JP2002288139A - 携帯電話機用シングルサインオンシステムおよび方法 - Google Patents

携帯電話機用シングルサインオンシステムおよび方法

Info

Publication number
JP2002288139A
JP2002288139A JP2001093993A JP2001093993A JP2002288139A JP 2002288139 A JP2002288139 A JP 2002288139A JP 2001093993 A JP2001093993 A JP 2001093993A JP 2001093993 A JP2001093993 A JP 2001093993A JP 2002288139 A JP2002288139 A JP 2002288139A
Authority
JP
Japan
Prior art keywords
mobile phone
information
single sign
server
information server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001093993A
Other languages
English (en)
Inventor
智雅 ▲高▼柳
Tomomasa Takayanagi
Koichi Kobayashi
浩一 小林
Takahiro Kotake
隆浩 小竹
Jusaburo Nishizawa
寿三郎 西澤
Kosuke Shimada
耕介 島田
Toshiharu Kasai
利春 笠井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Novell Japan Ltd
Tepco Systems Corp
Original Assignee
Novell Japan Ltd
Tepco Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novell Japan Ltd, Tepco Systems Corp filed Critical Novell Japan Ltd
Priority to JP2001093993A priority Critical patent/JP2002288139A/ja
Publication of JP2002288139A publication Critical patent/JP2002288139A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 携帯電話機でもシングルサインオンを可能と
する。 【解決手段】 携帯電話機10とWEBサイトのサーバ
100の間に認証サーバ71を介在させ、携帯電話機1
0のユーザの個人認証を認証サーバ71により行った
後、携帯電話機10から指示されたWebサイトのサー
バ100にログインする場合には、認証サーバ71が代
行してユーザIDおよびパスワードの入力を行う。この
ために複数のサイトのサーバにログインするためのユー
ザIDおよびパスワードを記憶サーバ81内のハードデ
ィスクに記憶しておく。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は携帯電話機を使用し
て、インターネットなどのWEBサイトに接続する場合
のシングルサインオンシステムおよび方法に関する。
【0002】
【従来の技術】インターネットに接続されたサーバのホ
ームページ、いわゆるサイトのホームページを、パーソ
ナルコンピュータなどのクライアントの表示画面に表示
して種々の情報サービスを受けられるようになってき
た。情報サービスが会員制の場合、通常は、サーバのホ
ームページにアクセスする際に、ユーザIDおよびパス
ワードを入力し、サーバ側で個人認証を行うのが一般的
である。
【0003】クライアントが複数のサイトのホームペー
ジにアクセスする場合、各サーバごとに個人認証を行う
ことはクライアントのユーザにとっては煩雑なので、パ
スワードおよびユーザIDの入力は1回のみで、複数の
サイトへアクセス(ログインとも呼ばれる)可能とする
システムも提案されている。この1回の入力によるアク
セスはシングルサインオンと呼ばれる。
【0004】シングルサインオンによる個人認証方法を
次に説明する。この方法では、ホームページを提供する
情報提供サーバとホームページを表示するクライアント
との間に認証サーバが介在する。認証サーバはクライア
ントの個人認証を専用的に行うサーバである。クライア
ントユーザはクライアントを使用して認証サーバに個人
情報を登録してユーザIDやパスワードを受け取る。
【0005】情報提供サーバにアクセスする前にクライ
アントユーザは与えられたユーザIDおよびパスワード
を使用して認証サーバにログインする。認証サーバでは
入力されたユーザIDおよびパスワードにより個人認証
を行い、認証OKであれば、クライアントに対して認証
書を発行する。
【0006】認証書は特定の文字列が混在するテキスト
や識別コードが埋め込まれたイメージが使用され、クラ
イアント内に保存される。
【0007】次に、クライアントユーザが所望の情報提
供サーバにアクセスすると、クライアントに保存された
認証書が情報提供サーバに自動的に送られる。情報提供
サーバでは、送られた認証書が正規のものであるか否か
を判定することにより個人認証を行う。認証OKの場合
に、そのクライアントのログインが許可される。
【0008】
【発明が解決しようとする課題】最近は携帯電話機もイ
ンターネットに接続して、ホームページを携帯電話機の
表示画面に表示することが可能になってきたが、携帯電
話機では上述のシングルサインオンができないという解
決すべき課題があった。
【0009】その理由は、第1には携帯電話機に内蔵さ
れたメモリ容量に制限があるために、上記認証書を保存
することが難しいことにある。
【0010】そこで、本発明の目的は、携帯電話機でも
シングルサインオンにより、インターネットなどに接続
されたサーバにログインできる携帯電話機用シングルサ
インオンシステムおよび方法を提供することにある。
【0011】
【課題を解決するための手段】このような目的を達成す
るために、請求項1の発明は、携帯電話機(10)に対
して情報サーバ(サーバ100)から情報サービスを提
供し、前記情報サーバに対するログインに際し、個人認
証を要する携帯電話機用シングルサインオンシステムで
あって、携帯電話機と前記情報サーバの間で介在する携
帯電話機用シングルサインオンシステムが設置され、前
記携帯電話機用シングルサインオンシステムは、前記携
帯電話機のユーザに対して予め割り当てた第1の個人認
証用識別情報(ユーザID等)を記憶した第1の記憶手
段(記憶サーバ81内のハードディスク)と、前記ユー
ザが予め取得した前記情報サーバの認証のための第2の
個人認証用識別情報を少なくとも1つ前記情報サーバの
通信アドレス(URL)と関連付けて記憶した第2の記
憶手段(記憶サーバ81内のハードディスク)と、前記
携帯電話機から前記情報サーバに対するアクセスに際
し、前記携帯電話機から第1の個人認証用識別情報の入
力を受け付けて、前記第1の記憶手段に記憶された第1
の個人認証用識別情報と照合することにより個人認証を
行う認証手段(認証サーバ71)と、前記個人認証の
後、前記携帯電話機から接続すべき情報サーバの指示を
受け付けて、当該指示に対応する前記第2の記憶手段に
記憶された通信アドレスを使用して該通信アドレスに対
応する情報サーバにアクセスし、前記第2の記憶手段に
記憶された前記通信アドレスに対応する個人認証用識別
情報を使用して、前記情報サーバにログインするログイ
ン代行手段(認証サーバ71)と、ログイン後、前記携
帯電話機と前記情報サーバとの間で授受する情報を転送
する情報転送手段(認証サーバ71)とを具えたことを
特徴とする。
【0012】請求項2の発明は、請求項1の携帯電話機
用シングルサインオンシステムにおいて、前記第2の記
憶手段に記憶しておく第2の個人認証用識別情報と情報
サーバの通信アドレスを前記携帯電話機から受け付けて
前記第2の記憶手段に登録する手段(認証サーバ71)
をさらに具えたことを特徴とする。
【0013】請求項3の発明は、請求項1に記載の携帯
電話機用シングルサインオンシステムにおいて、前記携
帯電話と前記シングルサインオンシステムとの間は、前
記携帯電話機が前記情報サーバとの間で情報の授受を行
っている間は常時、接続状態にあり、前記情報の授受の
たびに前記シングルサインオンシステムと前記情報サー
バとの間が接続されることを特徴とする。
【0014】請求項4の発明は、請求項1に記載の携帯
電話機用シングルサインオンシステムにおいて、前記情
報サーバが提供する情報サービスに関連する名前(サイ
ト名)が前記通信アドレスと関連付けて予め前記第2の
記憶手段に記憶されており、前記携帯電話機からは当該
情報サービスに関連する名前を指示することにより前記
接続すべき情報サーバを指示することを特徴とする。
【0015】請求項5の発明は、請求項4に記載の携帯
電話機用シングルサインオンシステムにおいて、前記携
帯電話機では、前記第2の記憶手段に記憶されている前
記情報サービスに関連する名前と同じ名前を案内表示す
ることを特徴とする。
【0016】請求項6の発明は、携帯電話機に対して情
報サーバから情報サービスを提供し、前記情報サーバに
対するログインに際し、個人認証を要する携帯電話機用
シングルサインオン方法であって、携帯電話機と前記情
報サーバの間で介在する携帯電話機用シングルサインオ
ンシステムを設置しておき、前記携帯電話機用シングル
サインオンシステムは、前記携帯電話機のユーザに対し
て予め割り当てた第1の個人認証用識別情報を内部の第
1の記憶手段に予め記憶しておき、前記ユーザが予め取
得した前記情報サーバの認証のための第2の個人認証用
識別情報を少なくとも1つ前記情報サーバの通信アドレ
スと関連付けて内部の第2の記憶手段に予め記憶してお
き、前記携帯電話機から前記情報サーバに対するアクセ
スに際し、前記携帯電話機から第1の個人認証用識別情
報の入力を受け付けて、前記第1の記憶手段に記憶され
た第1の個人認証用識別情報と照合することにより個人
認証を行い、前記個人認証の後、前記携帯電話機から接
続すべき情報サーバの指示を受け付けて、当該指示に対
応する前記第2の記憶手段に記憶された通信アドレスを
使用して該通信アドレスに対応する情報サーバにアクセ
スし、前記第2の記憶手段に記憶された前記通信アドレ
スに対応する個人認証用識別情報を使用して、前記情報
サーバにログインし、ログイン後、前記携帯電話機と前
記情報サーバとの間で授受する情報を転送することを特
徴とする。
【0017】請求項7の発明は、請求項6の携帯電話機
用シングルサインオン方法において、前記第2の記憶手
段に記憶しておく第2の個人認証用識別情報と情報サー
バの通信アドレスを前記携帯電話機から受け付けて前記
第2の記憶手段に登録することを特徴とする。
【0018】請求項8の発明は、請求項6に記載の携帯
電話機用シングルサインオン方法において、前記携帯電
話と前記シングルサインオンシステムとの間は、前記携
帯電話機が前記情報サーバとの間で情報の授受を行って
いる間は常時、接続状態にあり、前記情報の授受のたび
に前記シングルサインオンシステムと前記情報サーバと
の間が接続されることを特徴とする。
【0019】請求項9の発明は、請求項6に記載の携帯
電話機用シングルサインオン方法において、前記情報サ
ーバが提供する情報サービスに関連する名前が前記通信
アドレスと関連付けて予め前記第2の記憶手段に記憶さ
れており、前記携帯電話機からは当該情報サービスに関
連する名前を指示することにより前記接続すべき情報サ
ーバを指示することを特徴とする。
【0020】請求項10の発明は、請求項9に記載の携
帯電話機用シングルサインオン方法において、前記携帯
電話機では、前記第2の記憶手段に記憶されている前記
情報サービスの名前と同じ名前を案内表示することを特
徴とする。
【0021】なお、()部は本発明の構成要件に対応す
る、明細書中の実施形態の個所であり、本発明の理解の
ために付したものである。しかしながら、本発明の技術
思想に基づく実施形態は本明細書で例示した実施形態に
限定されることはない。
【0022】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を詳細に説明する。
【0023】図1は本発明を適用した全体システムの構
成を示す。図1において、10はインターネット接続機
能を有する携帯電話機である。なお、PHSは携帯電話
機の概念の中にはいる。携帯電話機10内にはHTML
文書を表示するためのプログラム(ブラウザと呼ばれ
る)が搭載されている。20は無線基地局であり、携帯
電話機から送られる情報を受信し、携帯電話通信網を介
して、インターネット回線30に接続する。30はイン
ターネットと呼ばれる専用通信回線(以後単インターネ
ットと略記する)である。
【0024】符号40〜92の構成部を有する情報処理
システムによりシングルサインオンシステムが実現され
る。このシステムは、シングルサインイオンシステム以
外の情報サービス機能をも有する。
【0025】40はルータであり、インターネット30
を通じて自己宛ての通信データを受信すると共に、自己
からインターネット30を介して外部装置に通信データ
を送信する。50は信号線を切り替えるスイッチャーで
ある。60は代理サーバシステムであり、この形態では
2つの代理サーバ61を有する。代理サーバ61は同一
の情報処理を実行する。代理サーバ61が実行する情報
処理は主として後述のWEBサーバから提供されるHT
ML文書の一時保存である。
【0026】携帯電話機10が要求したWEBサイト
(WEBサーバ、図5参照)100のホームページのH
TML文書と同じHTML文書が代理サーバシステム6
0内に一時記憶されている場合には、一時記憶されてい
るHTML文書が携帯電話機10に提供される。これに
より、HTML文書の転送処理が高速化される。代理サ
ーバシステム60には従来から知られているシステムを
使用することができる。
【0027】70は認証サーバシステムであり、認証サ
ーバ71を有する。複数の認証サーバ71は同一の認証
処理を実行し、スイッチャー50により接続が切り替え
られる。従来の認証サーバは認証書をクライアントに対
して発行するのに対して、本実施形態では、WEBサイ
トのサーバ100のログインに使用するユーザのIDと
パスワードがデータベース80に保存されており、携帯
電話機10がログインすべきWEBサイトのサーバ10
0に対して認証サーバシステム70がユーザIDとパス
ワードを提供する。換言すると、携帯電話機10の代わ
りに認証サーバシステム70がユーザIDおよびパスワ
ードのWEBサイトのサーバ100への入力処理を代行
することによりシングルサインオンを実現する点が本実
施形態の新規特徴である。認証サーバ71が実行するシ
ングルサインオン処理については後で詳細に説明する。
【0028】認証サーバ71内には、携帯電話機10で
表示するHTML文書が保存されており、携帯電話機1
0から要求されるHTML文書が携帯電話機10に引き
渡される。また、認証サーバ71内には、携帯電話機1
0と通信を行うための従来と同様の通信プログラム、W
EBサイトのサーバ100と通信を行うための従来と同
様の通信プログラム、携帯電話機10のユーザの個人認
証を行う従来と同様の認証用プログラム、シングルサイ
ンオン処理のためのプログラム(後述)が搭載されてい
る。
【0029】80はデータベースであり、複数の記憶サ
ーバ81および複数のバックアップ用記憶サーバ82を
有する。記憶サーバ81はハードディスクを内蔵し、ハ
ードディスクに携帯電話機10のユーザの個人情報を保
存する。
【0030】具体的には、名前、住所、電話番号、メー
ルアドレスなどの個人情報に加えて、シングルサインオ
ンによりアクセスするホームページのURL情報とその
ログインに必要なユーザIDとパスワード、携帯電話機
10のユーザの個人認証を行うためのユーザIDおよび
パスワード等がデータベース80に登録(保存)されて
いる。
【0031】90はアプリケーションサーバシステムで
あり、複数のアプリケーションサーバ91とデータベー
ス92を有する。アプリケーションサーバ91は、携帯
電話機10から入力されるデータに基づいて種々の情報
処理を行い、その情報処理結果を携帯電話機10に返
す。アプリケーションサーバ91が実行する情報処理
は、掲示板サービス、チャットサービス(電子会議室と
も呼ばれる)、アドレス帳サービスなどのための情報処
理である。
【0032】図1のシステム動作の説明に先立って、図
9〜図14を使用して、携帯電話機10に表示される主
要画面を説明する。携帯電話機10に表示する画面の内
容はHTML文書で定義されており、認証サーバ71や
WEBサーバ100から送られるHTML文書を携帯電
話機10側で解析して、定義された書式にしたがって、
文字やイメージを表示する。
【0033】図9は携帯電話機10が本実施形態の情報
処理システム(具体的には認証サーバシステム70)に
アクセスしたときに表示される画面である。この画面
は、一般に公開されており、この画面の会員登録メニュ
ーを選択すること(3のテンキーの操作)によりユーザ
はユーザ登録を行うことができる。
【0034】ユーザは、情報サービスシステムが提供す
る情報サービス(具体的にはアプリケーションサーバシ
ステム90が提供する情報サービス)の案内情報をサイ
トの案内メニュー(1のテンキー)を選択して知ること
ができ、または特定の情報サービスのための案内メニュ
ー(2のテンキー)の選択操作により、特定の情報サー
ビスを知ることができる。
【0035】図9の画面中の表記4のメニューに対応す
る4のテンキーをユーザが操作すると、ユーザが予め登
録してあるインターネット上にログインすることができ
る。表記5のメニューは本発明とは関係がないので説明
は省略する。
【0036】図10はユーザ登録画面を示す。ユーザが
図9のユーザ登録メニューを選択すると、図10の画面
が表示される。図10の画面において、ユーザは氏名、
住所、生年月日等の個人情報を入力する。入力された個
人情報は、図1のデータベース80内の記憶サーバ81
内に登録され、保存される。ユーザに対してはログイン
用のユーザIDおよびパスワードが与えられる。
【0037】図11はユーザ登録後のユーザが図1の情
報処理システムにログインするための画面を示す。図9
のログインメニューをユーザが選択すると図10の画面
が表示される。ユーザが正規のユーザIDおよびパスワ
ードを入力すると、図1の情報処理システムが提供する
情報サービスの案内メニュー選択画面(不図示)が表示
される。
【0038】図12はシングルサインオンの対象となる
サイトの登録を行う画面である。
【0039】この画面は、ユーザ登録時においては、個
人情報の登録後の不図示のメニュー選択画面、ユーザ登
録後においては、ログイン後の不図示のメニュー選択画
面のメニュー選択によりユーザは図12の画面を表示さ
せることができる。
【0040】図12において、シングルサインオンメニ
ューはシングルサインオンによりアクセス可能なサイト
名を表示させるためのメニューである。
【0041】サインオン登録メニューはシングルサイン
オンによりアクセスサイトを登録するための画面を表示
させるためのメニューである。
【0042】ブックマークメニューは、シングルサイン
オンを必要としない、すなわち、個人認証を必要としな
いサイトの名前をブックマークの形態で表示させるため
のメニューである。
【0043】ブックマーク登録メニューはブックマーク
として登録サイトを登録するための画面を呼び出すメニ
ューである。
【0044】ブックマーク削除メニューは登録したブッ
クマークを削除するための画面を呼び出すメニューであ
る。
【0045】図13はシングルサインオンのためのサイ
トとユーザIDおよびパスワードとを登録するための画
面を示す。図13の画面は図12のサインオン登録メニ
ューの選択により呼び出される。
【0046】図13の画面でインターネット上のサイト
の名前、ギガコード(URLの略号)、そのURLを入
力すると、次に入力情報の確認画面が現れる。ユーザが
登録の指示を行うと、携帯電話機10の表示画面には入
力されたURLに対応するサイトのログイン画面が表示
される(図13の右端の画面参照)。次に、ユーザID
(図13の形態ではユーザIDがメールアドレス)、お
よびパスワード入力画面が現れるので、ユーザが携帯電
話機10のテンキーを使用してユーザID(この形態で
はユーザIDがメールアドレス)およびパスワードを入
力する。
【0047】入力したパスワードおよびパスワードが正
規なものであることがWebサイトのサーバ100(図
5参照)により確認され、サーバ100と携帯電話機1
0との間の接続が確立すると、携帯電話機10から入力
されたURL、ユーザIDおよびパスワード等の情報が
ユーザIDと関連付けられて図1のデータベース80の
記憶サーバ81に登録される。
【0048】図14はブックマーク選択画面であり、ユ
ーザ登録画面や、ログイン後のメニュー選択画面からこ
の画面に移行することができる。
【0049】ブックマーク画面には、シングルサインオ
ン登録したサイトを選択するためのものと、シングルサ
インオン無しのサイトを選択するためのものの2種類が
用意されている。シングルサインオン登録したブックマ
ーク選択画面へ移行する場合には、図12のシングルサ
インオンメニューを選択し、シングルサインオン無しの
ブックマーク選択画面に移行する場合には、図12のブ
ックマークメニューを選択する。
【0050】なお、シングサインオン無しのブックマー
クの登録画面は図12のブックマーク登録メニューから
移行して登録を行う。
【0051】図14のブックマーク選択画面は、データ
ベース80に登録されてるサイト名および選択すべきテ
ンキー名が表示される。ユーザは所望のテンキーを操作
すると、認証サーバ71がテンキーに対応するWebサ
イトのサーバ(100)にアクセスした後、携帯電話機
10とWebサイトのサーバ100とを接続する。シン
グルサインオンモードの時は、携帯電話機10とWeb
サイトのサーバ100との間の接続に先立って、認証サ
ーバシステム70の認証サーバ71によりユーザIDお
よびパスワードがWebサイトのサーバ100に入力さ
れる。
【0052】以上の点を踏まえ、図1の情報システムに
おけるシングルサインオン処理を説明する。
【0053】ユーザは携帯電話機10を操作してして、
従来と同様にして、携帯電話通信網サービス会社が提供
するインターネット接続機能を使用して、情報処理シス
テムが提供する公開ホームページにアクセスする(図2
参照)。このアクセスにより認証サーバシステム70の
認証サーバ71から公開ホームページ用のHTML文書
が携帯電話機10に送られて携帯電話機10の表示画面
には図9の表示画面が表示される。HTML文書の送信
は、認証サーバ71の通信プログラムにより行われる。
【0054】(ユーザ登録)ユーザは図9の画面で携帯
電話機10のテンキーを使用してユーザ登録メニューを
選択すると、HTML文書の定義命令にしたがって、携
帯電話機10から認証サーバ71に対して、選択された
メニュー項目に対応するHTML文書の要求が送られ
る。
【0055】認証サーバ71は通信プログラムによりH
TML文書の要求を受け取ると、要求されたHTML文
書、この場合、図10の登録画面用のHTML文書を内
部のハードディスクから読み出して、携帯電話機10に
送信する。この結果、携帯電話機10では図10に示す
ユーザ登録画面が表示される。
【0056】ユーザが登録に必要な情報を入力すると、
入力された情報が携帯電話機10から認証サーバ71に
送られる。認証サーバ71は通信プログラムにより上記
送信情報を受け取ると、データベース書き込み用プログ
ラムにより記憶サーバ81内のハードディスクに書き込
むことでユーザ登録を行う。登録情報の流れを図3に示
しておく。
【0057】この実施形態ではユーザがユーザIDおよ
びパスワードを設定するが、認証サーバ71側で自動決
定してもよい。
【0058】(ユーザのログイン)ユーザは情報処理シ
ステムにアクセスして、図9の公開ページを表示させた
後、ログインメニューを選択する。この選択により、携
帯電話機10から認証サーバ71に対してログイン用画
面のHTML文書が要求される。認証サーバ71が要求
されたHTML文書を携帯電話機10に送信し、携帯電
話機10では図11の画面が表示される。ユーザがユー
ザIDおよびパスワードの個人認証用の識別情報を携帯
電話機10に入力すると、携帯電話機10はHTML文
書に規定された認証命令にしたがって、個人認証の要求
と個人認証用識別情報を送信する。
【0059】認証サーバ71が通信プログラムにより上
記要求を受け取ると、受け取った個人認証要求および識
別情報を認証プログラムに引き渡す。認証プログラム
は、データベース80内に登録されているユーザ情報か
ら個人認証用識別情報(ユーザIDおよびパスワード)
を読み出して携帯電話機10から受け取った個人認証用
識別情報と照合する。この状態を図4に示す。一致の場
合には、以後、携帯電話機10のログインが許可され
る。一方、不一致の場合には、エラーメッセージが携帯
電話機10に送られ、認証用識別情報の再入力を促す。
【0060】(シングルサインオン登録)ユーザ登録を
すませたユーザはいつでもシングサインオン登録を行う
ことができる。ユーザは上述のログイン処理を実行後、
不図示のメニュー画面を経て図12の表示画面を表示さ
せる。表示画面用のHTML文書が認証サーバ71から
提供されることは上述と同様である。ユーザは図2のサ
インオン登録メニューを選択し、図13の表示画面を表
示させる。ユーザはシングルサインオンしたいサイト
(本発明の情報サービス)の名前、そのURL等を携帯
電話機10にテンキーににより入力する。
【0061】入力された情報は携帯電話機10から認証
サーバ71に送られる。認証サーバ71は送られた情報
をシステムメモリ内に一時記憶する。次に、認証サーバ
71は携帯電話機10との間の接続を維持したまま、マ
ルチタスク処理で、通信プログラムにより携帯電話機1
0から通知されたURLのサイトのサーバ100にアク
セスする。サーバ100は、ログイン用のHTML文書
を認証サーバ71に送信するので、認証サーバ71は送
信されたログイン用HTML文書を携帯電話機10に転
送する。これにより見かけ上は、認証サーバ71を介し
て携帯電話機10とWebサイトのサーバ100が接続
される。この状態を図5に示す。
【0062】このため、携帯電話機10には図13の右
端に示す画面が表示される。ユーザは、ユーザID(こ
の場合メールアドレス)とパスワードを入力する。入力
されたユーザIDおよびパスワードは認証サーバ71に
送られ、内部のシステムメモリに一時記憶される。この
処理と平行して認証サーバ71は送られたユーザIDお
よびパスワードをWebサイトのサーバ100に送信す
る。
【0063】Webサイトのサーバ100は入力された
ユーザID及びパスワードに基づいて認証を行う。認証
がOKの場合には、情報サービス用のHTML文書、認
証が不一致の場合にはエラーメッセージ用のHTML文
書が認証サーバ71に送られる。
【0064】認証サーバ71は認証が成功したことをW
ebサイトからの通信情報により検出すると、内部のシ
ステムメモリに一時記憶してあるサイト名、URL、ユ
ーザIDおよびパスワードをデータベース80内の記憶
サーバ81内のハードディスク内のユーザ情報格納領域
に登録する。この状態を図6に示す。
【0065】携帯電話機10では、Webサイトの画面
が表示されることで、シングルサインオン登録が成功し
たことがわかる。
【0066】(シングルサインオン)ユーザはログイン
処理の後、図12の画面を携帯電話機10の表示部に表
示させ、シングルサインオンメニューを選択する。この
選択に応じて携帯電話機10には図14のブックマーク
表示用画面が表示される。認証サーバ71はブックマー
ク表示用画面が要求されると、該当するHTML文書を
携帯電話機10に送信する。ただし、登録してあるWe
bサイトはユーザごとに異なるので、HTML文書はユ
ーザごとに対応したものがシングルサインオン登録時に
作成される。
【0067】ユーザは、所望のWebサイト名をテンキ
ーにより選択すると、携帯電話機10から選択されたサ
イト名を示すデータが携帯電話機10に送られる。通信
プログラムにより携帯電話機10からサイト名を示すデ
ータを受け取ると、認証サーバ71はデータベース読み
書き用プログラムを使用して記憶サーバ71のユーザ関
連情報の中から指示されたサイト名に対応するURLと
ログイン用のユーザIDおよびパスワードを読み出す。
【0068】認証サーバ71は携帯電話機10との間の
接続を維持しつつ、読み出したURL、ユーザIDおよ
びパスワードを使用して、Webサイトのサーバ100
にログイン処理を行う。この一連の処理における情報の
流れを図7に示した。
【0069】ログイン処理後は、認証サーバ71は通信
プログラムを使用して、携帯電話機10とWebサイト
100との間で授受する情報を転送する。この状態を図
8に示した。これにより、携帯電話機10ではWebサ
イト100から送られるHTML文書を表示することが
でき、また、必要に応じて携帯電話機10から情報や処
理コマンドを送信することができる。携帯電話機10と
認証サーバ71の間は、接続が携帯電話機10側から断
されるまでは常時接続状態にあるので、認証サーバ71
とWebサイトのサーバ100との間で情報の授受を行
っても携帯電話機10とWebサイトのサーバ100と
の間の見かけ上の接続が切断されることはない。
【0070】認証サーバ71が実行するシングルサイン
オン登録処理およびシングルサインオン処理のための処
理手順を図15および図16に示す。
【0071】シングルサインオン登録時、認証サーバ1
0では、携帯電話機10から登録すべき情報、すなわ
ち、サイト名、URLの入力を受け付け(図15のステ
ップS10)、URLの示すWebサイトのサーバ10
0にアクセスし、サーバ100から送信されたログイン
用HTML文書を携帯電話機10に引き渡す(ステップ
S20)。認証サーバ10は、携帯電話機10から入力
されたユーザIDおよびパスワードをサーバ100に引
き渡して、サーバ100によるログイン認証の結果を受
け取り、ログインの成功/不成功を判定する(ステップ
30)。
【0072】ログイン成功の場合には携帯電話機10か
ら入力されたサイト名、URL、ユーザIDおよびパス
ワードを記憶サーバ71のユーザ関連の記憶領域に登録
する。また、ブックマーク表示画面用のHTML文書が
作成される(ステップS40)。
【0073】ログイン不成功の場合には、エラー通知が
携帯電話機10に対してなされる(ステップS50)。
【0074】シングルサインオンする場合には、認証サ
ーバ71は携帯電話機10からログイン要求を受けたと
きに、携帯電話機から(ログイン)用のユーザIDおよ
びパスワードを受け付けて個人認証を行う(図16のス
テップ100)。
【0075】認証OKであれば、ブックマークメニュー
により要求されたブックマーク画面用HTML文書を送
信する(ステップS120→S130)。次に、認証サ
ーバ71は携帯電話機10側でユーザにより選択された
Webサイトを受け付けて、シングルサイン処理、すな
わち、記憶サーバ81に登録されているユーザIDおよ
びパスワードを使用して、携帯電話機10に代わるログ
イン処理を行う(ステップS140→S150)。
【0076】上述の実施形態の他に次の形態を実施でき
る。 1)上述の実施形態では、図1の情報処理システム(携
帯電話機用シングルサインオンシステム)はインターネ
ット経由で携帯電話機と接続しているが、携帯電話機と
情報処理システムとの間はダイヤルアップにより接続し
てもよい。 2)上述の実施形態では、携帯電話機の現在の機能がH
TML文書のみしか取り扱えないので、HTML文書に
よる画面表示を行っているが、HTML文書を拡張し
た、たとえば、XML文書など各種のマークアップラン
ゲージ文書を携帯電話機が取り扱えるようになった場合
には、認証サーバに保管しておく文書も各種のマークア
ップランゲージ文書とすればよい。 3)認証サーバと携帯電話機との間で通信を行う通信プ
ログラムは携帯電話機の種別に合わせて、適宜、好適な
通信プログラムを自動選択して使用すればよい。
【0077】
【発明の効果】以上、説明したように、請求項1,6の
発明によれば、携帯電話と情報サーバとの間に介在する
携帯電話機用シングルサインオンシステムが、携帯電話
機に代わって、情報サーバに対してログイン処理、すな
わち、ユーザIDやパスワードのような個人認証用の識
別情報を入力するので、携帯電話機側には、個人認証用
の証明書等を保存する必要はなく、従来と同様の携帯電
話機を使用することができる。また、従来と同様の携帯
電話機でもシングルサインオンが可能となる。
【0078】請求項2,7の発明によれば、シングルサ
インオンする情報サーバの個人認証用の識別情報を携帯
電話機から登録できるので、ユーザは所望の情報サーバ
に対してシングルサインオンできる。
【0079】請求項3,8の発明によれば、携帯電話機
用シングルサインオンシステムと携帯電話機との間は常
時接続されているので、携帯電話機に代わり携帯電話機
用シングルサインオンシステムがログイン処理を行って
も、ログイン後に携帯電話機と情報サーバとの間で授受
する情報を携帯電話機用シングルサインオンシステムが
転送できる。また、アクセスする情報サーバの切り替え
も可能となる。
【0080】請求項4,5,9,10の発明によれば、
情報サービスに関連する名前が携帯電話機に表示される
ので、ユーザは容易にシングルサインオンする情報サー
バを識別することができる。
【図面の簡単な説明】
【図1】本発明実施形態のシステム構成を示す構成図で
ある。
【図2】情報の流れを示す説明図である。
【図3】情報の流れを示す説明図である。
【図4】情報の流れを示す説明図である。
【図5】情報の流れを示す説明図である。
【図6】情報の流れを示す説明図である。
【図7】情報の流れを示す説明図である。
【図8】情報の流れを示す説明図である。
【図9】公開ページの表示内容を示す説明図である。
【図10】会員登録用画面を示す説明図である。
【図11】ログイン用画面を示す説明図である。
【図12】登録メニュー画面を示す説明図である。
【図13】シングルサインオン登録画面を示す説明図で
ある。
【図14】ブックマーク選択画面の内容を示す説明図で
ある。
【図15】認証サーバが実行するシングルサインオン登
録の内容を示すフローチャートである。
【図16】認証サーバが実行するシングルサインオンの
内容を示すフローチャートである。
【符号の説明】 10 携帯電話機 20 無線基地局 30 インターネット 40 ルータ 50 スイッチャー 60 代理サーバシステム 70 認証サーバシステム 80 データベース 90 アプリケーションサーバシステム
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小林 浩一 東京都世田谷区三宿1丁目13番1号 ノベ ル株式会社内 (72)発明者 小竹 隆浩 東京都世田谷区三宿1丁目13番1号 ノベ ル株式会社内 (72)発明者 西澤 寿三郎 東京都港区虎ノ門2丁目4番1号 東電コ ンピュータサービス株式会社内 (72)発明者 島田 耕介 東京都港区虎ノ門2丁目4番1号 東電コ ンピュータサービス株式会社内 (72)発明者 笠井 利春 東京都港区虎ノ門2丁目4番1号 東電コ ンピュータサービス株式会社内 Fターム(参考) 5B085 AA08 AC01 AE00 BA06 BC01 BG07 CA04 CA06 CA07 5K033 AA08 DA19 5K067 AA32 AA33 BB04 DD17 EE02 GG01 HH12 HH24

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 携帯電話機に対して情報サーバから情報
    サービスを提供し、前記情報サーバに対するログインに
    際し、個人認証を要する携帯電話機用シングルサインオ
    ンシステムであって、 携帯電話機と前記情報サーバの間で介在する携帯電話機
    用シングルサインオンシステムが設置され、 前記携帯電話機用シングルサインオンシステムは、 前記携帯電話機のユーザに対して予め割り当てた第1の
    個人認証用識別情報を記憶した第1の記憶手段と、 前記ユーザが予め取得した前記情報サーバの認証のため
    の第2の個人認証用識別情報を少なくとも1つ前記情報
    サーバの通信アドレスと関連付けて記憶した第2の記憶
    手段と、 前記携帯電話機から前記情報サーバに対するアクセスに
    際し、前記携帯電話機から第1の個人認証用識別情報の
    入力を受け付けて、前記第1の記憶手段に記憶された第
    1の個人認証用識別情報と照合することにより個人認証
    を行う認証手段と、 前記個人認証の後、前記携帯電話機から接続すべき情報
    サーバの指示を受け付けて、当該指示に対応する前記第
    2の記憶手段に記憶された通信アドレスを使用して該通
    信アドレスに対応する情報サーバにアクセスし、前記第
    2の記憶手段に記憶された前記通信アドレスに対応する
    個人認証用識別情報を使用して、前記情報サーバにログ
    インするログイン代行手段と、 ログイン後、前記携帯電話機と前記情報サーバとの間で
    授受する情報を転送する情報転送手段とを具えたことを
    特徴とする携帯電話機用シングルサインオンシステム。
  2. 【請求項2】 請求項1の携帯電話機用シングルサイン
    オンシステムにおいて、 前記第2の記憶手段に記憶しておく第2の個人認証用識
    別情報と情報サーバの通信アドレスを前記携帯電話機か
    ら受け付けて前記第2の記憶手段に登録する手段をさら
    に具えたことを特徴とする携帯電話機用シングルサイン
    オンシステム。
  3. 【請求項3】 請求項1に記載の携帯電話機用シングル
    サインオンシステムにおいて、前記携帯電話と前記シン
    グルサインオンシステムとの間は、前記携帯電話機が前
    記情報サーバとの間で情報の授受を行っている間は常
    時、接続状態にあり、前記情報の授受のたびに前記シン
    グルサインオンシステムと前記情報サーバとの間が接続
    されることを特徴とする携帯電話機用シングルサインオ
    ンシステム。
  4. 【請求項4】 請求項1に記載の携帯電話機用シングル
    サインオンシステムにおいて、前記情報サーバが提供す
    る情報サービスに関連する名前が前記通信アドレスと関
    連付けて予め前記第2の記憶手段に記憶されており、前
    記携帯電話機からは当該情報サービスに関連する名前を
    指示することにより前記接続すべき情報サーバを指示す
    ることを特徴とする携帯電話機用シングルサインオンシ
    ステム。
  5. 【請求項5】 請求項4に記載の携帯電話機用シングル
    サインオンシステムにおいて、前記携帯電話機では、前
    記第2の記憶手段に記憶されている前記情報サービスに
    関連する名前と同じ名前を案内表示することを特徴とす
    る携帯電話機用シングルサインオンシステム。
  6. 【請求項6】 携帯電話機に対して情報サーバから情報
    サービスを提供し、前記情報サーバに対するログインに
    際し、個人認証を要する携帯電話機用シングルサインオ
    ン方法であって、 携帯電話機と前記情報サーバの間で介在する携帯電話機
    用シングルサインオンシステムを設置しておき、 前記携帯電話機用シングルサインオンシステムは、 前記携帯電話機のユーザに対して予め割り当てた第1の
    個人認証用識別情報を内部の第1の記憶手段に予め記憶
    しておき、 前記ユーザが予め取得した前記情報サーバの認証のため
    の第2の個人認証用識別情報を少なくとも1つ前記情報
    サーバの通信アドレスと関連付けて内部の第2の記憶手
    段に予め記憶しておき、 前記携帯電話機から前記情報サーバに対するアクセスに
    際し、前記携帯電話機から第1の個人認証用識別情報の
    入力を受け付けて、前記第1の記憶手段に記憶された第
    1の個人認証用識別情報と照合することにより個人認証
    を行い、 前記個人認証の後、前記携帯電話機から接続すべき情報
    サーバの指示を受け付けて、当該指示に対応する前記第
    2の記憶手段に記憶された通信アドレスを使用して該通
    信アドレスに対応する情報サーバにアクセスし、 前記第2の記憶手段に記憶された前記通信アドレスに対
    応する個人認証用識別情報を使用して、前記情報サーバ
    にログインし、 ログイン後、前記携帯電話機と前記情報サーバとの間で
    授受する情報を転送することを特徴とする携帯電話機用
    シングルサインオン方法。
  7. 【請求項7】 請求項6の携帯電話機用シングルサイン
    オン方法において、 前記第2の記憶手段に記憶しておく第2の個人認証用識
    別情報と情報サーバの通信アドレスを前記携帯電話機か
    ら受け付けて前記第2の記憶手段に登録することを特徴
    とする携帯電話機用シングルサインオン方法。
  8. 【請求項8】 請求項6に記載の携帯電話機用シングル
    サインオン方法において、前記携帯電話と前記シングル
    サインオンシステムとの間は、前記携帯電話機が前記情
    報サーバとの間で情報の授受を行っている間は常時、接
    続状態にあり、前記情報の授受のたびに前記シングルサ
    インオンシステムと前記情報サーバとの間が接続される
    ことを特徴とする携帯電話機用シングルサインオン方
    法。
  9. 【請求項9】 請求項6に記載の携帯電話機用シングル
    サインオン方法において、前記情報サーバが提供する情
    報サービスに関連する名前が前記通信アドレスと関連付
    けて予め前記第2の記憶手段に記憶されており、前記携
    帯電話機からは当該情報サービスに関連する名前を指示
    することにより前記接続すべき情報サーバを指示するこ
    とを特徴とする携帯電話機用シングルサインオン方法。
  10. 【請求項10】 請求項9に記載の携帯電話機用シング
    ルサインオン方法において、前記携帯電話機では、前記
    第2の記憶手段に記憶されている前記情報サービスに関
    連する名前と同じ名前を案内表示することを特徴とする
    携帯電話機用シングルサインオン方法。
JP2001093993A 2001-03-28 2001-03-28 携帯電話機用シングルサインオンシステムおよび方法 Pending JP2002288139A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001093993A JP2002288139A (ja) 2001-03-28 2001-03-28 携帯電話機用シングルサインオンシステムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001093993A JP2002288139A (ja) 2001-03-28 2001-03-28 携帯電話機用シングルサインオンシステムおよび方法

Publications (1)

Publication Number Publication Date
JP2002288139A true JP2002288139A (ja) 2002-10-04

Family

ID=18948260

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001093993A Pending JP2002288139A (ja) 2001-03-28 2001-03-28 携帯電話機用シングルサインオンシステムおよび方法

Country Status (1)

Country Link
JP (1) JP2002288139A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007128323A (ja) * 2005-11-04 2007-05-24 Canon Inc 情報処理装置、認証処理方法及びコンピュータプログラム
CN100444544C (zh) * 2003-08-14 2008-12-17 国际商业机器公司 验证系统,服务器和验证方法及程序
JP2008546353A (ja) * 2005-06-06 2008-12-18 ルーセント テクノロジーズ インコーポレーテッド 外部ネットワークからの情報を含むユーザ定義チャネルによる信号分配システム
US20110207433A1 (en) * 2010-02-24 2011-08-25 Fujifilm Corporation Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
US8150370B2 (en) 2004-12-08 2012-04-03 Nec Corporation Authentication system, authentication method and authentication data generation program
JP2013134605A (ja) * 2011-12-26 2013-07-08 Fuji Xerox Co Ltd 画像形成装置及びプログラム
JP2013145562A (ja) * 2006-08-22 2013-07-25 Interdigital Technology Corp アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置
JP2013161260A (ja) * 2012-02-05 2013-08-19 Oyo Denshi:Kk シンクライアントシステム
CN103346884A (zh) * 2013-06-24 2013-10-09 北京汉柏科技有限公司 快速登录方法及装置
KR101342405B1 (ko) 2013-07-08 2013-12-18 주식회사 기가코리아 쌍방향 싱글 사인온 서비스 제공 방법
JP2016053975A (ja) * 2015-11-17 2016-04-14 株式会社応用電子 シンクライアントシステム
JP2016053972A (ja) * 2015-11-09 2016-04-14 富士ゼロックス株式会社 画像形成装置及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090033A (ja) * 1998-09-11 2000-03-31 Ntt Mobil Communication Network Inc サーバ装置、通信端末装置、サーバ装置の制御方法及び通信端末装置の制御方法
JP2000148685A (ja) * 1998-09-29 2000-05-30 Fon Dot Com Japan Kk 無線ユ―ザエ―ジェント用プロキシ・サ―バ―の証明情報の保管方法及び装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000090033A (ja) * 1998-09-11 2000-03-31 Ntt Mobil Communication Network Inc サーバ装置、通信端末装置、サーバ装置の制御方法及び通信端末装置の制御方法
JP2000148685A (ja) * 1998-09-29 2000-05-30 Fon Dot Com Japan Kk 無線ユ―ザエ―ジェント用プロキシ・サ―バ―の証明情報の保管方法及び装置

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100444544C (zh) * 2003-08-14 2008-12-17 国际商业机器公司 验证系统,服务器和验证方法及程序
US8150370B2 (en) 2004-12-08 2012-04-03 Nec Corporation Authentication system, authentication method and authentication data generation program
JP2008546353A (ja) * 2005-06-06 2008-12-18 ルーセント テクノロジーズ インコーポレーテッド 外部ネットワークからの情報を含むユーザ定義チャネルによる信号分配システム
JP2007128323A (ja) * 2005-11-04 2007-05-24 Canon Inc 情報処理装置、認証処理方法及びコンピュータプログラム
US8572395B2 (en) 2005-11-04 2013-10-29 Canon Kabushiki Kaisha Information processing apparatus, authentication method, and computer program
JP2013145562A (ja) * 2006-08-22 2013-07-25 Interdigital Technology Corp アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置
US8369835B2 (en) 2010-02-24 2013-02-05 Fujifilm Corporation Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
JP2011175394A (ja) * 2010-02-24 2011-09-08 Fujifilm Corp シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム
US20110207433A1 (en) * 2010-02-24 2011-08-25 Fujifilm Corporation Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
JP2013134605A (ja) * 2011-12-26 2013-07-08 Fuji Xerox Co Ltd 画像形成装置及びプログラム
JP2013161260A (ja) * 2012-02-05 2013-08-19 Oyo Denshi:Kk シンクライアントシステム
CN103346884A (zh) * 2013-06-24 2013-10-09 北京汉柏科技有限公司 快速登录方法及装置
KR101342405B1 (ko) 2013-07-08 2013-12-18 주식회사 기가코리아 쌍방향 싱글 사인온 서비스 제공 방법
JP2016053972A (ja) * 2015-11-09 2016-04-14 富士ゼロックス株式会社 画像形成装置及びプログラム
JP2016053975A (ja) * 2015-11-17 2016-04-14 株式会社応用電子 シンクライアントシステム

Similar Documents

Publication Publication Date Title
US9692747B2 (en) Authenticating linked accounts
US6610105B1 (en) Method and system for providing resource access in a mobile environment
US20160119352A1 (en) Method and system for account management
JP4068921B2 (ja) ユーザ端末にウェブ・サービスを提供するサーバ、方法、コンピュータ・プログラム、記憶媒体、ネットワーク・システム
US8484316B2 (en) Methods and apparatus for providing access to content
US20020047868A1 (en) Electronic bulletin board and bulletin board system
JP4729651B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
JP2003244183A (ja) ネットワーク機器及び遠隔制御中継サーバ
US20080056458A1 (en) Message system for conducting message
US7613448B2 (en) Web access providing system
CN101730999A (zh) 用于在通信设备之间共享公共位置相关信息的系统和方法
JP2002288139A (ja) 携帯電話機用シングルサインオンシステムおよび方法
JP2010009554A (ja) 携帯端末
US7496186B2 (en) Outside-LAN connectable IP key telephone system, terminal unit thereof, main unit thereof, and outside-LAN connecting method
JP2002207683A (ja) コミュニケーションシステム
US20050097106A1 (en) Methods, systems and computer program products for multi-protocol self-service application access
JP2015184827A (ja) ブラウジング共有サーバ、ブラウジング共有システム、ブラウジング共有方法、ブラウジング共有プログラム
US20030001017A1 (en) Bar code reader
JP3882269B2 (ja) 通信ネットワーク・システムにおける発信者認証方法
JP2002366517A (ja) サービス提供方法、サービス提供システム、処理センタ装置及びプログラム
JP2007268752A (ja) 画像形成装置
JP2008065501A (ja) サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム
JP2000322383A (ja) ネットワーク情報アクセス装置及び同装置のための情報記憶装置
JP2001344209A (ja) 携帯端末の認証方法
WO2002054274A1 (en) Method and apparatus for domain hosting by using logo domain