JP2002358283A - 利用者認証連携方法とシステム及びプログラム - Google Patents

利用者認証連携方法とシステム及びプログラム

Info

Publication number
JP2002358283A
JP2002358283A JP2001166114A JP2001166114A JP2002358283A JP 2002358283 A JP2002358283 A JP 2002358283A JP 2001166114 A JP2001166114 A JP 2001166114A JP 2001166114 A JP2001166114 A JP 2001166114A JP 2002358283 A JP2002358283 A JP 2002358283A
Authority
JP
Japan
Prior art keywords
authentication
information
user
providing server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001166114A
Other languages
English (en)
Inventor
Hiroyuki Tanaka
広幸 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001166114A priority Critical patent/JP2002358283A/ja
Publication of JP2002358283A publication Critical patent/JP2002358283A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】認証を行うサーバを利用できないWWWサーバ
でも、認証の連携を可能とする利用者認証連携システム
及び方法の提供。 【解決手段】WWWサーバ2は、端末1が、利用者からの
要求と、利用者認証を行うための利用者情報を受信し、
前記利用者情報を認証サーバ4に送信する手段21、2
2と、認証サーバでの認証が成功した場合に、前記利用
者の前記利用者情報と時間情報から認証情報の生成する
認証情報生成手段23と、前記生成された認証情報を、
要求結果と共に、前記端末に送信する手段21と、を備
え、端末1は、WWWサーバ3に要求を送信する場合、認
証情報を送信し、WWWサーバ3は認証情報から、利用者
情報と時間情報を取り出し、認証の連携処理を行う認証
連携処理手段34と、認証情報の正しさが検証され、前
記利用者が認証された場合は、前記利用者の要求を受け
付け、要求結果と共に、新たに生成した認証情報を、前
記端末に送信する手段31とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証システム及び
方法に関し、特にサーバで認証連携処理を行う方法とシ
ステムと装置並びにプログラムに関する。
【0002】
【従来の技術】利用者認証連携システムとして、例えば
特開平11−31129号公報には、複数のWWW(Wo
rld Wide Web)サーバを備えたネットワークシステム
において、利用者は一度認証すれば、認証有効時間内
は、付与された一意の不可視のIDをもとに、複数ペー
ジや異なるWWWサーバにわたってアクセスを可能とし
たWWWサーバ連携システムが提案されている。このW
WWサーバ連携システムにおいて、セッションIDを用
いて連携を処理するホストは、複数のいずれかのWWW
サーバから通知されたブラウザからHTML(HyperTex
t Markup Language)文書を解析し、セッションID
が付与されていなかったときに、ユーザ情報の入力要求
を、WWWサーバを介してブラウザに送信し、送信され
たユーザ情報を解析して登録の許可された要求に対して
一意のセッションIDを生成し、再び、WWWサーバを
介してセッションIDを埋め込んだHTML文書をブラ
ウザに送信するとともに、有効時間情報を管理し、有効
時間情報範囲内のとき、認証を許可する。すなわち、認
証が必要な場合、端末によって送信されたID、パスワ
ードはWWWサーバを経由してホストに送信され、認証
が行われる。ホストによって認証が成功した場合、ホス
トによりセッションIDが生成され、そのセッションI
Dは、結果と共にWWWサーバ経由で端末に送られ、利
用者からのアクセス時には、端末から送信される要求に
は、セッションIDが自動的に付加されており、そのセ
ッションIDはホストによって検証される。
【0003】しかしながら、この利用者認証連携システ
ムは、次のような問題点を有している。
【0004】第1の問題点は、ホストが利用できないW
WWサーバとは連携ができない、ということである。そ
の理由は、セッションIDの検証、生成が、専ら、ホス
トで行われる、ためである。
【0005】第2の問題点は、利用者からの要求が増大
した場合、そのレスポンスが低下する、ということであ
る。その理由は、すべてのWWWサーバは、すべての利
用者からのアクセスごとに、同一のホストに対して、セ
ッションIDの検証や生成を要求する構成とされてい
る、ためである。
【0006】また特開2000−222360号公報に
は、クライアント手段と、認証サーバ手段と、認可サー
バ手段を備え、クライアント手段は、認証サーバと、秘
密情報を共有し、認証サーバ手段は、秘密情報を不可逆
演算fをn回行った照合情報を含む認証チケットを発行
し、クライアント手段は認可サーバに、不可逆演算fを
n−k回行った提示情報を示し、認可サーバは、提示情
報に不可逆演算fをk回行って照合情報と一致するかチ
ェックする認証システム、方法が提案されている。この
システムも、認証サーバ手段と、認可サーバ手段に接続
できない、WWWサーバ、端末では、適用できない。ま
た、例えば特開平10−177552号公報には、クラ
イアントと複数のサーバ間に認証応答管理部を有する代
理サーバを設け、認証応答管理部が、クライアントを認
証し、一旦認証したクライアントについて複数のサーバ
に対する認証情報の応答を代行する認証応答方法と装置
が開示されている。
【0007】
【発明が解決しようとする課題】したがって本発明が解
決しようとする課題は、認証を行うサーバを利用できな
いWWWサーバでも、認証の連携を可能とする方法及び
システムと装置並びにプログラムを提供することにあ
る。
【0008】
【課題を解決するための手段】前記課題を解決するため
の手段を提供する本発明に係る方法は、端末からネット
ワークを介してアクセスされる一の情報提供サーバが、
前記端末から入力され前記一の情報提供サーバに送信さ
れた利用者情報と、前記一の情報提供サーバでの時間情
報とから、認証情報を生成し、生成した前記認証情報
を、前記端末に送信するステップと、前記端末からネッ
トワークを介してアクセスされる情報提供サーバであっ
て、認証の連携処理を行う情報提供サーバでは、前記端
末から送信された前記認証情報を受け取り、前記認証情
報を復号して利用者情報及び時間情報を取り出し、認証
判定を行うステップと、を含む。
【0009】本発明に係る方法は、端末が、利用者から
の要求と、利用者認証を行うための利用者情報を、一の
情報提供サーバに送信するステップと、前記一の情報提
供サーバでは、前記利用者情報を、認証サーバに送信
し、前記認証サーバでの認証が成功した場合に、前記一
の情報提供サーバの認証情報生成部にて、認証情報を生
成するステップと、前記一の情報提供サーバは、前記一
の情報提供サーバの前記認証情報生成部で生成された前
記認証情報を、要求結果と共に、前記端末に送信するス
テップと、前記端末が、前記一の情報提供サーバと連携
し、認証の連携処理を行う他の情報提供サーバに要求を
送信する場合、前記認証情報を、前記他の情報提供サー
バを送信するステップと、前記他の情報提供サーバで
は、前記端末から送信された前記認証情報を受け取り、
認証連携処理部で、前記認証情報を基に、認証の連携処
理を行うステップと、前記他の情報提供サーバにおい
て、前記認証の連携処理によって、認証情報の正しさが
検証され、前記利用者が認証された場合には、前記利用
者の要求を受け付け、要求結果と共に、新たに生成した
認証情報を、前記端末に送信するステップと、を有す
る。
【0010】別のアスペクトにおいて、本発明に係るシ
ステムは、端末からネットワークを介してアクセスされ
る一の情報提供サーバが、前記端末から入力され前記一
の情報提供サーバに送信された利用者情報と、前記一の
情報提供サーバでの時間情報とから、認証情報を生成
し、生成した前記認証情報を、前記端末に送信する手段
を備え、前記端末からネットワークを介してアクセスさ
れる情報提供サーバであって、認証の連携処理を行う情
報提供サーバが、前記端末から送信された前記認証情報
を受け取り、前記認証情報を復号して利用者情報及び時
間情報を取り出し、認証判定を行う手段を備えている。
【0011】さらに、別のアスペクトにおいて、本発明
に係るプログラムは、端末からネットワークを介してア
クセスされる一の情報提供サーバが、(a)前記端末か
ら利用者からの要求と、利用者認証を行うための利用者
情報を受信し、前記利用者情報を、前記認証サーバに送
信する処理と、(b)前記認証サーバでの認証が成功し
た場合に、前記利用者情報と時間情報から認証情報を生
成する認証情報生成処理と、(c)前記生成された認証
情報を、要求結果と共に、前記端末に送信する処理と、
を有し、端末からネットワークを介してアクセスされ前
記一の情報提供サーバと認証の連携処理を行う情報提供
サーバが、(d)前記端末から送信された前記認証情報
から、利用者情報と時間情報を取り出し、認証の連携処
理を行う認証連携処理と、(e)前記認証連携処理によ
って、認証情報の正しさが検証され、前記利用者が認証
された場合は、前記利用者の要求を受け付け、要求結果
と共に、新たに生成した認証情報を、前記端末に送信す
る処理とを含み、前記各処理を前記各情報提供サーバで
実行させるためのプログラムよりなる。
【0012】
【発明の実施の形態】本発明の実施の形態について説明
する。本発明は、その好ましい一実施の形態において、
ブラウザ機能を有する端末(図1の1)から、IP(Inte
rnet Protocol)網等のネットワークを介してアクセス
される情報提供サーバ(WWW(World Wide Web)サ
ーバ)(図1の2)が、端末(図1の1)から入力されW
WWサーバ(2)に送信された利用者情報を受け取る手
段(図1の21)と、利用者情報と、前記一のWWWサ
ーバでの時間情報とから、認証情報を生成する手段(図
1の23)と、生成した前記認証情報を、前記端末に送
信する手段(図1の21)を備えている。また端末(図
1の1)からネットワークを介してアクセスされ、認証
の連携処理を行うWWWサーバ(図1の3)は、端末
(図1の1)から送信された認証情報を受け取る手段
(図1の31)と、該認証情報を復号して利用者情報及
び時間情報を取り出し、時間検査を行うことで認証判定
を行う手段(図1の34)を備えている。
【0013】本発明は、その好ましい一実施の形態にお
いて、認証サーバ(図1の4)に接続される一のWWW
サーバ(図1の2)は、端末(図1の1)が、利用者か
らの要求と、利用者認証を行うための利用者情報を、W
WWサーバ(図1の2)に送信した場合、これを受信
し、前記利用者情報を認証サーバ(図1の4)に送信す
る手段(図1の21、22)と、認証サーバ(図1の
4)での認証が成功した場合に、前記利用者の前記利用
者情報と時間情報から認証情報を生成する認証情報生成
手段(図1の23)と、前記生成された認証情報を、要
求結果と共に、前記端末に送信する手段(図1の21)
と、を備えている。
【0014】端末(図1の1)は、認証の連携処理を行
うWWWサーバ(図1の3)に要求を送信する場合、W
WWサーバ(図1の2)より送信された前記認証情報
を、認証の連携処理を行う前記WWWサーバ(図1の
3)に送信する手段(図1の11)を備えている。
【0015】認証の連携処理を行うWWWサーバ(図1
の3)は、前記認証情報から、利用者情報と時間情報を
取り出し、認証の連携処理を行う認証連携処理手段(図
1の34)と、前記認証の連携処理によって、認証情報
の正しさが検証され、前記利用者が認証された場合は、
前記利用者の要求を受け付け、要求結果と共に、新たに
生成した認証情報を、前記端末に送信する手段(図1の
31)とを備えている。
【0016】本発明は、その好ましい一実施の形態にお
いて、前記一のWWWサーバで生成される認証情報が、
利用者情報と時間情報と、チェックデータとを含み、こ
れらの情報が暗号化されている。
【0017】認証の連携処理を行うWWWサーバ(図1
の3)において、認証連携処理手段(図1の34)は、
認証情報を復号する手段(図4のB1)と、復号された
認証情報のチェックデータを検査する手段(図4のB
2)と、該チェックデータの検査結果が正しい場合、復
号された認証情報から利用者情報と時間情報を取り出す
手段(図4のB3)と、前記時間情報の検査を行う手段
(図4のB4)と、を含み、前記時間情報の検査結果が
正しい場合、認証成功とする。
【0018】本発明の別の実施の形態において、上記し
た認証情報生成手段(図5の23)を備えたWWWサー
バ(図5の5)が、認証連携処理手段(図5の54)をさ
らに備えた構成としてもよい。WWWサーバ(図5の5)
は、端末(図5の1)から送信された認証情報を受け取
り、認証連携処理手段(図5の54)で認証連携を行
い、認証判定が成功した場合、認証情報生成手段(図5
の54)に対して認証情報の生成を依頼し、認証情報生
成手段(図5の23)は、認証連携処理手段(図5の5
4)が前記認証情報から取得した利用者情報を受け取
り、利用者情報と時間情報から認証情報を生成する。
【0019】認証の連携処理を行うWWWサーバ(図5
の6)が、認証情報生成手段(図5の63)をさらに備
えた構成としてもよい。認証の連携処理を行う前記WW
Wサーバ(図5の6)が、前記認証連携処理手段(図5
の34)で認証連携を行い、認証判定が成功した場合、
認証の連携処理を行うWWWサーバ(図5の6)の前記
認証情報生成手段(図5の63)に認証情報の生成を依
頼し、前記認証情報生成手段(図5の63)が、前記認
証連携処理手段(図5の34)が前記認証情報から取得
した利用者情報を受け取り、利用者情報と時間情報とか
ら認証情報を生成し、利用者の要求結果と認証情報を前
記端末に送信する。
【0020】WWWサーバにおける認証情報生成手段、
認証連携処理手段は、WWWサーバのノードコンピュー
タで実行されるプログラムによりその処理、機能が実現
される。
【0021】複数のWWWサーバが、利用者を認証する
場合に、認証処理サーバが共通的に利用できない環境で
ある場合には、WWWサーバが認証処理サーバを利用す
ることなしに、利用者の認証の連携をできるようにして
いる。
【0022】図1は、本発明の一実施の形態のシステム
構成を示す図である。図1において、端末(1)は、W
WWサーバ(2)等にインターネットプロトコル網等の
ネットワークを介して接続され、端末(1)から入力さ
れた認証用の利用者情報は、WWWサーバ(2)を介し
て認証サーバ(4)に提供される。
【0023】端末(1)の利用者要求送受信手段(1
1)は、利用者からの要求を、WWWサーバ(2)の利
用者要求処理手段(21)に送信する。送信される要求
には、初回時には利用者認証を行うための利用者ID、
パスワードなどのような利用者情報が共に送信される。
【0024】WWWサーバ(2)の利用者要求処理手段
(21)は、利用者情報を認証要求手段(22)に送信
する。認証要求手段(22)は、認証サーバ(4)の認
証処理手段(41)にその利用者情報を送信し、その利
用者が利用可能かの結果を待つ。
【0025】認証サーバ(4)の認証処理手段(41)
で認証が成功した場合、認証成功という結果がWWWサ
ーバ(2)の認証要求手段(22)に返され、認証要求
手段(22)は、認証情報生成手段(23)に、認証情
報の生成を依頼する。
【0026】WWWサーバ(2)の利用者要求処理手段
(21)は、認証情報生成手段(23)によって生成さ
れた認証情報を、その要求結果と共に、端末(1)の利
用者要求送受信手段(11)に送信する。この認証情報
には、利用者情報や時間情報が含まれ、利用者が続く要
求を送信する場合、利用者要求送受信手段(11)が自
動的に共に送信するようになっている。
【0027】続いて利用者が、WWWサーバ(2)と連
携する第2のWWWサーバ(3)の利用者要求処理手段
(31)に要求を送信した場合、共に、認証情報が送信
される。
【0028】その場合、その認証情報を基に、WWWサ
ーバ(3)の認証連携処理手段(34)で認証連携処理
が行われる。
【0029】認証連携処理によって、認証情報の正しさ
が検証され、利用者が認証された場合は、その利用者の
要求を受け付けることになるが、WWWサーバ(3)の
利用者要求処理手段(31)は、その要求結果を、端末
(1)の利用者要求送受信手段(11)に送信する。
【0030】これにより、認証処理サーバを利用するこ
となしに、利用者連携を行うことを可能にする。
【0031】
【実施例】上記した実施の形態についてさらに具体的か
つ詳細に説明すべく本発明の実施例について説明する。
図1は、本発明の一実施例のシステム構成の一例を示す
図である。図1を参照すると、本発明の一実施例に係る
システムは、利用者が要求を送受信する端末1と、その
利用者要求を処理するWWWサーバ2と、WWWサーバ
2と連携してその利用者要求を処理する第2のWWWサ
ーバ3と、利用者の認証情報を処理する認証サーバ4と
を含む。なお、この実施例において、WWWサーバが提
供する情報の内容、種類は問わないが、処理要求の実行
にあたり、利用者の認証が必要とされるものとする。
【0032】端末1は、利用者の要求をWWWサーバに
送信し、WWWサーバからの処理結果を受信する利用者
要求送受信手段11を備える。利用者要求送受信手段1
1は、要求を送信する際には、WWWサーバ2の認証情
報生成手段23が生成した認証情報がある場合には、該
要求と共に自動的に送信する。要求が処理された場合に
は、WWWサーバ2の利用者要求処理手段21や、WW
Wサーバ3の利用者要求処理手段31から送信される要
求結果を受信する。
【0033】WWWサーバ2は、利用者要求処理手段2
1と、認証要求手段22と、認証情報生成手段23とを
備える。
【0034】WWWサーバ2において、利用者要求処理
手段21は、利用者要求送受信手段11から送られてき
た要求を処理する。初回要求時には、要求と共に送信さ
れてきた利用者ID、パスワードのような利用者情報を
認証要求手段22に渡し、認証結果を得る。認証サーバ
2での認証が成功し、WWWサーバ2が要求結果を、端
末1に送信する際には、認証情報生成手段23にて生成
された認証情報を、要求結果と共に、端末1の利用者要
求送受信手段11に送信する。
【0035】WWWサーバ2において、認証要求手段2
2は、利用者要求手段21から渡された利用者情報を、
認証サーバ4の認証処理手段41に送信し、認証サーバ
4のから認証結果を受け取る。
【0036】認証サーバ4で認証が成功した場合には、
WWWサーバ2の認証要求手段22は、認証情報生成手
段23に、認証情報生成を要求する。認証要求手段22
は、認証情報生成手段23で生成された認証情報を、利
用者要求処理手段21に返す。
【0037】WWWサーバ2において、認証情報生成手
段23は、認証要求手段22からの要求に従い、認証情
報を生成し、その結果を返す。認証要求手段22からは
利用者情報が渡され、認証情報には、該利用者情報や時
間情報が含まれる。
【0038】第2のWWWサーバ3は、利用者要求処理
手段31と、認証連携処理手段34を備える。
【0039】第2のWWWサーバ3において、利用者要
求処理手段31は、利用者要求処理手段21と同様、利
用者要求送受信手段11から送られてきた要求を処理す
る。要求と共に送信されてきた認証情報を認証連携処理
手段34に渡し、その結果を得る。認証が成功した場合
は、要求結果を利用者要求送受信手段11に送信する。
【0040】第2のWWWサーバ3において、認証連携
処理手段34は、利用者要求処理手段31から渡された
認証情報に対し、正しさの検証を行う。利用者情報や時
間情報から、認証情報の正しさが確認され、その結果を
利用者要求処理手段31に返す。
【0041】認証サーバ4は、認証処理手段41と、利
用者管理手段42とを備える。認証処理手段41は、認
証要求手段22から利用者情報を受け取る。受け取った
利用者情報は、利用者管理手段42に渡され適合する情
報が探される。もし、利用者管理手段42で適合する情
報が見つかった場合には、認証処理手段41は、「認証
成功」の通知を、WWWサーバ2の認証要求手段22に
返す。一方、利用者管理手段42で適合する情報が見つ
からなかった場合には、認証処理手段41は、「認証失
敗」の通知を認証要求手段22に返す。
【0042】利用者管理手段42は、認証処理手段41
から渡された利用者情報に対し、保持する管理情報から
適合する情報を探し出し、その結果を受け渡す。
【0043】図2は、本発明の一実施例の動作を説明す
るためのフローチャートである。図1及び図2を参照し
て、本発明の一実施例の全体の動作について詳細に説明
する。
【0044】端末1の利用者要求送受信手段11から利
用者の要求が、WWWサーバ2の利用者要求処理手段2
1に送信される(図2のステップA1およびA2)。こ
の場合、利用者情報が送信されるので、利用者要求処理
手段21は、利用者情報を取り出す(図2のステップA
3)。
【0045】処理の結果、利用者要求処理手段21が利
用者情報の取り出しに失敗した場合、利用者情報が利用
者要求送受信手段11から正しく送信されてきてないも
のと判断し、利用者要求処理手段21は、エラーを、利
用者要求送受信手段11に送信する(図2のステップA
4)。
【0046】利用者要求送受信手段11は、エラーを受
信し、その結果は、利用者に対して、端末1の表示装置
の画面上に示される(図2のステップA5)。図2のス
テップA3において、正しく取り出された利用者情報
は、認証要求手段22に渡され、さらに、認証サーバ4
の認証処理手段41に、認証判定処理が要求される(図
2のステップA6)。
【0047】認証サーバ4の認証処理手段41は、利用
者情報を受信する(図2のステップA7)。さらに認証
処理手段41は、認証が成功するか調べるため、対象と
なる利用者情報を利用者管理手段42に渡し、管理され
ている情報と適合するか調査を行う(図2のステップA
8)。この処理は、例えば、コンピュータで行われてい
る、利用者IDとパスワードの検査からなる。処理の結
果として、認証が失敗した場合は、その結果が認証要求
手段22に渡され、さらには利用者要求処理手段21
が、エラーを、端末1の利用者要求送受信手段11に送
信する(図2のステップA9)。
【0048】利用者要求送受信手段11は、エラーを受
信し、その結果は、利用者に対し端末1の画面上等に示
される(図2のステップA10)。
【0049】図2のステップA8にて、認証判定が成功
した場合、認証要求手段22は、その結果に従い、認証
情報生成手段23に認証情報の生成を依頼する。その
際、認証要求手段22から利用者情報が渡され、認証情
報生成手段23は、受け取った利用者情報や、時間情報
から、認証情報を生成する(図2のステップA11)。
【0050】生成された認証情報は、認証要求手段22
から利用者要求処理手段21に「認証成功」という結果
と共に受け渡される。利用者要求処理手段21は、利用
者の要求結果と認証情報を、利用者要求送受信手段11
に送信し、その結果は、利用者に対して端末1の画面上
に示される(図2のステップA12、およびA13)。
【0051】引き続き、利用者が連携する第2のWWW
サーバ3にアクセスするため、利用者要求送受信手段1
1から、利用者要求処理手段31に要求が送信される
(図2のステップA14)。第2のWWWサーバ3の利
用者要求処理手段31は該要求を受信し(図2のステッ
プA15)、利用者要求送受信手段11から該要求と共
に自動的に送信された認証情報を取り出す(図2のステ
ップA16)。処理の結果、利用者要求処理手段31が
認証情報の取り出しに失敗した場合、利用者要求処理手
段31は、認証情報が利用者要求送受信手段11から正
しく送信されてきてないものと判断し、エラーを、端末
1の利用者要求送受信手段11に送信する(図2のステ
ップA17)。端末1の利用者要求送受信手段11は、
エラーを受信し、その結果は、利用者に対し端末1の画
面上に示される(図2のステップA18)。
【0052】図2のステップA16において、第2のW
WWサーバ3の利用者要求処理手段31で正しく取り出
された認証情報は、利用者要求処理手段31から、認証
連携処理手段34に渡される(図2のステップA1
9)。
【0053】第2のWWWサーバ3の認証連携処理手段
34は、渡された認証情報に含まれる利用者情報や時間
情報から、認証情報の正しさの検証を行う(図2ステッ
プA20)。検証が成功しなかった場合は認証失敗とな
り、利用者要求処理手段31は、エラーを端末1の利用
者要求送受信手段11に送信する(図2のステップA2
1)。
【0054】利用者要求送受信手段11は、エラーを受
信し、その結果は利用者に対し端末1上に示される(図
2のステップA22)。図2のステップA20におい
て、認証判定が成功した場合、認証連携処理手段34
は、利用者要求処理手段31に認証成功という結果を返
す。利用者要求処理手段31は、利用者の要求結果を、
端末1の利用者要求送受信手段11に送信し、その結果
は利用者に対し端末1上に示される(図2のステップA
23、およびA24)。
【0055】次に、図2のステップA11において生成
される認証情報について説明する。図3は、生成される
認証情報の一例を説明するための図である。図3に示す
ように、認証情報は、利用者情報や時間情報から成る。
利用者情報は、図2のステップA1において送信される
情報に含まれているものである。時間情報は、図1のW
WWサーバ2やWWWサーバ3がシステムとして保持す
る現在時刻(システムクロックの示す現在の時刻情報;
例えば年月日、時刻(時、分、秒)のタイムスタンプ)
である。認証情報には、利用者情報や時間情報が組み合
わされた情報から生成されるチェックデータが付加さ
れ、さらに、暗号化処理が施される。
【0056】図2のステップA20の認証連携判定処理
について説明する。図4は、認証連携判定処理を説明す
るためのフローチャートである。
【0057】図4を参照すると、認証連携判定処理は、
図3に示す暗号化された認証情報に対して、図4のステ
ップB1にて、復号化が行われる。
【0058】復号化が行われた認証情報に対して、チェ
ックデータの検査が行われる(図4のステップB2)。
【0059】図4のステップB2の結果として、チェッ
クデータが異常の場合は、認証連携は失敗となる(図4
のステップB5)。
【0060】チェックデータが正常の場合、利用者情報
と時間情報が取り出され(図4のステップB3)、時間
情報が、図1の認証連携処理手段34に定められている
時間内であるか否かの検査が行われる(図4のステップ
B4)。
【0061】この検査が失敗した場合には、認証連携は
失敗と判断され(図4のステップB5)、検査が成功し
た場合には、認証連携成功と判断される(図4のステッ
プB6)。
【0062】上記実施例で説明したWWWサーバ2の利
用者要求処理手段21、認証要求手段22、及び認証情
報生成手段23、WWWサーバ3の利用者要求処理手段
31、認証連携処理手段34の各手段は、WWWサーバ
2、3のコンピュータで実行されるプログラムによりそ
の処理、機能が実現される。
【0063】次に、本発明の他の実施例について図面を
参照して詳細に説明する。図5は、本発明の第2の実施
例の構成を示す図である。図5を参照すると、本実施例
は、WWWサーバ5が、図1に示した前記実施例のWW
Wサーバ2の構成に加え、認証連携処理手段54を備え
ている。またWWWサーバ6は、図1に示した前記実施
例の第2のWWWサーバ3の構成に加え、認証要求手段
62と認証情報生成手段63と、を備えている。すなわ
ち、各WWWサーバは、利用者要求処理手段と、認証要
求手段と、認証情報生成手段と、認証連携処理手段を備
えている。
【0064】WWWサーバ5の認証連携手段54は、前
記実施例における認証連携手段34と同様に、利用者要
求手段21から渡された認証情報に対して、正しさの検
証を行い、さらに、利用者情報や時間情報から、認証情
報の正しさが確認され、認証が成功した場合には、認証
情報生成手段23に対して新しい認証情報を要求し、生
成されたその認証情報を、利用者要求処理手段21に返
す。
【0065】WWWサーバ6の認証要求手段62は、利
用者要求手段31から渡された利用者情報を、認証処理
手段41に送信し、認証結果を受け取る。認証が成功し
た場合には、認証情報生成手段63に対して認証情報生
成を要求し、生成されたその認証情報を利用者要求処理
手段31に返す。
【0066】WWWサーバ6の認証情報生成手段63
は、認証要求手段62からの要求に従い、認証情報を生
成し、その結果を返す。
【0067】WWWサーバ6の認証要求手段62から
は、利用者情報が渡され、認証情報にはその利用者情報
や時間情報が含まれる。
【0068】図6は、本発明の第2の実施例の動作を説
明するためのフローチャートである。図6のステップA
1−A22で示される、本発明の第2の実施例における
利用者要求送受信手段11、利用者要求処理手段21、
認証要求手段22、認証情報生成手段23、認証処理手
段41および利用者管理手段42の動作は、図1に示さ
れた実施例の各手段11、21、22、23、41およ
び42の動作(図2のステップA1−A22)と同一で
あるため、その説明は、省略する。
【0069】前記実施例では、認証連携処理手段34
は、単に、認証情報の正しさのみを確認し、その結果を
利用者要求処理手段31に返していた。
【0070】この実施例では、図6のステップA20に
て、認証判定が成功した場合、WWWサーバ6の認証連
携処理手段34は、認証情報生成手段63に、認証情報
の生成を依頼する。
【0071】WWWサーバ6の認証情報生成手段63に
は、認証連携処理手段34によって認証情報から得られ
た利用者情報が渡され、その利用者情報や時間情報から
認証情報が生成される(図6のステップC1)。生成さ
れた認証情報は、認証連携処理手段34から利用者要求
処理手段31に認証成功という結果と共に受け渡され
る。
【0072】WWWサーバ6の利用者要求処理手段31
は、利用者の要求結果と認証情報を、利用者要求送受信
手段11に送信し、その結果は利用者に対し端末1上に
示される(図6のステップA23、およびA24)。
【0073】このようにWWWサーバ6の認証連携処理
手段63によって生成された認証情報が、端末1の利用
者要求送受信手段11に渡されることで、さらなる認証
連携処理を行うことができる。
【0074】次に、図5と図7を参照して、さらなる認
証連携処理の動作について説明する。図5において、利
用者が端末1からWWWサーバ5にアクセスするため、
その要求が、利用者要求送受信手段11から、WWWサ
ーバ5の利用者要求処理手段21に送信される(図7の
ステップD1)。
【0075】WWWサーバ5の利用者要求処理手段21
はその要求を受信し(図7のステップD2)、利用者情
報を取り出す(図7のステップD3)。処理の結果、利
用者要求処理手段21が利用者情報の取り出しに成功し
た場合、利用者情報を用いた認証連携処理に移行する
(図7のステップD4)。利用者情報を用いた認証連携
処理は、図2のステップA6以降の処理と同一であるた
め、説明は省略する。
【0076】図7のステップD3にて、利用者要求処理
手段21が利用者情報の取り出しに失敗した場合、利用
者要求送受信手段11から要求と共に自動的に送信され
た認証情報を取り出す(図7のステップD5)。
【0077】処理の結果、利用者要求処理手段21が認
証情報の取り出しに失敗した場合、認証情報が利用者要
求送受信手段11から正しく送信されてきてないと判断
し、利用者要求処理手段21はエラーを利用者要求送受
信手段11に送信する(図7のステップD6)。
【0078】端末1の利用者要求送受信手段11はエラ
ーを受信し、その結果は利用者に対し端末1上に示され
る(図7のステップD7)。
【0079】図7のステップD5において、正しく取り
出された認証情報は、利用者要求処理手段21から認証
連携処理手段54に渡される(図2のステップD8)。
認証連携処理手段54は、渡された認証情報に含まれる
利用者情報や時間情報から、認証情報の正しさの検証を
行う(図7ステップD9)。
【0080】検証が成功しなかった場合は、認証失敗と
なり、利用者要求処理手段21がエラーを利用者要求送
受信手段11に送信する(図7のステップD10)。
【0081】利用者要求送受信手段11は、エラーを受
信し、その結果は、利用者に対し端末1上に示される
(図7のステップD11)。
【0082】図7のステップD9にて認証判定が成功し
た場合、認証連携処理手段54は、認証情報生成手段2
3に認証情報の生成を依頼する。
【0083】認証情報生成手段23には、認証連携処理
手段54によって認証情報から得られた利用者情報が渡
され、その利用者情報や時間情報から、認証情報が生成
される(図7のステップD12)。
【0084】生成された認証情報は、認証連携処理手段
54から利用者要求処理手段21に認証成功という結果
と共に受け渡される。
【0085】利用者要求処理手段21は、利用者の要求
結果と認証情報を、利用者要求送受信手段11に送信
し、その結果は利用者に対し端末1上に示される(図2
のステップD13、およびD14)。
【0086】図7のステップD13に引き続き、図5に
示すシステム構成において、利用者がさらにWWWサー
バ6にアクセスをする場合、これは、図2のステップA
14以降と同様の処理で認証連携を処理することができ
る。図5に示すシステム構成において、端末1から利用
者がさらにWWWサーバ5にアクセスをする場合、これ
は、図7のステップD1以降と同様の処理で認証連携を
処理することができる。
【0087】また、図5に示すシステム構成において、
利用者がWWWサーバ6に最初アクセスをする場合で
も、図6の各処理においてWWWサーバ5とWWWサー
バ6を置き換えれば、同一の動作で処理を行うことがで
きる。
【0088】この第2の実施例は、すべてのWWWサー
バが、認証連携処理手段と認証情報生成手段を持つた
め、利用者からの要求が複数回続く場合でも、すべての
WWWサーバで認証連携を処理できるという新たな効果
を有する。また、さらに認証処理サーバが共通的に利用
できる同一構成のWWWサーバから成る分散環境におい
て、利用者からWWWサーバへの最初のアクセスのみ
に、認証サーバを利用する利用者認証処理が行われ、続
くアクセスでは認証連携処理が行われるため、認証処理
サーバへのアクセス回数が少なくなり、利用者の要求へ
のレスポンス送信時間が短縮できるという新たな効果を
有する。
【0089】
【発明の効果】以上説明したように、本発明によれば、
情報提供サーバ(WWWサーバ)間で利用者認証連携を
する場合に、すべての情報提供サーバが認証処理サーバ
を利用できない環境においても、利用者認証ができるこ
とである、という効果を奏する。
【0090】その理由は、本発明においては、認証サー
バで利用者情報により認証された後に生成される認証情
報が、認証処理サーバを利用できない情報提供サーバの
認証連携処理手段によって、認証サーバにアクセスする
ことなしに、その正当性が確認される、構成としたため
である。
【図面の簡単な説明】
【図1】本発明の一実施例のシステム構成を示す図であ
る。
【図2】本発明の一実施例の動作を説明するための流れ
図(フローチャート)である。
【図3】本発明の一実施例における認証情報の作成を説
明するための図である。
【図4】本発明の一実施例における認証連携処理の動作
を説明するための流れ図(フローチャート)である。
【図5】本発明の他の実施例のシステム構成を示す図で
ある。
【図6】本発明の他の実施例の動作を説明するための流
れ図(フローチャート)である。
【図7】本発明の他の実施例の認証連携処理の動作を説
明するための流れ図(フローチャート)である。
【符号の説明】
1 端末 2、3、5、6 WWWサーバ 4 認証サーバ 11 利用者要求送受信手段 21 利用者要求処理手段 22 認証要求手段 23、63 認証情報生成手段 31 利用者要求処理手段 34、54 認証連携処理手段 41 認証処理手段 42 利用者情報管理手段

Claims (26)

    【特許請求の範囲】
  1. 【請求項1】端末からネットワークを介してアクセスさ
    れる一の情報提供サーバが、前記端末から送信された利
    用者情報を受け取り、前記利用者情報と時間情報とから
    認証情報を生成するステップと、 前記一の情報提供サーバが、生成した前記認証情報を、
    前記端末に送信するステップと、 前記端末からネットワークを介してアクセスされる情報
    提供サーバであって、認証の連携処理を行う情報提供サ
    ーバが、前記端末から送信された前記認証情報を受け取
    り、前記認証情報から、利用者情報と時間情報を取り出
    して、認証判定を行うステップと、 を含む、ことを特徴とする利用者認証連携方法。
  2. 【請求項2】前記一の情報提供サーバは、前記端末から
    前記一の情報提供サーバに送信された前記利用者情報
    を、前記一の情報提供サーバに接続する認証サーバに送
    信するステップを実行し、前記認証サーバで認証が正し
    く行われた場合に、前記認証サーバでの認証結果を受け
    た前記一の情報提供サーバにおいて、前記認証情報を生
    成するステップと、前記認証情報を前記端末に送信する
    ステップと、が実行される、ことを特徴とする請求項1
    記載の利用者認証連携方法。
  3. 【請求項3】前記認証判定を行うステップで、認証が成
    功した場合、認証の連携処理を行う前記情報提供サーバ
    では、前記認証情報から前記利用者情報を取り出し、前
    記利用者情報と時間情報とから、あらたに認証情報を生
    成し、前記端末に、あらたに生成された前記認証情報を
    送信するステップを含む、ことを特徴とする請求項1記
    載の利用者認証連携方法。
  4. 【請求項4】あらたに生成された前記認証情報を受信し
    た前記端末が、認証の連携処理を行う情報提供サーバに
    要求を送信する場合に、前記認証情報を、認証の連携処
    理を行う前記情報提供サーバに送信するステップと、 認証の連携処理を行う前記情報提供サーバでは、前記端
    末から送信された前記認証情報を受け取り、前記認証情
    報から利用者情報と時間情報を取り出して、認証判定を
    行い、認証が成功した場合、前記認証情報から取り出さ
    れた前記利用者情報と、時間情報から、あらたに認証情
    報を生成し、前記端末に、あらたに生成された前記認証
    情報を送信するステップと、 を含む、ことを特徴とする請求項3記載の利用者認証連
    携方法。
  5. 【請求項5】前記認証情報の生成に用いられる前記時間
    情報が、前記認証情報を生成する情報提供サーバのシス
    テム時計の時間情報である、ことを特徴とする請求項1
    乃至4のいずれか一に記載の利用者認証連携方法。
  6. 【請求項6】端末が、利用者からの要求と、利用者認証
    を行うための利用者情報を、一の情報提供サーバに送信
    するステップと、 前記一の情報提供サーバでは、前記利用者情報を、前記
    一の情報提供サーバが接続する認証サーバに送信し、前
    記認証サーバでの認証が成功した場合に、前記一の情報
    提供サーバの認証情報生成部にて、認証情報を生成する
    ステップと、 前記一の情報提供サーバは、前記一の情報提供サーバの
    前記認証情報生成部で生成された前記認証情報を、要求
    結果と共に、前記端末に送信するステップと、 前記端末が、前記一の情報提供サーバと連携し、認証の
    連携処理を行う他の情報提供サーバに要求を送信する場
    合、前記要求とともに、前記認証情報を、前記他の情報
    提供サーバを送信するステップと、 前記他の情報提供サーバでは、前記端末から送信された
    前記認証情報を受け取り、認証連携処理部で、受け取っ
    た前記認証情報を基に、認証の連携処理を行うステップ
    と、 前記他の情報提供サーバにおいて、前記認証の連携処理
    によって、認証情報の正しさが検証され、前記利用者が
    認証された場合には、前記利用者の要求を受け付け、要
    求結果と共に、新たに生成した認証情報を、前記端末に
    送信するステップと、 を有する、ことを特徴とする利用者認証連携方法。
  7. 【請求項7】前記認証情報生成部で生成される認証情報
    が、利用者情報と時間情報と、チェックデータとを含
    み、これらの情報が暗号化されている、ことを特徴とす
    る請求項6記載の利用者認証連携方法。
  8. 【請求項8】前記認証連携処理部で認証の連携処理を行
    うステップが、 受け取った前記認証情報を復号するステップと、 復号された前記認証情報のチェックデータを検査するス
    テップと、 前記チェックデータの検査が成功した場合、復号された
    前記認証情報から利用者情報と時間情報を取り出すステ
    ップと、 前記取り出された時間情報に基づき時間の検査を行うス
    テップと、 前記時間検査が成功した場合、認証成功とするステップ
    と、 を含む、ことを特徴とする請求項6又は7記載の利用者
    認証連携方法。
  9. 【請求項9】利用者からの要求に対し、最初の情報提供
    サーバへのアクセスの場合、前記認証サーバを利用した
    利用者認証処理を行い、 続く情報提供サーバへのアクセスでは情報提供サーバで
    の認証連携処理を行う、ことを特徴とする請求項6又は
    7記載の利用者認証連携方法。
  10. 【請求項10】前記一の情報提供サーバが認証の認証連
    携を行う認証連携処理部を有し、 前記一の情報提供サーバでは、前記端末から送信された
    認証情報を受け取り、前記認証連携処理部で認証の連携
    処理を行い、認証判定が成功した場合、前記一の情報提
    供サーバの認証情報生成部に認証情報の生成を依頼する
    ステップと、 前記一の情報提供サーバの前記認証情報生成部は、前記
    一の情報提供サーバの前記認証連携処理部が前記認証情
    報から取得した利用者情報を受け取り、前記利用者情報
    と時間情報とから認証情報を生成するステップと、 を含む、ことを特徴とする請求項6記載の利用者認証連
    携方法。
  11. 【請求項11】認証の連携処理を行う前記他の情報提供
    サーバが認証情報生成部を有し、 前記他の情報提供サーバの認証連携処理部で認証の連携
    処理を行い、認証判定が成功した場合、前記他の情報提
    供サーバの認証情報生成部に認証情報の生成を依頼する
    ステップと、 前記他の情報提供サーバの認証情報生成部は、前記認証
    連携処理部が前記認証情報から取得した利用者情報を受
    け取り、前記利用者情報と時間情報とから認証情報を生
    成するステップと、 前記他の情報提供サーバが、利用者の要求結果と、生成
    した前記認証情報を前記端末に送信するステップと、 を含む、ことを特徴とする請求項6又は10記載の利用
    者認証連携方法。
  12. 【請求項12】端末からネットワークを介してアクセス
    される一の情報提供サーバが、 前記端末から入力され前記一の情報提供サーバに送信さ
    れた利用者情報と、前記一の情報提供サーバでの時間情
    報とから認証情報を生成し、生成した前記認証情報を、
    前記端末に送信する手段を備え、 前記端末からネットワークを介してアクセスされる情報
    提供サーバであって、認証の連携処理を行う情報提供サ
    ーバが、前記端末から送信された前記認証情報を受け取
    り、前記認証情報を復号して利用者情報及び時間情報を
    取り出し、認証判定を行う手段を備えている、ことを特
    徴とする利用者認証連携システム。
  13. 【請求項13】端末と、該端末からネットワークを介し
    てアクセスされる複数の情報提供サーバと、を有し、 前記複数の情報提供サーバには、認証サーバに接続され
    る少なくとも一つの情報提供サーバと、認証の連携処理
    を行う少なくとも一つの情報提供サーバと、が含まれ、 前記認証サーバに接続される一の情報提供サーバは、前
    記端末が、利用者からの要求と、利用者認証を行うため
    の利用者情報を、前記一の情報提供サーバに送信した場
    合、これを受信し、前記利用者情報を、前記認証サーバ
    に送信する手段と、 前記認証サーバでの認証が成功した場合に、前記利用者
    情報と時間情報から認証情報を生成する認証情報生成手
    段と、 前記生成された認証情報を、要求結果と共に、前記端末
    に送信する手段と、 を備え、 前記端末は、認証の連携処理を行う前記情報提供サーバ
    に要求を送信する場合、前記一の情報提供サーバより送
    信された前記認証情報を、認証の連携処理を行う前記情
    報提供サーバに送信する手段を備え、 認証の連携処理を行う前記情報提供サーバは、前記認証
    情報から、利用者情報と時間情報を取り出し、認証の連
    携処理を行う認証連携処理手段と、 前記認証の連携処理によって、認証情報の正しさが検証
    され、前記利用者が認証された場合は、前記利用者の要
    求を受け付け、要求結果と共に、新たに生成した認証情
    報を、前記端末に送信する手段とを備えている、ことを
    特徴とする利用者認証連携システム。
  14. 【請求項14】前記一の情報提供サーバの前記認証情報
    生成手段が、前記利用者情報と、時間情報と、チェック
    データとからなる情報を暗号化したものを、前記認証情
    報として出力する、ことを特徴とする請求項13記載の
    利用者認証連携システム。
  15. 【請求項15】利用者からの要求に対し、最初の情報提
    供サーバへのアクセスの場合、前記認証サーバを利用し
    た利用者認証処理を行い、続くアクセスでは、情報提供
    サーバの認証連携処理を行うことを特徴とする請求項1
    3記載の利用者認証連携システム。
  16. 【請求項16】前記一の情報提供サーバが、 前記端末からの利用者の要求を処理する利用者要求処理
    手段と、 前記認証サーバに対して認証要求を行い、前記認証サー
    バで認証が成功した場合、認証情報を生成するように要
    求する認証要求手段と、 を備え、 前記認証情報生成手段は、前記認証要求手段からの要求
    を受けて、前記利用者情報と時間情報とから前記認証情
    報を生成し、 前記利用者要求処理手段は、前記端末に対して、要求結
    果と、前記生成された認証情報とを送信する、ことを特
    徴とする請求項13記載の利用者認証連携システム。
  17. 【請求項17】認証の連携処理を行う前記情報提供サー
    バが、 前記端末からの利用者の要求を処理する利用者要求処理
    手段を備え、 前記認証連携処理手段が、前記端末から要求とともに送
    信される認証情報を受け取り、前記認証情報を基に、認
    証の連携処理を行い、 前記認証連携処理手段での認証連携処理によって、認証
    情報の正しさが検証され、前記利用者が認証された場合
    には、前記利用者要求処理手段では、前記利用者の要求
    を受け付け、要求結果と共に、新たに生成された前記認
    証情報を、前記端末に送信する、ことを特徴とする請求
    項13記載の利用者認証連携システム。
  18. 【請求項18】前記認証連携処理手段が、 前記認証情報を復号する手段と、 復号された前記認証情報のチェックデータを検査する手
    段と、 前記チェックデータの検査結果が正しい場合、復号され
    た前記認証情報から利用者情報と時間情報を取り出す手
    段と、 前記時間情報の検査を行う手段と、 を含み、前記時間情報の検査結果が正しい場合、認証成
    功とする、ことを特徴とする請求項13記載の利用者認
    証連携システム。
  19. 【請求項19】前記一の情報提供サーバが、認証連携処
    理手段をさらに備え、 前記一の情報提供サーバは、前記端末から送信された認
    証情報を受け取り、前記一の情報提供サーバの前記認証
    連携処理手段で認証連携を行い、認証判定が成功した場
    合、前記一の情報提供サーバの前記認証情報生成手段に
    対して認証情報の生成を依頼し、 前記一の情報提供サーバの前記認証情報生成手段は、前
    記認証連携処理手段が前記認証情報から取得した利用者
    情報を受け取り、前記利用者情報と時間情報から認証情
    報を生成する、ことを特徴とする請求項13記載の利用
    者認証連携システム。
  20. 【請求項20】認証の連携処理を行う前記情報提供サー
    バが、認証情報生成手段を備え、 認証の連携処理を行う前記情報提供サーバが、前記認証
    連携処理手段で認証連携を行い、認証判定が成功した場
    合、認証の連携処理を行う前記情報提供サーバの前記認
    証情報生成手段に認証情報の生成を依頼し、 認証の連携処理を行う前記情報提供サーバの前記認証情
    報生成手段が、前記認証連携処理手段が前記認証情報か
    ら取得した利用者情報を受け取り、利用者情報と時間情
    報とから認証情報を生成し、利用者の要求結果と前記認
    証情報を前記端末に送信する、ことを特徴とする請求項
    13又は19記載の利用者認証連携システム。
  21. 【請求項21】端末からネットワークを介してアクセス
    される一の情報提供サーバが、 (a)前記端末から利用者からの要求と、利用者認証を
    行うための利用者情報を受信し、前記利用者情報を、前
    記認証サーバに送信する処理と、 (b)前記認証サーバでの認証が成功した場合に、前記
    利用者情報と時間情報から認証情報を生成する認証情報
    生成処理と、 (c)前記生成された認証情報を、要求結果と共に、前
    記端末に送信する処理と、 を有し、 端末からネットワークを介してアクセスされ前記一の情
    報提供サーバと認証の連携処理を行う情報提供サーバ
    が、 (d)前記端末から送信された前記認証情報から、利用
    者情報と時間情報を取り出し、認証の連携処理を行う認
    証連携処理と、 (e)前記認証連携処理によって、認証情報の正しさが
    検証され、前記利用者が認証された場合は、前記利用者
    の要求を受け付け、要求結果と共に、新たに生成した認
    証情報を、前記端末に送信する処理とを含み、 前記各処理を前記各情報提供サーバで実行させるための
    プログラム。
  22. 【請求項22】請求項21記載のプログラムにおいて、 前記認証情報生成処理で、前記利用者情報と時間情報と
    チェックデータとから、認証情報を生成し、さらにこの
    認証情報を暗号化する処理を、 前記情報提供サーバで実行させるためのプログラム。
  23. 【請求項23】請求項21記載のプログラムにおいて、 前記認証連携処理が、 前記認証情報を復号する処理と、 復号された前記認証情報のチェックデータを検査する処
    理と、 前記チェックデータの検査結果が正しい場合、復号され
    た前記認証情報から利用者情報と時間情報を取り出す処
    理と、 前記時間情報の検査を行う処理と、 を含み、 前記各処理を、前記情報提供サーバで実行させるための
    プログラム。
  24. 【請求項24】端末からネットワークを介してアクセス
    される情報提供サーバが、 前記端末より送信される、利用者認証を行うための利用
    者情報を受信し、前記利用者情報を、前記認証サーバに
    送信する手段と、 前記認証サーバでの認証が成功した場合に、前記利用者
    情報と時間情報から認証情報を生成する認証情報生成手
    段と、 前記生成された認証情報を前記端末に送信する手段と、 を備えている、ことを特徴とする情報提供サーバ装置。
  25. 【請求項25】端末とネットワーク接続され前記端末よ
    り送信される利用者情報を受信し、前記利用者情報と時
    間情報から認証情報を生成し、前記生成した認証情報を
    前記端末に送信する手段を備えた情報提供サーバ装置
    と、認証の連携処理を行う情報提供サーバであって、 前記端末から送信された前記認証情報から、利用者情報
    と時間情報を取り出し、認証の連携処理を行う認証連携
    処理手段と、 前記認証の連携処理によって、認証情報の正しさが検証
    され、前記利用者が認証された場合は、前記利用者の要
    求を受け付け、要求結果と共に、新たに生成した認証情
    報を、前記端末に送信する手段とを備えている、ことを
    特徴とする情報提供サーバ装置。
  26. 【請求項26】前記認証連携処理手段が、 前記認証情報を復号する手段と、 復号された前記認証情報のチェックデータを検査する手
    段と、 前記チェックデータの検査結果が正しい場合、復号され
    た前記認証情報から利用者情報と時間情報を取り出す手
    段と、 前記時間情報の検査を行う手段と、 を含み、前記時間情報の検査結果が正しい場合、認証成
    功とする、ことを特徴とする請求項24記載の情報提供
    サーバ装置。
JP2001166114A 2001-06-01 2001-06-01 利用者認証連携方法とシステム及びプログラム Pending JP2002358283A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001166114A JP2002358283A (ja) 2001-06-01 2001-06-01 利用者認証連携方法とシステム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001166114A JP2002358283A (ja) 2001-06-01 2001-06-01 利用者認証連携方法とシステム及びプログラム

Publications (1)

Publication Number Publication Date
JP2002358283A true JP2002358283A (ja) 2002-12-13

Family

ID=19008695

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001166114A Pending JP2002358283A (ja) 2001-06-01 2001-06-01 利用者認証連携方法とシステム及びプログラム

Country Status (1)

Country Link
JP (1) JP2002358283A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005006616A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 情報提供方法
WO2005006613A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 通信方法、通信装置およびプログラム
WO2005006610A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 表示装置、表示方法及び表示制御プログラム
WO2005006606A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 通信方法
WO2005006615A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 再生装置、再生方法およびプログラム
JP2005312040A (ja) * 2004-04-16 2005-11-04 Somfy 双方向対象物の間で情報を転送する方法
CN1816981A (zh) * 2003-07-14 2006-08-09 索尼株式会社 通信方法
JPWO2005006608A1 (ja) * 2003-07-14 2006-08-24 ソニー株式会社 記録装置、記録方法及びプログラム
JP2009094592A (ja) * 2007-10-04 2009-04-30 Hitachi Ltd 通信システム
US7707604B2 (en) 2003-07-14 2010-04-27 Sony Corporation Information processing device, information processing method, and information processing program
US7761513B2 (en) 2003-07-14 2010-07-20 Sony Corporation Information recording device, information recording method, and information recording program
US7773548B2 (en) 2003-07-14 2010-08-10 Sony Corporation System and associated method of service provision based upon broadcast state information
US7844259B2 (en) 2003-07-14 2010-11-30 Sony Corporation Communication method
US8135332B2 (en) 2003-07-14 2012-03-13 Sony Corporation Information processing device, information processing method, and information processing program
US8346888B2 (en) 2007-09-28 2013-01-01 Mitsuhisa Kamachi Contents data output apparatus, contents data delivery system, contents data output method, and contents data output program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269184A (ja) * 1997-03-28 1998-10-09 Hitachi Ltd ネットワークシステムのセキュリティ管理方法
JPH1131204A (ja) * 1997-07-14 1999-02-02 Fuji Xerox Co Ltd 電子チケットシステム
JP2000222360A (ja) * 1999-02-01 2000-08-11 Matsushita Electric Ind Co Ltd 認証方法、認証システム及び認証処理プログラム記録媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10269184A (ja) * 1997-03-28 1998-10-09 Hitachi Ltd ネットワークシステムのセキュリティ管理方法
JPH1131204A (ja) * 1997-07-14 1999-02-02 Fuji Xerox Co Ltd 電子チケットシステム
JP2000222360A (ja) * 1999-02-01 2000-08-11 Matsushita Electric Ind Co Ltd 認証方法、認証システム及び認証処理プログラム記録媒体

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
河井保博: "「ディジタル署名時代がやってくる」", 日経インターネットテクノロジー, vol. 第47号, CSND200100619026, 22 May 2001 (2001-05-22), JP, pages 152 - 158, ISSN: 0000786231 *

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7583928B2 (en) 2003-07-14 2009-09-01 Sony Corporation Information providing method
US9264468B2 (en) 2003-07-14 2016-02-16 Sony Corporation Recording device, recording method, and program
WO2005006616A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 情報提供方法
WO2005006606A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 通信方法
WO2005006615A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 再生装置、再生方法およびプログラム
US7631036B2 (en) 2003-07-14 2009-12-08 Sony Corporation Communication method, communication device, and program
CN1816981A (zh) * 2003-07-14 2006-08-09 索尼株式会社 通信方法
JPWO2005006608A1 (ja) * 2003-07-14 2006-08-24 ソニー株式会社 記録装置、記録方法及びプログラム
JPWO2005006606A1 (ja) * 2003-07-14 2006-08-24 ソニー株式会社 通信方法
JPWO2005006616A1 (ja) * 2003-07-14 2006-08-31 ソニー株式会社 情報提供方法
JPWO2005006615A1 (ja) * 2003-07-14 2006-08-31 ソニー株式会社 再生装置、再生方法およびプログラム
JPWO2005006610A1 (ja) * 2003-07-14 2006-09-21 ソニー株式会社 表示装置、表示方法及び表示制御プログラム
US7509089B2 (en) 2003-07-14 2009-03-24 Sony Corporation Reproduction device, reproduction method, and program
CN1816981B (zh) * 2003-07-14 2012-10-17 索尼株式会社 通信方法
WO2005006610A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 表示装置、表示方法及び表示制御プログラム
US7707604B2 (en) 2003-07-14 2010-04-27 Sony Corporation Information processing device, information processing method, and information processing program
WO2005006613A1 (ja) * 2003-07-14 2005-01-20 Sony Corporation 通信方法、通信装置およびプログラム
US7761513B2 (en) 2003-07-14 2010-07-20 Sony Corporation Information recording device, information recording method, and information recording program
JP4507112B2 (ja) * 2003-07-14 2010-07-21 ソニー株式会社 通信方法、サーバ及び通信制御プログラム
US7773548B2 (en) 2003-07-14 2010-08-10 Sony Corporation System and associated method of service provision based upon broadcast state information
US7844259B2 (en) 2003-07-14 2010-11-30 Sony Corporation Communication method
US7890580B2 (en) 2003-07-14 2011-02-15 Sony Corporation Communication method, communication device, and program
CN1816984B (zh) * 2003-07-14 2011-06-08 索尼株式会社 信息记录装置,信息记录方法和信息记录程序
CN1816986B (zh) * 2003-07-14 2011-06-15 索尼株式会社 显示器、显示方法和显示控制程序
US8024475B2 (en) 2003-07-14 2011-09-20 Sony Corporation Communication method
US8073898B2 (en) 2003-07-14 2011-12-06 Sony Corporation Display device, display method, and display control program
US8135332B2 (en) 2003-07-14 2012-03-13 Sony Corporation Information processing device, information processing method, and information processing program
US8234669B2 (en) 2003-07-14 2012-07-31 Sony Corporation Data-processing apparatus, data-processing method and data-processing program
JP2005312040A (ja) * 2004-04-16 2005-11-04 Somfy 双方向対象物の間で情報を転送する方法
US8346888B2 (en) 2007-09-28 2013-01-01 Mitsuhisa Kamachi Contents data output apparatus, contents data delivery system, contents data output method, and contents data output program
JP2009094592A (ja) * 2007-10-04 2009-04-30 Hitachi Ltd 通信システム

Similar Documents

Publication Publication Date Title
US10430578B2 (en) Service channel authentication token
US6976164B1 (en) Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session
US9577991B2 (en) System and method for processing transactions
US6934848B1 (en) Technique for handling subsequent user identification and password requests within a certificate-based host session
CN101114237B (zh) 转换鉴权令牌以促进应用程序之间的交互的方法和装置
US7725562B2 (en) Method and system for user enrollment of user attribute storage in a federated environment
US9548997B2 (en) Service channel authentication processing hub
US20020112162A1 (en) Authentication and verification of Web page content
US20040128383A1 (en) Method and system for enroll-thru operations and reprioritization operations in a federated environment
US20100242102A1 (en) Biometric credential verification framework
US8051465B1 (en) Mitigating forgery of electronic submissions
US20150222435A1 (en) Identity generation mechanism
EP0940960A1 (en) Authentication between servers
JP2002358283A (ja) 利用者認証連携方法とシステム及びプログラム
WO2006055714A2 (en) Methods and systems for use in biomeiric authentication and/or identification
CN1823513A (zh) 用于升级到基于证书的认证而不打断现有ssl会话的方法和系统
CN1703002A (zh) 便携式一次性动态密码生成器以及使用其的安全认证系统
US20060026692A1 (en) Network resource access authentication apparatus and method
WO2009050704A2 (en) Third-party-secured zones on web pages
US7512799B1 (en) System and method for accessing a remote server from an intranet with a single sign-on
JP2011215753A (ja) 認証システムおよび認証方法
US7941830B1 (en) Authentication protocol for network security services
CN2865145Y (zh) 便携式一次性动态密码生成器以及使用其的安全认证系统
US20030065789A1 (en) Seamless and authenticated transfer of a user from an e-business website to an affiliated e-business website
US20040267946A1 (en) Server access control

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061031