ラムは、シーケンス処理手段10によるシーケンス処理
において、該シーケンスに従って実行される。ここで生
成され実行されるプログラムは、夫々のリンク先に対し
て、認証処理とログイン後の任意の処理を実行するプロ
グラムである。
【0072】尚、上記ひな形シーケンス格納手段7は前
記データベースサーバ130で、またプログラム生成手
段8、実行プログラム格納手段9及びシーケンス処理手
段10は前記アプリケーションサーバ120で構成され
ている。
【0073】夫々のシーケンス中に規定されるプログラ
ムは、利用者Uがアクセス可能なリンク先(該利用者U
の認証情報が設定されているリンク先)に対し、それら
のリンク先情報がリンク先情報登録手段2から、また該
リンク先における利用者Uの認証情報が認証情報格納手
段3から、さらに当該リンク先における認証処理用のモ
ジュールが、ひな形スクリプト/モジュール格納手段4
から夫々読み出されて、認証代行処理手段5により該利
用者Uに代行して認証処理が実行されるよう設定されお
り、さらにログイン後の該リンク先に対する処理(例え
ば所定の口座の残高照会により残高情報を取得する処理
など)も規定されている。もちろん、複数のリンク先に
アクセスして任意の処理を各行う必要がある場合には、
夫々のリンク先に対し順次認証処理が代行して行われ、
上記残高照会などの必要な他の処理が実行される設定と
なっている。
【0074】ここで、利用者Uが、X:総資産情報の表
示サービスを選択した場合、上記のような処理が行われ
た後、図20に示されるサービス提供画面が表示され
る。同図は、利用者Uの総資産を一目で分かるように表
示した総資産情報表示画面である。
【0075】同図に示される最初の段は、資産の合計欄
であり、そのうち「資産合計」は、本ポータルサイト
Pが金融業として預かる金融資産残高を示している。ま
た「資産合計」は、本ポータルサイトPの上記構成に
より、他のサイトに対して検索を行い情報収集した結
果、これらのサイトを運営する他の金融機関が預かる金
融資産残高を示している。さらに「資産合計」は、上
記資産合計+資産合計の和であり、利用者Uの総資
産が、これにより一元管理できることになる。
【0076】図20の次の段は、借入合計残高欄であ
り、「お借入合計残高」は、本ポータルサイトPが金
融業として融資している金額を示している。また「お借
入合計残高」は、本ポータルサイトPの上記構成によ
り、他のサイトに対して検索を行い情報収集した結果、
これらのサイトを運営する他の金融機関から、利用者U
が融資を受けている融資残高の合算額を示している。さ
らに「お借入明細表示」の部分は、そこをクリックす
ることで、借入金額の詳細を表示するよう設定されてい
る。
【0077】図20のその下の段には、本ポータルサイ
トPと他のサイト(他の金融機関)の預金合算値を一元
表示する「預金合計」と、該当箇所をクリックするこ
とで預金の詳細を表示する「預金明細表示」とが示さ
れている。
【0078】さらにその下の段には、本ポータルサイト
Pと他のサイト(他の金融機関)の投資信託用預り分を
一元表示する「投資信託合計」と、該当箇所をクリッ
クすることで投資信託の預かり分の詳細を表示する「投
資信託明細表示」とが示されている。
【0079】一番下の段には、本ポータルサイトPと他
のサイト(他の金融機関)の投資額合計値を一元表示す
る「株式合計」と、該当箇所をクリックすることで投
資額合計値の詳細を表示する「株式明細表示」とが示
されている。
【0080】他方図21及び図22は、図19の画面表
示で、Y:総資産詳細情報の表示サービスが選択された
場合のサービス提供画面である。これらの図21及び図
22は、基本的に前記図20に示された内容と同一のも
のが示されているが、ちょうど、図20の預金合計欄で
「預金明細表示」部分を、また投資信託合計欄で「投
資信託明細表示」部分を、夫々クリックした状態に相
当する。
【0081】図21の預金合計欄の明細表示において、
「ポータルサイト金融サービスお預かり分」は、本ポ
ータルサイトPが金融サービスとして預かる預金の一覧
を、「△△△銀行お預かり分」は、△△△銀行が預か
る預金の一覧を、「○×△銀行お預かり分」は、○×
△銀行が預かる預金の一覧を、各示している。
【0082】また図22の投資信託合計欄の明細表示に
おいて、「ポータルサイト金融サービスでのご投資分
」は、本ポータルサイトPが金融サービスとして預か
る投資金額の一覧を、「○○○金融機関でのご投資分
」は、○○○金融機関が預かる投資金額の一覧を、各
示している。
【0083】図23は、図19の画面表示で、Z:資産
運用状況「ポートフォリオ作成」サービスが選択された
場合のサービス提供画面である。同図に示すように、上
記のようにして情報収集した利用者Uの資産状況を、ポ
ートフォリオとして表示している。
【0084】以上のような構成によれば、本ポータルサ
イトPで実行される一連のシーケンス処理において、複
数のリンク先A、B…Zへリンクして、各リンク先への
認証処理を、本装置構成によって、自動的に代行して行
うことができるようになるため、それらのリンク先A、
B…Zで提供される残高照会サービスなどを連携させ
て、利用者Uの分散する資産を一元管理できるサービス
が提供できるようになるという優れた効果を奏し得るよ
うになる。
【0085】尚、本発明の認証代行装置、認証代行方法
及び記録媒体は、上述の実施例にのみ限定されるもので
はなく、本発明の要旨を逸脱しない範囲内において種々
変更を加え得ることは勿論である。
【0086】
【発明の効果】以上、説明したように本発明の請求項1
〜11記載の認証代行装置、認証代行方法及び記録媒体
の構成によれば、利用者が、ポータルサイトなどにおい
てリンク先の選択を行うだけで、該リンク先に対して、
何ら特別な操作を行わなくても、認証処理が自動的に実
行されるため、それが終了した段階で、当該リンク先へ
のログインが可能となるという優れた効果を奏し得るこ
とになる。
【0087】また請求項3、請求項7及び請求項11の
構成によれば、ポータルサイトなどで実行される一連の
シーケンス処理において、複数のリンク先へリンクし
て、各リンク先への認証処理を、これらの構成によっ
て、自動的に代行して行うことができるようになるた
め、複数のリンク先にまたがって個々のサービスの提供
を受けることが可能となり、それらの各サービスを連携
させて、利用者に対して新たなサービスが提供できるよ
うになるという優れた効果を奏し得るようになる。
【図面の簡単な説明】
【図1】インターネット400上につながっているポー
タルサイトPに、利用者U自身に代わって他のサイトへ
の認証処理を行い、ログインすることを可能にする本発
明に係る認証代行装置1が備えられた状態を示す全体構
成の概念説明図である。
【図2】ポータルサイトPを構成するウェブサーバ10
0、アプリケーションサーバ120、データベースサー
バ130及び認証サーバ140の装置概要を示す説明図
である。
【図3】本発明の認証代行装置1の構成説明図である。
【図4】本ポータルサイトPへの認証処理実行画面を示
す画面構成説明図である。
【図5】本ポータルサイトPへのログイン後のトップメ
ニューの画面構成を示す説明図である。
【図6】トップメニューで「他WEBサーバへの接続」
が選択された場合に表示される本ポータルサイトPにお
いてアクセス可能なリンク先サイト群の選択画面を示す
画面構成説明図である。
【図7】認証法の判定手順を示すフローチャートであ
る。
【図8】リンク先の指定から該リンク先の認証法が判別
されてその判別結果が認証代行処理手段5に渡されるま
での過程を、機能ブロック構成で示す説明図である。
【図9】リンク先Aが単一画面認証法によると判定され
た後のポータルサイトPにおける各手段間のデータのや
り取り及び前記認証代行処理手段5による処理内容を示
す説明図である。
【図10】ブラウザ210が、送られてきた認証処理ス
クリプトに基づいて、リンク先Aで実行される認証処理
で表示される画面構成に対して、自動的に上記認証情報
を埋め込んでいく様子を示す説明図である。
【図11】利用者Uが本ポータルサイトPにアクセスし
てから、指定リンク先Aにおける認証処理が終了するま
での上述した処理の流れを示す説明図である。
【図12】リンク先Aでの認証処理が終了して、ログイ
ンした段階の、リンク先Aにおける利用者Uのブラウザ
210に表示されるメニュー画面を示す画面構成説明図
である。
【図13】リンク先Bが複数画面認証法によると判定さ
れた後のポータルサイトPにおける各手段間のデータの
やり取り及び前記認証代行処理手段5による処理内容を
示す説明図である。
【図14】利用者Uが本ポータルサイトPにアクセスし
てから、指定リンク先Bにおける認証処理が終了してそ
のセッションがブラウザ210に引き継がれるまでの上
述した処理の流れを示す説明図である。
【図15】上記リンク先BにおけるユーザID及びパス
ワードの入力画面を示す説明図である。
【図16】上記図15から画面遷移して可変PIN番号
の入力画面を示す説明図である。
【図17】画面遷移を伴う認証処理が行われるリンク先
Bにおけるログイン後のメニュー画面を示す説明図であ
る。
【図18】実施例2に係る本ポータルサイトPの機能ブ
ロック構成を示す説明図である。
【図19】「統合情報管理画面」におけるサービス選択
画面を示す説明図である。
【図20】総資産情報の表示サービスのサービス提供画
面を示す説明図である。
【図21】総資産詳細情報の表示サービスのサービス提
供画面を示す説明図である。
【図22】同じく総資産詳細情報の表示サービスのサー
ビス提供画面を示す説明図である。
【図23】資産運用状況「ポートフォリオ作成」サービ
スのサービス提供画面を示す説明図である。
【符号の説明】
1 認証代行装置 2 リンク先情報登録手段 3 認証情報格納手段 4 ひな形スクリプト/モジュー
ル格納手段 5 認証代行処理手段 6 認証法判定手段 7 ひな形シーケンス格納手段 8 プログラム生成手段 9 実行プログラム格納手段 10 シーケンス処理手段 100、300a、300b ウェブサーバ 101 システムバス 102 CPU 103 RAM 104 ROM 105 ハードディスクドライブ 106 CD−ROMドライブ 107 通信装置 108 キーボード 109 マウス 110 ディスプレイ 111 プリンタ 120 アプリケーションサーバ 130 データベースサーバ 140 認証サーバ 200 パソコン 210 ブラウザ 400 インターネット

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 リンク先情報を登録しておくリンク先情
    報登録手段と、 登録されたリンク先における利用者の認証情報を格納す
    る認証情報格納手段と、 各リンク先毎に用意された認証処理用のひな形スクリプ
    トを格納するひな形スクリプト格納手段と、 利用者の選択により、該利用者の認証情報が登録されて
    いるリンク先が指定された場合に、前記リンク先情報登
    録手段から該当するリンク先情報を読み取り、当該利用
    者のそのリンク先における認証情報を認証情報格納手段
    から読み出すと共に、前記ひな形スクリプト格納手段か
    ら、該当するリンク先のひな形スクリプトを読み出し
    て、認証処理スクリプトを作成し、上記リンク先情報及
    び認証処理スクリプトを、該利用者の情報閲覧手段に転
    送する認証代行処理手段とを有することを特徴とする認
    証代行装置。
  2. 【請求項2】 リンク先情報を登録しておくリンク先情
    報登録手段と、 登録されたリンク先における利用者の認証情報を格納す
    る認証情報格納手段と、 各リンク先毎に用意された認証処理用のモジュールを格
    納するモジュール格納手段と、 利用者の選択により、該利用者の認証情報が登録されて
    いるリンク先が指定された場合に、前記リンク先情報登
    録手段から該当するリンク先情報を読み取って、該リン
    ク先にリンクし、当該利用者のそのリンク先における認
    証情報を認証情報格納手段から、また該当するリンク先
    の認証処理用モジュールを前記モジュール格納手段か
    ら、夫々読み出して、該認証情報に基づき認証処理用モ
    ジュールを実行することで、上記リンク先における認証
    処理を行い、最後に確立したセッションのセッション情
    報を、該利用者の情報閲覧手段に転送して、当該リンク
    先との接続を引き継がせる認証代行処理手段とを有する
    ことを特徴とする認証代行装置。
  3. 【請求項3】 リンク先情報を登録しておくリンク先情
    報登録手段と、 登録されたリンク先における利用者の認証情報を格納す
    る認証情報格納手段と、 各リンク先毎に用意された認証処理用のモジュールを格
    納するモジュール格納手段と、 一連のシーケンス処理の実行中に、該利用者の認証情報
    が登録されているリンク先が指定された場合に、前記リ
    ンク先情報登録手段から該当するリンク先情報を読み取
    って、該リンク先にリンクし、当該利用者のそのリンク
    先における認証情報を認証情報格納手段から、また該当
    するリンク先の認証処理用モジュールを前記モジュール
    格納手段から、夫々読み出して、該認証情報に基づき認
    証処理用モジュールを実行することで、上記リンク先に
    おける認証処理を行う認証代行処理手段とを有すること
    を特徴とする認証代行装置。
  4. 【請求項4】 上記認証処理は、インタラクティブな画
    面遷移に従って、所定の操作又は入力を実行する処理で
    あることを特徴とする請求項2又は請求項3記載の認証
    代行装置。
  5. 【請求項5】 利用者により選択されたリンク先に関
    し、予め登録されているリンク先情報、当該利用者の該
    リンク先における認証情報及び該リンク先毎に用意され
    た認証処理用のひな形スクリプトを読み出すステップ
    と、 読み出された認証情報及びひな形スクリプトに基づき、
    認証処理スクリプトを作成するステップと、 上記リンク先情報及び認証処理スクリプトを、該利用者
    の情報閲覧手段に転送するステップとを実行することを
    特徴とする認証代行方法。
  6. 【請求項6】 利用者により選択されたリンク先に関
    し、予め登録されているリンク先情報、当該利用者の該
    リンク先における認証情報及び該リンク先毎に用意され
    た認証処理用のモジュールを読み出すステップと、 読み出されたリンク先情報に基づき、当該リンク先へリ
    ンクするステップと、 同じく読み出された認証情報に基づき、認証処理用モジ
    ュールを実行し、認証処理を行うステップと、 リンク先とのセッションが確立された場合に、該セッシ
    ョン情報を利用者の情報閲覧手段に転送して、当該リン
    ク先との接続を引き継がせるステップとを実行すること
    を特徴とする認証代行方法。
  7. 【請求項7】 一連のシーケンス処理の実行中に指定さ
    れるリンク先に関し、予め登録されているリンク先情
    報、当該利用者の該リンク先における認証情報及び該リ
    ンク先毎に用意された認証処理用のモジュールを読み出
    すステップと、 読み出されたリンク先情報に基づき、当該リンク先へリ
    ンクするステップと、 同じく読み出された認証情報に基づき、認証処理用モジ
    ュールを実行し、認証処理を行うステップとを実行する
    ことを特徴とする認証代行方法。
  8. 【請求項8】 上記認証処理は、インタラクティブな画
    面遷移に従って、所定の操作又は入力を実行する処理で
    あることを特徴とする請求項6又は請求項7記載の認証
    代行方法。
  9. 【請求項9】 コンピュータに、 利用者により選択されたリンク先に関し、予め登録され
    ているリンク先情報、当該利用者の該リンク先における
    認証情報及び該リンク先毎に用意された認証処理用のひ
    な形スクリプトを読み出すステップと、 読み出された認証情報及びひな形スクリプトに基づき、
    認証処理スクリプトを作成するステップと、 上記リンク先情報及び認証処理スクリプトを、該利用者
    の情報閲覧手段に転送するステップとを実行させるプロ
    グラムを記録したコンピュータ読み取り可能な記録媒
    体。
  10. 【請求項10】 コンピュータに、 利用者により選択されたリンク先に関し、予め登録され
    ているリンク先情報、当該利用者の該リンク先における
    認証情報及び該リンク先毎に用意された認証処理用のモ
    ジュールを読み出すステップと、 読み出されたリンク先情報に基づき、当該リンク先へリ
    ンクするステップと、 同じく読み出された認証情報に基づき、認証処理用モジ
    ュールを実行し、認証処理を行うステップと、 リンク先とのセッションが確立された場合に、該セッシ
    ョン情報を利用者の情報閲覧手段に転送して、当該リン
    ク先との接続を引き継がせるステップとを実行させるプ
    ログラムを記録したコンピュータ読み取り可能な記録媒
    体。
  11. 【請求項11】 コンピュータに、 一連のシーケンス処理の実行中に指定されるリンク先に
    関し、予め登録されているリンク先情報、当該利用者の
    該リンク先における認証情報及び該リンク先毎に用意さ
    れた認証処理用のモジュールを読み出すステップと、 読み出されたリンク先情報に基づき、当該リンク先へリ
    ンクするステップと、 同じく読み出された認証情報に基づき、認証処理用モジ
    ュールを実行し、認証処理を行うステップとを実行させ
    るプログラムを記録したコンピュータ読み取り可能な記
    録媒体。
JP2000338695A 2000-11-07 2000-11-07 認証代行装置 Expired - Fee Related JP5576005B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000338695A JP5576005B2 (ja) 2000-11-07 2000-11-07 認証代行装置
JP2011120600A JP5291759B2 (ja) 2000-11-07 2011-05-30 認証代行装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000338695A JP5576005B2 (ja) 2000-11-07 2000-11-07 認証代行装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011120600A Division JP5291759B2 (ja) 2000-11-07 2011-05-30 認証代行装置

Publications (2)

Publication Number Publication Date
JP2002149605A true JP2002149605A (ja) 2002-05-24
JP5576005B2 JP5576005B2 (ja) 2014-08-20

Family

ID=18813869

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2000338695A Expired - Fee Related JP5576005B2 (ja) 2000-11-07 2000-11-07 認証代行装置
JP2011120600A Expired - Fee Related JP5291759B2 (ja) 2000-11-07 2011-05-30 認証代行装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2011120600A Expired - Fee Related JP5291759B2 (ja) 2000-11-07 2011-05-30 認証代行装置

Country Status (1)

Country Link
JP (2) JP5576005B2 (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004114142A1 (ja) * 2003-06-20 2004-12-29 Fujitsu Limited ウェブ情報管理装置、ウェブ情報管理方法ならびにウェブ情報管理プログラムおよびその記録媒体
JP2006079315A (ja) * 2004-09-09 2006-03-23 Bank Of Tokyo-Mitsubishi Ltd 識別情報管理サーバ、識別情報管理サーバの制御方法、プログラム、及び情報処理サービス提供システム
JP2007241590A (ja) * 2006-03-08 2007-09-20 Mitsubishi Electric Information Systems Corp 複数端末利用者認証システム、認証サーバ及び認証統合端末
JP2007328419A (ja) * 2006-06-06 2007-12-20 Fuji Xerox Co Ltd 制御プログラムおよび通信システム
JP2009087065A (ja) * 2007-09-28 2009-04-23 Toshiba Corp 情報処理装置、およびコンテンツリスト表示方法
JP2009223609A (ja) * 2008-03-17 2009-10-01 Seiko Epson Corp 認証シーケンス設定装置及びコンピュータプログラム
JP2013088901A (ja) * 2011-10-14 2013-05-13 Canon Inc 情報処理システム、画像処理装置、制御方法およびコンピュータプログラム
JP2013242917A (ja) * 2010-08-31 2013-12-05 Canon Marketing Japan Inc 情報処理システム、情報処理装置、及びその制御方法及びプログラム
KR20140097531A (ko) * 2011-12-28 2014-08-06 인텔 코포레이션 싱글 사인온 서비스를 용이하게 하는 방법 및 장치
JP2014164544A (ja) * 2013-02-26 2014-09-08 Genetec Corp サーバー
JP2016129038A (ja) * 2007-12-18 2016-07-14 シマンテック コーポレーションSymantec Corporation 多段認証シーケンスの処理方法および装置
JP2017539017A (ja) * 2014-11-18 2017-12-28 オース0,インコーポレイテッド サービスとしてのアイデンティティインフラストラクチャ
JP2020035227A (ja) * 2018-08-30 2020-03-05 三菱電機株式会社 サービス統合認証認可システムおよびサービス統合認証認可方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5510434B2 (ja) * 2011-11-30 2014-06-04 コニカミノルタ株式会社 ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム
KR101815235B1 (ko) * 2015-12-30 2018-01-08 주식회사쿠콘 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10254807A (ja) * 1997-01-22 1998-09-25 Lucent Technol Inc 匿名的にサーバサイトを閲覧する方法
JPH1125051A (ja) * 1997-07-09 1999-01-29 Hitachi Ltd 情報システム
JP2000163375A (ja) * 1998-11-30 2000-06-16 Hitachi Ltd 複数ediシステム間でのアクセス権限管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10254807A (ja) * 1997-01-22 1998-09-25 Lucent Technol Inc 匿名的にサーバサイトを閲覧する方法
JPH1125051A (ja) * 1997-07-09 1999-01-29 Hitachi Ltd 情報システム
JP2000163375A (ja) * 1998-11-30 2000-06-16 Hitachi Ltd 複数ediシステム間でのアクセス権限管理方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSND200100009023; 渥美 俊英: 'Java/APサーバによるミッションクリティカル開発事例と新技術動向' 日経コンピュータ No.508, 20001106, p.183, 日経BP社 *
CSNE200100136012; 飯村 慎一: 'シティグループにみるグローバル金融サービス業の条件' 資本市場クォータリー 2000年秋号 第4巻,第2号, 20001101, p.120-p.141, 株式会社野村総合研究所 *
JPN6011044469; 渥美 俊英: 'Java/APサーバによるミッションクリティカル開発事例と新技術動向' 日経コンピュータ No.508, 20001106, p.183, 日経BP社 *
JPN6011044470; 飯村 慎一: 'シティグループにみるグローバル金融サービス業の条件' 資本市場クォータリー 2000年秋号 第4巻,第2号, 20001101, p.120-p.141, 株式会社野村総合研究所 *

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004114142A1 (ja) * 2003-06-20 2004-12-29 Fujitsu Limited ウェブ情報管理装置、ウェブ情報管理方法ならびにウェブ情報管理プログラムおよびその記録媒体
JP2006079315A (ja) * 2004-09-09 2006-03-23 Bank Of Tokyo-Mitsubishi Ltd 識別情報管理サーバ、識別情報管理サーバの制御方法、プログラム、及び情報処理サービス提供システム
JP2007241590A (ja) * 2006-03-08 2007-09-20 Mitsubishi Electric Information Systems Corp 複数端末利用者認証システム、認証サーバ及び認証統合端末
JP4499678B2 (ja) * 2006-03-08 2010-07-07 三菱電機インフォメーションシステムズ株式会社 複数端末利用者認証システム、認証サーバ及び認証統合端末
JP2007328419A (ja) * 2006-06-06 2007-12-20 Fuji Xerox Co Ltd 制御プログラムおよび通信システム
US8056125B2 (en) 2006-06-06 2011-11-08 Fuji Xerox Co., Ltd. Recording medium storing control program and communication system
JP2009087065A (ja) * 2007-09-28 2009-04-23 Toshiba Corp 情報処理装置、およびコンテンツリスト表示方法
JP2016129038A (ja) * 2007-12-18 2016-07-14 シマンテック コーポレーションSymantec Corporation 多段認証シーケンスの処理方法および装置
JP2009223609A (ja) * 2008-03-17 2009-10-01 Seiko Epson Corp 認証シーケンス設定装置及びコンピュータプログラム
JP2013242917A (ja) * 2010-08-31 2013-12-05 Canon Marketing Japan Inc 情報処理システム、情報処理装置、及びその制御方法及びプログラム
JP2013088901A (ja) * 2011-10-14 2013-05-13 Canon Inc 情報処理システム、画像処理装置、制御方法およびコンピュータプログラム
JP2015506034A (ja) * 2011-12-28 2015-02-26 インテル コーポレイション シングルサインオンサービスを容易にする方法及び装置
KR20140097531A (ko) * 2011-12-28 2014-08-06 인텔 코포레이션 싱글 사인온 서비스를 용이하게 하는 방법 및 장치
KR101692796B1 (ko) 2011-12-28 2017-01-05 인텔 코포레이션 싱글 사인온 서비스를 용이하게 하는 방법 및 장치
US9686265B2 (en) 2011-12-28 2017-06-20 Intel Corporation Methods and apparatus to facilitate single sign-on services
JP2014164544A (ja) * 2013-02-26 2014-09-08 Genetec Corp サーバー
JP2017539017A (ja) * 2014-11-18 2017-12-28 オース0,インコーポレイテッド サービスとしてのアイデンティティインフラストラクチャ
JP2020035227A (ja) * 2018-08-30 2020-03-05 三菱電機株式会社 サービス統合認証認可システムおよびサービス統合認証認可方法
JP7008595B2 (ja) 2018-08-30 2022-01-25 三菱電機株式会社 サービス統合認証認可システムおよびサービス統合認証認可方法

Also Published As

Publication number Publication date
JP5576005B2 (ja) 2014-08-20
JP2011175675A (ja) 2011-09-08
JP5291759B2 (ja) 2013-09-18

Similar Documents

Publication Publication Date Title
JP5291759B2 (ja) 認証代行装置
US7234103B1 (en) Network-based tax framework database
US7603301B1 (en) Verification and printing of a tax return in a network-based tax architecture
US7856453B2 (en) Method and apparatus for tracking functional states of a web-site and reporting results to web developers
US8560450B2 (en) Interactive bill payment center
US7620602B2 (en) System and method for secure third-party development and hosting within a financial services network
CN103533012B (zh) 中继设备和中继方法
US20160140582A1 (en) Information transactions over a network
US20140180883A1 (en) System, method and article of manufacture for providing tax services in a network-based tax architecture
US20050187953A1 (en) Method and system for creating and administering entitlements in a wealth management system
US20060230343A1 (en) Method and apparatus for detecting changes in websites and reporting results to web developers for navigation template repair purposes
US20010023414A1 (en) Interactive calculation and presentation of financial data results through a single interface on a data-packet-network
CN103299332A (zh) 用于从第三方获得用户数据的方法和系统
US20100179892A1 (en) Providing One Party with Access to an Account of Another Party
AU2001259223B2 (en) Method for a network-based tax model framework
TW528988B (en) Multi-account login device and multi-account login method
JP2004164241A (ja) ポートフォリオ設計/分析支援方法およびこれを実現するシステム並びにプログラム
AU2008201527B2 (en) Method for a network-based tax model framework
Boillat A Blockchain Explorer for Bazo
Ayezabu Supabase vs Firebase: Evaluation of performance and development of Progressive Web Apps
Kaewprathum Architectural analysis of retail omni-channel and integration of cash it point-of-sale software with e-commerce platform
JP2008226201A (ja) 仲介システム、プログラム、及び記憶媒体
Tran Serverless computing in web development
JP2004005010A (ja) 借入申込み案件処理方法、借入契約処理方法、コンピュータ・プログラム及び記録媒体
CN114489436A (zh) 一种个人应用与组织应用的融合交互系统及其交互方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110530

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110520

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20110520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110711

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111202

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20111205

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120215

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140703

R150 Certificate of patent or registration of utility model

Ref document number: 5576005

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees