JP2003006162A - 認証アプリケーションサービスシステム - Google Patents
認証アプリケーションサービスシステムInfo
- Publication number
- JP2003006162A JP2003006162A JP2001187103A JP2001187103A JP2003006162A JP 2003006162 A JP2003006162 A JP 2003006162A JP 2001187103 A JP2001187103 A JP 2001187103A JP 2001187103 A JP2001187103 A JP 2001187103A JP 2003006162 A JP2003006162 A JP 2003006162A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- service system
- information
- information service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】 (修正有)
【課題】 WWW技術を使用した情報サービスシステム
を構築しようとする企業、個人に対し、情報サービスシ
ステムの利用者を認証するための仕組みを提供する。 【解決手段】 利用者により入力される第1認証データ
1Dに、個々の認証方式に割り振られる認証方式識別子
aと、個々の利用者装置300に割り振られる利用者装
置識別子IDを付加して第2認証データ2Dを生成す
る。情報サービスシステム201は利用者装置から第2
認証データを受信し、第2認証データに対し、個々の情
報サービスシステムに割り振られる情報サービスシステ
ム識別子bを付加して第3認証データ3Dを生成する。
第3認証データにより前記利用者を認証し、認証結果を
前記情報サービスシステムに送信する認証アプリケーシ
ョンサービスセンター100とを具備する。
を構築しようとする企業、個人に対し、情報サービスシ
ステムの利用者を認証するための仕組みを提供する。 【解決手段】 利用者により入力される第1認証データ
1Dに、個々の認証方式に割り振られる認証方式識別子
aと、個々の利用者装置300に割り振られる利用者装
置識別子IDを付加して第2認証データ2Dを生成す
る。情報サービスシステム201は利用者装置から第2
認証データを受信し、第2認証データに対し、個々の情
報サービスシステムに割り振られる情報サービスシステ
ム識別子bを付加して第3認証データ3Dを生成する。
第3認証データにより前記利用者を認証し、認証結果を
前記情報サービスシステムに送信する認証アプリケーシ
ョンサービスセンター100とを具備する。
Description
【0001】
【発明の属する技術分野】本発明は、認証アプリケーシ
ョンサービスシステムに関し、特にWWW技術を使用し
た情報サービスシステムの利用者を認証するための認証
アプリケーションサービスシステムに関する。
ョンサービスシステムに関し、特にWWW技術を使用し
た情報サービスシステムの利用者を認証するための認証
アプリケーションサービスシステムに関する。
【0002】
【従来の技術】リソースアクセス方法、及びウェブサー
バリソースにユーザのアクセスを提供するシステムに関
する技術が特開2000−76192号に記載されてい
る。
バリソースにユーザのアクセスを提供するシステムに関
する技術が特開2000−76192号に記載されてい
る。
【0003】この従来技術によれば、ネットワークにお
いてリソースをアクセスする方法は、次のものである。
最初に、ウェブサーバを介してユーザの認証を実行す
る。認証されたユーザに対して、ユーザの役割を含むネ
ットワーク証明を作成する。このネットワーク証明から
クッキーが形成される。さらに認証を要求するアプリケ
ーションにアクセスするために、まずスクリプトを自動
的にアクセスし、ネットワーク証明をスクリプトに転送
する。このネットワーク証明を転送するステップは、ク
ッキーを転送することで行う。ネットワーク証明に基づ
いて1つ以上のアプリケーションに対するスクリプトア
クセス値を検索し、1つ以上のアプリケーションにスク
リプトアクセス値を提示する。これにより、ウェブサー
バを介して、1つ以上のアプリケーションが第2のアク
セスを提供するステップを含むことになる。
いてリソースをアクセスする方法は、次のものである。
最初に、ウェブサーバを介してユーザの認証を実行す
る。認証されたユーザに対して、ユーザの役割を含むネ
ットワーク証明を作成する。このネットワーク証明から
クッキーが形成される。さらに認証を要求するアプリケ
ーションにアクセスするために、まずスクリプトを自動
的にアクセスし、ネットワーク証明をスクリプトに転送
する。このネットワーク証明を転送するステップは、ク
ッキーを転送することで行う。ネットワーク証明に基づ
いて1つ以上のアプリケーションに対するスクリプトア
クセス値を検索し、1つ以上のアプリケーションにスク
リプトアクセス値を提示する。これにより、ウェブサー
バを介して、1つ以上のアプリケーションが第2のアク
セスを提供するステップを含むことになる。
【0004】また、ウェブサーバリソースにユーザのア
クセスを提供するシステムは、次のものである。このシ
ステムは、ネットワークリソースを管理する複数のサー
バを含んでいる。また、各サーバがユーザの認証時にの
みアクセスを許可するように構成されている。さらに、
ユーザと複数のサーバとの間で通信するブラウザを含ん
でいる。このブラウザによって、最初のユーザ認証情報
にアクセスすることができる。また、ウェブサーバリソ
ースにユーザのアクセスを提供するシステムは、最初の
ユーザ認証データと、ユーザの役割を含むネットワーク
証明との間のマッピングを規定するデータを格納するデ
ィレクトリを含んでいる。先のブラウザはユーザに対し
て透過的に、ディレクトリに問い合わせる。この問い合
わせによって、最初の認証情報に基づき、アプリケーシ
ョンへのユーザのアクセスをウェブサーバを介して提供
する。
クセスを提供するシステムは、次のものである。このシ
ステムは、ネットワークリソースを管理する複数のサー
バを含んでいる。また、各サーバがユーザの認証時にの
みアクセスを許可するように構成されている。さらに、
ユーザと複数のサーバとの間で通信するブラウザを含ん
でいる。このブラウザによって、最初のユーザ認証情報
にアクセスすることができる。また、ウェブサーバリソ
ースにユーザのアクセスを提供するシステムは、最初の
ユーザ認証データと、ユーザの役割を含むネットワーク
証明との間のマッピングを規定するデータを格納するデ
ィレクトリを含んでいる。先のブラウザはユーザに対し
て透過的に、ディレクトリに問い合わせる。この問い合
わせによって、最初の認証情報に基づき、アプリケーシ
ョンへのユーザのアクセスをウェブサーバを介して提供
する。
【0005】ウェブサーバリソースにユーザのアクセス
を提供するシステムにおいては、第1のサーバはユーザ
の役割を含むクッキーを形成する。また、ブラウザはス
クリプトにクッキーを提供することにより、第2のアプ
リケーションへのアクセスを提供する。この際、第1の
サーバは、クッキーに基づき、第2のアプリケーション
に対し、スクリプトアクセス値をアクセスする。
を提供するシステムにおいては、第1のサーバはユーザ
の役割を含むクッキーを形成する。また、ブラウザはス
クリプトにクッキーを提供することにより、第2のアプ
リケーションへのアクセスを提供する。この際、第1の
サーバは、クッキーに基づき、第2のアプリケーション
に対し、スクリプトアクセス値をアクセスする。
【0006】さらに、認証情報支援システムに関する技
術が、特開2000−163377号に記載されてい
る。この従来技術は、次の通りである。
術が、特開2000−163377号に記載されてい
る。この従来技術は、次の通りである。
【0007】各端末は記憶部を内蔵している。記憶部で
は、あらかじめ接続情報群が記憶されている。希望する
サーバにアクセスするときには、個人認証情報を入力す
ることで、接続情報群の中から該当する接続情報を検索
する。この検索した接続情報に基づいて、各端末を希望
するサーバに接続する。
は、あらかじめ接続情報群が記憶されている。希望する
サーバにアクセスするときには、個人認証情報を入力す
ることで、接続情報群の中から該当する接続情報を検索
する。この検索した接続情報に基づいて、各端末を希望
するサーバに接続する。
【0008】各端末は、接続情報変換処理部を有してい
る。接続情報変換処理部では、希望するサーバにアクセ
スするときに入力された個人認証情報を基に、接続した
いサーバに対する接続情報を、接続情報群の中から検索
する処理を行う。この検索した接続情報に基づいて、各
端末を希望するサーバに接続する。
る。接続情報変換処理部では、希望するサーバにアクセ
スするときに入力された個人認証情報を基に、接続した
いサーバに対する接続情報を、接続情報群の中から検索
する処理を行う。この検索した接続情報に基づいて、各
端末を希望するサーバに接続する。
【0009】各端末は、入力部、個人認証部、接続情報
変換処理部、接続情報出力部、接続処理部、情報記憶
部、ユーティリティ処理部を有する。入力部において
は、あるサーバへの接続を選択するための情報及び個人
認証情報の入力を行う。個人認証部では、入力部におい
て入力された個人認証情報を基に、個人識別のための認
証を行う。接続情報変換処理部においては、この認証の
成功に伴い、サーバ選択のための情報を基に接続すべき
サーバの接続情報に変換する。接続情報出力部では、接
続すべきサーバへの接続に必要な情報を出力する。情報
記憶部では、あらかじめ接続情報群や個人認証情報を記
憶しておく。ユーティリティ処理部は、接続情報群の構
築および認証情報に関する処理を行う。
変換処理部、接続情報出力部、接続処理部、情報記憶
部、ユーティリティ処理部を有する。入力部において
は、あるサーバへの接続を選択するための情報及び個人
認証情報の入力を行う。個人認証部では、入力部におい
て入力された個人認証情報を基に、個人識別のための認
証を行う。接続情報変換処理部においては、この認証の
成功に伴い、サーバ選択のための情報を基に接続すべき
サーバの接続情報に変換する。接続情報出力部では、接
続すべきサーバへの接続に必要な情報を出力する。情報
記憶部では、あらかじめ接続情報群や個人認証情報を記
憶しておく。ユーティリティ処理部は、接続情報群の構
築および認証情報に関する処理を行う。
【0010】ネットワークシステム、及びそのシステム
におけるユーザ認証方法に関する技術が特開2000−
207362号に記載されている。この従来技術は、次
の通りである。
におけるユーザ認証方法に関する技術が特開2000−
207362号に記載されている。この従来技術は、次
の通りである。
【0011】このネットワークシステムは、サーバアプ
リケーションを提供するサーバコンピュータと、このサ
ーバコンピュータにネットワーク環境を介して接続し、
サーバアプリケーションを使用するクライアントから構
成されるシステムである。このシステムを用いてユーザ
の認証を行う。クライアントには、それぞれサーバアプ
リケーション毎に、クライアントのユーザ認証情報を登
録した個人情報管理テーブルが設けられている。この個
人情報管理テーブルに登録されたユーザ認証情報に基づ
き、クライアントに代わってサーバアプリケーションを
提供するサーバに対するユーザ認証を行う。
リケーションを提供するサーバコンピュータと、このサ
ーバコンピュータにネットワーク環境を介して接続し、
サーバアプリケーションを使用するクライアントから構
成されるシステムである。このシステムを用いてユーザ
の認証を行う。クライアントには、それぞれサーバアプ
リケーション毎に、クライアントのユーザ認証情報を登
録した個人情報管理テーブルが設けられている。この個
人情報管理テーブルに登録されたユーザ認証情報に基づ
き、クライアントに代わってサーバアプリケーションを
提供するサーバに対するユーザ認証を行う。
【0012】複数の発信情報を有するサーバと通信網を
介して接続したクライアントから、サーバへの情報要求
に対して受信者認証を行う受信者認証方法に関する技術
が、特開2000−330942号に記載されている。
この従来技術は、次の通りである。
介して接続したクライアントから、サーバへの情報要求
に対して受信者認証を行う受信者認証方法に関する技術
が、特開2000−330942号に記載されている。
この従来技術は、次の通りである。
【0013】クライアントは、情報要求と共に受信者を
示す認証情報をサーバに送信する。このサーバには、複
数の発信情報毎に受信者を特定する受信者認証データの
保存位置を示すインデックス情報が備えられている。ク
ライアントからサーバに情報要求がなされると、サーバ
はその情報要求に応じて要求された発信情報に対応する
保存位置を、インデックス情報から検索する。さらに、
サーバは検索結果の保存位置の受信者認証データを抽出
し、抽出した受信者認証データと認証情報とが一致する
か否かの判別を行う。判別結果が一致した場合には、サ
ーバは要求された発信情報の送信を決定する。
示す認証情報をサーバに送信する。このサーバには、複
数の発信情報毎に受信者を特定する受信者認証データの
保存位置を示すインデックス情報が備えられている。ク
ライアントからサーバに情報要求がなされると、サーバ
はその情報要求に応じて要求された発信情報に対応する
保存位置を、インデックス情報から検索する。さらに、
サーバは検索結果の保存位置の受信者認証データを抽出
し、抽出した受信者認証データと認証情報とが一致する
か否かの判別を行う。判別結果が一致した場合には、サ
ーバは要求された発信情報の送信を決定する。
【0014】個人情報管理装置に関する技術が、特開2
001−005777号に記載されている。
001−005777号に記載されている。
【0015】この個人情報管理装置のコンピュータシス
テムは、アプリケーションサーバと、利用者端末とが接
続して構成されている。アプリケーションサーバは、ネ
ットワークを介し、特定の利用者を対象にアプリケーシ
ョンサービスを提供する利用者が送信する情報を出力す
る。利用者端末は、アプリケーションサーバが提供する
情報を入力する。このコンピュータシステムは、ネット
ワークを介しアプリケーションサーバとの通信を行う対
サーバ通信手段、利用者端末との通信を行う対端末通信
手段、利用者の個人情報を格納するデータベース、およ
びデータベースに対して個人情報の検索、登録、変更、
削除を含む操作を行うデータベース管理手段、利用者の
認証を行う認証手段、各手段を制御する実行制御手段と
を備えている。この個人情報管理装置は、利用者の認証
により、個人情報に基づき得られた認証情報をアプリケ
ーションサーバに対する送信データに付加する。
テムは、アプリケーションサーバと、利用者端末とが接
続して構成されている。アプリケーションサーバは、ネ
ットワークを介し、特定の利用者を対象にアプリケーシ
ョンサービスを提供する利用者が送信する情報を出力す
る。利用者端末は、アプリケーションサーバが提供する
情報を入力する。このコンピュータシステムは、ネット
ワークを介しアプリケーションサーバとの通信を行う対
サーバ通信手段、利用者端末との通信を行う対端末通信
手段、利用者の個人情報を格納するデータベース、およ
びデータベースに対して個人情報の検索、登録、変更、
削除を含む操作を行うデータベース管理手段、利用者の
認証を行う認証手段、各手段を制御する実行制御手段と
を備えている。この個人情報管理装置は、利用者の認証
により、個人情報に基づき得られた認証情報をアプリケ
ーションサーバに対する送信データに付加する。
【0016】従来は企業、もしくは個人が情報サービス
システムの構築を行う際には、非常に多くの作業量、作
業時間が必要であった。これは、情報サービスシステム
ごとに異なった認証機能を有していたこと、また個人情
報を扱うデータベースを情報サービスシステムごとに管
理する場合、セキュリティ面でも対策を施す必要があっ
たことによる。
システムの構築を行う際には、非常に多くの作業量、作
業時間が必要であった。これは、情報サービスシステム
ごとに異なった認証機能を有していたこと、また個人情
報を扱うデータベースを情報サービスシステムごとに管
理する場合、セキュリティ面でも対策を施す必要があっ
たことによる。
【0017】また、従来の情報サービスシステムでは指
紋認証や、電子証明書による認証方式などは導入にあた
って利用者端末に複雑なハードウェア、ソフトウェアが
必要であり、技術的、費用的に導入が難しかった。
紋認証や、電子証明書による認証方式などは導入にあた
って利用者端末に複雑なハードウェア、ソフトウェアが
必要であり、技術的、費用的に導入が難しかった。
【0018】さらに、サービス提供者同士が事業の提携
などにより、利用者の情報を共有し、認証を一元的に行
う必要のある場合がある。
などにより、利用者の情報を共有し、認証を一元的に行
う必要のある場合がある。
【0019】
【発明が解決しようとする課題】本発明の目的は、情報
サービスシステムの構築にあたっての手続きの煩雑さの
軽減を可能にするシステムを提供することにある。
サービスシステムの構築にあたっての手続きの煩雑さの
軽減を可能にするシステムを提供することにある。
【0020】また、本発明の他の目的は、従来は導入が
困難であった認証方式でも、容易に導入できるシステム
を提供することにある。
困難であった認証方式でも、容易に導入できるシステム
を提供することにある。
【0021】また、本発明の他の目的は、情報サービス
システム毎ではなく、各情報サービスシステム間で、デ
ータベースを共有するシステムを提供することにある。
システム毎ではなく、各情報サービスシステム間で、デ
ータベースを共有するシステムを提供することにある。
【0022】
【課題を解決するための手段】以下に、[発明の実施の
形態]で使用する番号・符号を用いて、課題を解決する
ための手段を説明する。これらの番号・符号は、[特許
請求の範囲]の記載と[発明の実施の形態]の記載との
対応関係を明らかにするために付加されたものである
が、[特許請求の範囲]に記載されている発明の技術的
範囲の解釈に用いてはならない。
形態]で使用する番号・符号を用いて、課題を解決する
ための手段を説明する。これらの番号・符号は、[特許
請求の範囲]の記載と[発明の実施の形態]の記載との
対応関係を明らかにするために付加されたものである
が、[特許請求の範囲]に記載されている発明の技術的
範囲の解釈に用いてはならない。
【0023】本発明の認証アプリケーションサービスシ
ステムは、利用者により入力される第1認証データ(1
D)に対し、個々の認証方式に割り振られる認証方式識
別子(a)と利用者装置識別子(ID)を付加して第2
認証データ(2D)を生成し、前記第2認証データ(2
D)を送信する利用者装置(300)と、情報サービス
システム(201)を含み、前記情報サービスシステム
(201)は前記利用者装置(300)から前記第2認
証データ(2D)を受信し、前記第2認証データ(2
D)に対し、個々の前記情報サービスシステム(20
1)に割り振られる情報サービスシステム識別子(b)
を付加して第3認証データ(3D)を生成する。さら
に、ネットワーク(400)を介して前記情報サービス
システム(201)に接続され、前記第3認証データ
(3D)を前記情報サービスシステム(201)から受
信して前記利用者を認証し、認証結果を前記情報サービ
スシステム(201)に送信する認証アプリケーション
サービスセンター(100)を含んでいる。
ステムは、利用者により入力される第1認証データ(1
D)に対し、個々の認証方式に割り振られる認証方式識
別子(a)と利用者装置識別子(ID)を付加して第2
認証データ(2D)を生成し、前記第2認証データ(2
D)を送信する利用者装置(300)と、情報サービス
システム(201)を含み、前記情報サービスシステム
(201)は前記利用者装置(300)から前記第2認
証データ(2D)を受信し、前記第2認証データ(2
D)に対し、個々の前記情報サービスシステム(20
1)に割り振られる情報サービスシステム識別子(b)
を付加して第3認証データ(3D)を生成する。さら
に、ネットワーク(400)を介して前記情報サービス
システム(201)に接続され、前記第3認証データ
(3D)を前記情報サービスシステム(201)から受
信して前記利用者を認証し、認証結果を前記情報サービ
スシステム(201)に送信する認証アプリケーション
サービスセンター(100)を含んでいる。
【0024】本発明の認証アプリケーションサービスシ
ステムにおいて、前記認証アプリケーションサービスセ
ンター(100)は、利用者データベース(120)
と、前記情報サービスシステム(201)に接続され、
前記第3認証データ(3D)を受信するための認証アプ
リケーションフロントサーバ(114)を具備してい
る。さらに、前記認証アプリケーションフロントサーバ
(114)と前記利用者データベース(120)に接続
され、前記第1認証データ(1D)を解析し、解析結果
に基づいて前記利用者データベース(120)を参照し
て前記利用者を認証し、前記認証結果を前記認証アプリ
ケーションフロントサーバ(114)に送信する認証方
式処理モジュール(111)を具備している。
ステムにおいて、前記認証アプリケーションサービスセ
ンター(100)は、利用者データベース(120)
と、前記情報サービスシステム(201)に接続され、
前記第3認証データ(3D)を受信するための認証アプ
リケーションフロントサーバ(114)を具備してい
る。さらに、前記認証アプリケーションフロントサーバ
(114)と前記利用者データベース(120)に接続
され、前記第1認証データ(1D)を解析し、解析結果
に基づいて前記利用者データベース(120)を参照し
て前記利用者を認証し、前記認証結果を前記認証アプリ
ケーションフロントサーバ(114)に送信する認証方
式処理モジュール(111)を具備している。
【0025】本発明の認証アプリケーションサービスシ
ステムにおいて、前記利用者データベース(120)
は、利用者情報を格納している。前記利用者情報は、前
記情報サービスシステム(201)の前記利用者の個人
識別子(c)、解析情報(d)、情報サービスシステム
利用フラグ(e)、個人情報(f)を含んでいる。前記
個人識別子(c)は前記利用者個人に割り振られた識別
子であり、前記解析情報(d)は前記認証方式処理モジ
ュール(111)による前記第1認証データ(1D)の
前記解析結果であり、前記情報サービスシステム利用フ
ラグ(e)は、前記情報サービスシステム(201)そ
れぞれに割り振られ、前記利用者個人の利用可能な前記
情報サービスシステム(201)を示すフラグであり、
前記個人情報(f)は、前記利用者自身の情報である。
前記利用者データベース(120)は、前記認証結果と
して前記個人識別子(c)と前記情報サービスシステム
利用フラグ(e)を前記認証方式処理モジュール(11
1)に送信する。
ステムにおいて、前記利用者データベース(120)
は、利用者情報を格納している。前記利用者情報は、前
記情報サービスシステム(201)の前記利用者の個人
識別子(c)、解析情報(d)、情報サービスシステム
利用フラグ(e)、個人情報(f)を含んでいる。前記
個人識別子(c)は前記利用者個人に割り振られた識別
子であり、前記解析情報(d)は前記認証方式処理モジ
ュール(111)による前記第1認証データ(1D)の
前記解析結果であり、前記情報サービスシステム利用フ
ラグ(e)は、前記情報サービスシステム(201)そ
れぞれに割り振られ、前記利用者個人の利用可能な前記
情報サービスシステム(201)を示すフラグであり、
前記個人情報(f)は、前記利用者自身の情報である。
前記利用者データベース(120)は、前記認証結果と
して前記個人識別子(c)と前記情報サービスシステム
利用フラグ(e)を前記認証方式処理モジュール(11
1)に送信する。
【0026】本発明の認証アプリケーションサービスシ
ステムにおいて、前記利用者装置(300)は、前記第
1認証データ(1D)として前記利用者の固有情報を入
力するための認証方式端末モジュール(301)を有し
ている。
ステムにおいて、前記利用者装置(300)は、前記第
1認証データ(1D)として前記利用者の固有情報を入
力するための認証方式端末モジュール(301)を有し
ている。
【0027】本発明の認証アプリケーションサービス方
法は、利用者が第1認証データ(1D)を認証方式端末
モジュール(111)に入力するステップ(S1)と、
前記認証方式端末モジュール(111)が前記第1認証
データ(1D)を利用者装置(300)に送信するステ
ップ(S2)と、前記利用者装置(300)が、入力さ
れた前記第1認証データ(1D)に個々の認証方式に割
り振られる認証方式識別子(a)と、個々の利用者装置
(300)に割り振られる利用者装置識別子(ID)を
付加して第2認証データ(2D)を生成するステップ
(S3)と、前記第2認証データ(2D)を情報サービ
スシステム(201)に送信するステップ(S4)と、
前記第2認証データ(2D)に対し、個々の前記情報サ
ービスシステム(201)に割り振られる情報サービス
システム識別子(b)を付加して第3認証データ(3
D)を生成するステップ(S5)と、認証アプリケーシ
ョンフロントサーバ(114)に送信するステップ(S
6)と、前記認証アプリケーションフロントサーバ(1
14)が、受信した前記第3認証データ(3D)を前記
第1認証データ(1D)と、認証方式識別子(a)と、
前記利用者装置識別子(ID)と、情報サービスシステ
ム識別子(b)とに分離するステップ(S7)と、前記
認証方式識別子(a)を基に、該当する前記認証方式処
理モジュール(111)に、前記認証方式端末モジュー
ル(301)で入力された前記第1認証データ(1D)
を送信するステップ(S8)と、前記認証方式処理モジ
ュール(111)が、前記第1認証データ(1D)の解
析処理を行うステップ(S9)と、利用者を特定するた
めの情報の一つとなる解析結果を検索キーにして、前記
利用者データベース(120)に該当者の有無を検索す
るステップ(S10)とを具備している。
法は、利用者が第1認証データ(1D)を認証方式端末
モジュール(111)に入力するステップ(S1)と、
前記認証方式端末モジュール(111)が前記第1認証
データ(1D)を利用者装置(300)に送信するステ
ップ(S2)と、前記利用者装置(300)が、入力さ
れた前記第1認証データ(1D)に個々の認証方式に割
り振られる認証方式識別子(a)と、個々の利用者装置
(300)に割り振られる利用者装置識別子(ID)を
付加して第2認証データ(2D)を生成するステップ
(S3)と、前記第2認証データ(2D)を情報サービ
スシステム(201)に送信するステップ(S4)と、
前記第2認証データ(2D)に対し、個々の前記情報サ
ービスシステム(201)に割り振られる情報サービス
システム識別子(b)を付加して第3認証データ(3
D)を生成するステップ(S5)と、認証アプリケーシ
ョンフロントサーバ(114)に送信するステップ(S
6)と、前記認証アプリケーションフロントサーバ(1
14)が、受信した前記第3認証データ(3D)を前記
第1認証データ(1D)と、認証方式識別子(a)と、
前記利用者装置識別子(ID)と、情報サービスシステ
ム識別子(b)とに分離するステップ(S7)と、前記
認証方式識別子(a)を基に、該当する前記認証方式処
理モジュール(111)に、前記認証方式端末モジュー
ル(301)で入力された前記第1認証データ(1D)
を送信するステップ(S8)と、前記認証方式処理モジ
ュール(111)が、前記第1認証データ(1D)の解
析処理を行うステップ(S9)と、利用者を特定するた
めの情報の一つとなる解析結果を検索キーにして、前記
利用者データベース(120)に該当者の有無を検索す
るステップ(S10)とを具備している。
【0028】本発明の認証アプリケーションサービス方
法は、前記利用者データベース(120)に前記該当者
がいた場合、前記利用者データベース(120)が、前
記利用者個人に対し割り振られた個人識別子(c)と、
前記情報サービスシステム(201)それぞれに割り振
られ、前記利用者個人の利用可能な前記情報サービスシ
ステム(201)を示す情報サービスシステム利用フラ
グ(e)とを前記認証方式処理モジュール(111)に
送信するステップ(S11)と、認証方式処理モジュー
ル(111)が、受信した個人識別子(c)と情報サー
ビスシステム利用フラグ(e)を前記認証アプリケーシ
ョンフロントサーバ(114)に送信するステップ(S
12)と、前記認証アプリケーションフロントサーバ
(114)が情報サービスシステム識別子(b)と情報
サービスシステム利用フラグ(e)を比較するステップ
(S13)と、該当者が情報サービスシステム識別子
(b)の示す情報サービスシステム(201)を利用可
能かどうか判断するステップ(S14)とを具備してい
る。
法は、前記利用者データベース(120)に前記該当者
がいた場合、前記利用者データベース(120)が、前
記利用者個人に対し割り振られた個人識別子(c)と、
前記情報サービスシステム(201)それぞれに割り振
られ、前記利用者個人の利用可能な前記情報サービスシ
ステム(201)を示す情報サービスシステム利用フラ
グ(e)とを前記認証方式処理モジュール(111)に
送信するステップ(S11)と、認証方式処理モジュー
ル(111)が、受信した個人識別子(c)と情報サー
ビスシステム利用フラグ(e)を前記認証アプリケーシ
ョンフロントサーバ(114)に送信するステップ(S
12)と、前記認証アプリケーションフロントサーバ
(114)が情報サービスシステム識別子(b)と情報
サービスシステム利用フラグ(e)を比較するステップ
(S13)と、該当者が情報サービスシステム識別子
(b)の示す情報サービスシステム(201)を利用可
能かどうか判断するステップ(S14)とを具備してい
る。
【0029】本発明の認証アプリケーションサービス方
法は、前記認証アプリケーションフロントサーバ(11
4)が、前記該当者は情報サービスシステム識別子
(b)の示す情報サービスシステム(201)を利用可
能であると判断した場合、前記情報サービスシステム
(201)に、前記個人識別子(c)と前記利用者装置
識別子(ID)を送信するステップ(S15)と、前記
情報サービスシステム(201)が前記認証アプリケー
ションフロントサーバ(114)から個人識別子(c)
を受信し、利用者が前記情報サービスシステム(20
1)を利用可能であると判断するステップ(S16)
と、前記利用者装置識別子(ID)を基に、利用者装置
(300)に情報の送信を行うステップ(S17)とを
具備している。
法は、前記認証アプリケーションフロントサーバ(11
4)が、前記該当者は情報サービスシステム識別子
(b)の示す情報サービスシステム(201)を利用可
能であると判断した場合、前記情報サービスシステム
(201)に、前記個人識別子(c)と前記利用者装置
識別子(ID)を送信するステップ(S15)と、前記
情報サービスシステム(201)が前記認証アプリケー
ションフロントサーバ(114)から個人識別子(c)
を受信し、利用者が前記情報サービスシステム(20
1)を利用可能であると判断するステップ(S16)
と、前記利用者装置識別子(ID)を基に、利用者装置
(300)に情報の送信を行うステップ(S17)とを
具備している。
【0030】本発明の認証アプリケーションサービス方
法において、前記利用者が前記情報サービスシステム
(201)を利用する行為に応じて、利用者の認証が必
要となった場合、前記情報サービスシステム(201)
が前記個人識別子(c)を検索キーとして、前記認証ア
プリケーションフロントサーバ(114)に送信するス
テップ(S18)と、前記認証アプリケーションフロン
トサーバ(114)が前記検索キーを基にして、前記利
用者データベース(120)から前記個人情報(f)を
検索するステップ(S19)と、前記利用者データベー
ス(120)が、前記個人識別子(c)の一致する前記
利用者の前記個人情報(f)を、前記認証アプリケーシ
ョンフロントサーバ(114)に送信するステップ(S
20)とが行われる。
法において、前記利用者が前記情報サービスシステム
(201)を利用する行為に応じて、利用者の認証が必
要となった場合、前記情報サービスシステム(201)
が前記個人識別子(c)を検索キーとして、前記認証ア
プリケーションフロントサーバ(114)に送信するス
テップ(S18)と、前記認証アプリケーションフロン
トサーバ(114)が前記検索キーを基にして、前記利
用者データベース(120)から前記個人情報(f)を
検索するステップ(S19)と、前記利用者データベー
ス(120)が、前記個人識別子(c)の一致する前記
利用者の前記個人情報(f)を、前記認証アプリケーシ
ョンフロントサーバ(114)に送信するステップ(S
20)とが行われる。
【0031】
【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照しながら詳細に説明する。
面を参照しながら詳細に説明する。
【0032】図1は、本発明の実施の形態に係る認証ア
プリケーションサービスシステム全体の構成を示す図で
ある。この認証アプリケーションサービスシステムは、
認証アプリケーションサービスセンター100と情報サ
ービスシステム201(201−1、201−2、20
1−3、201−4)、利用者装置300(300−
1、300−2、300−3、300−4、300−
5、300−6、300−7、300−8、300−
9、300−10)とを有する。認証アプリケーション
サービスサーバ110と情報サービスシステム201
間、および情報サービスシステム201と利用者装置3
00間とはネットワーク400で接続されている。
プリケーションサービスシステム全体の構成を示す図で
ある。この認証アプリケーションサービスシステムは、
認証アプリケーションサービスセンター100と情報サ
ービスシステム201(201−1、201−2、20
1−3、201−4)、利用者装置300(300−
1、300−2、300−3、300−4、300−
5、300−6、300−7、300−8、300−
9、300−10)とを有する。認証アプリケーション
サービスサーバ110と情報サービスシステム201
間、および情報サービスシステム201と利用者装置3
00間とはネットワーク400で接続されている。
【0033】利用者装置300−1には認証方式1端末
モジュール301−1、利用者装置300−2には認証
方式1端末モジュール301−2、利用者装置300−
3には認証方式1端末モジュール301−3が搭載され
ている。また、利用者装置300−4には認証方式1端
末モジュール301−4、利用者装置300−5には認
証方式2端末モジュール301−5、利用者装置300
−6には認証方式3端末モジュール301−6が搭載さ
れている。また、利用者装置300−7には認証方式1
端末モジュール301−7、利用者装置300−8には
認証方式1端末モジュール301−8、利用者装置30
0−9には認証方式1端末モジュール301−9、利用
者装置300−10には認証方式1端末モジュール30
1−10が搭載されている。
モジュール301−1、利用者装置300−2には認証
方式1端末モジュール301−2、利用者装置300−
3には認証方式1端末モジュール301−3が搭載され
ている。また、利用者装置300−4には認証方式1端
末モジュール301−4、利用者装置300−5には認
証方式2端末モジュール301−5、利用者装置300
−6には認証方式3端末モジュール301−6が搭載さ
れている。また、利用者装置300−7には認証方式1
端末モジュール301−7、利用者装置300−8には
認証方式1端末モジュール301−8、利用者装置30
0−9には認証方式1端末モジュール301−9、利用
者装置300−10には認証方式1端末モジュール30
1−10が搭載されている。
【0034】尚、以下の説明で認証方式1、認証方式
2、認証方式3とは、情報サービスシステム201のう
ち、少なくとも一つの情報サービスシステム201と認
証アプリケーションサービスセンター100との間で、
利用契約が行われている認証方式である。また、認証方
式1端末モジュール、認証方式2端末モジュール、認証
方式3端末モジュールとは、利用者がそれぞれ認証方式
1、認証方式2、認証方式3を用いて第1認証データ1
Dの入力を行うことのできる認証方式端末モジュールで
ある。
2、認証方式3とは、情報サービスシステム201のう
ち、少なくとも一つの情報サービスシステム201と認
証アプリケーションサービスセンター100との間で、
利用契約が行われている認証方式である。また、認証方
式1端末モジュール、認証方式2端末モジュール、認証
方式3端末モジュールとは、利用者がそれぞれ認証方式
1、認証方式2、認証方式3を用いて第1認証データ1
Dの入力を行うことのできる認証方式端末モジュールで
ある。
【0035】図1では、情報サービスシステムの数は
4、利用者装置の数は10である。また、認証方式1端
末モジュール、認証方式2端末モジュール、認証方式3
端末モジュールは計10である。しかし、いずれもこれ
らの数に限ったものではない。また、各利用者装置30
0に、認証方式1端末モジュール、認証方式2端末モジ
ュール、認証方式3端末モジュールのいずれが搭載され
るかについては、図1の形態に限らない。
4、利用者装置の数は10である。また、認証方式1端
末モジュール、認証方式2端末モジュール、認証方式3
端末モジュールは計10である。しかし、いずれもこれ
らの数に限ったものではない。また、各利用者装置30
0に、認証方式1端末モジュール、認証方式2端末モジ
ュール、認証方式3端末モジュールのいずれが搭載され
るかについては、図1の形態に限らない。
【0036】認証アプリケーションサービスセンター1
00は、利用者データベース120、認証アプリケーシ
ョンサービスサーバ110を有する。
00は、利用者データベース120、認証アプリケーシ
ョンサービスサーバ110を有する。
【0037】認証アプリケーションサービスサーバ11
0は、認証方式1処理モジュール111−1、認証方式
2処理モジュール111−2、認証方式3処理モジュー
ル111−3、認証アプリケーションフロントサーバ1
14より構成されている。図1に示されている認証方式
処理モジュールの種類は、3種類である。しかし、この
数には限らない。
0は、認証方式1処理モジュール111−1、認証方式
2処理モジュール111−2、認証方式3処理モジュー
ル111−3、認証アプリケーションフロントサーバ1
14より構成されている。図1に示されている認証方式
処理モジュールの種類は、3種類である。しかし、この
数には限らない。
【0038】利用者データベース120は、利用者情報
を一元的に管理し、複数の情報サービスシステム201
の認証を一元的に行なうためのデータを格納している。
図6に、認証アプリケーションサービスセンター100
内の利用者データベース120に保存されている利用者
情報を示す。この利用者情報は、接続するすべての情報
サービスシステム201の利用者情報である。利用者情
報には、個人識別子c、解析情報d、情報サービスシス
テム利用フラグe、個人情報fがある。個人識別子c
は、個人を識別するために割り振られたものである。ま
た、解析情報dとは認証方式処理モジュール111(1
11−1、111−2、111−3)で第1認証データ
1Dを解析した結果を検索キーとして検索できるように
するためのものであり、例えば指紋認証の場合は、指紋
の特徴のことをいう。情報サービスシステム利用フラグ
eとは、利用者が各情報サービスシステム201のうち
いずれかを利用可能かを示すものである。個人情報fは
利用者自身の情報であり、名前、住所などが含まれる。
を一元的に管理し、複数の情報サービスシステム201
の認証を一元的に行なうためのデータを格納している。
図6に、認証アプリケーションサービスセンター100
内の利用者データベース120に保存されている利用者
情報を示す。この利用者情報は、接続するすべての情報
サービスシステム201の利用者情報である。利用者情
報には、個人識別子c、解析情報d、情報サービスシス
テム利用フラグe、個人情報fがある。個人識別子c
は、個人を識別するために割り振られたものである。ま
た、解析情報dとは認証方式処理モジュール111(1
11−1、111−2、111−3)で第1認証データ
1Dを解析した結果を検索キーとして検索できるように
するためのものであり、例えば指紋認証の場合は、指紋
の特徴のことをいう。情報サービスシステム利用フラグ
eとは、利用者が各情報サービスシステム201のうち
いずれかを利用可能かを示すものである。個人情報fは
利用者自身の情報であり、名前、住所などが含まれる。
【0039】図6では、例えば利用者Aの個人識別子c
はc1、解析情報dはd1、情報サービスシステム利用
フラグeはe1、個人情報fはf1であることを示して
いる。図6では、4人の利用者の個人識別子c(c1、
c2、c3、c4)、解析情報d(d1、d2、d3、
d4)、情報サービスシステム利用フラグe(e1、e
2、e3、e4)、個人情報f(f1、f2、f3、f
4)が格納されているが、この人数には限らない。解析
情報dは1種類とは限らず、各情報サービスシステム2
01が認証アプリケーションサービスセンター100と
利用契約をした認証方式の種類に一致する。また、情報
サービスシステム利用フラグeも1種類とは限らず、個
人識別子cの利用者が利用可能な情報サービスシステム
201の種類に一致する。さらに、個人情報fも1種類
とは限らず、名前、住所など複数の情報を含ませること
ができる。
はc1、解析情報dはd1、情報サービスシステム利用
フラグeはe1、個人情報fはf1であることを示して
いる。図6では、4人の利用者の個人識別子c(c1、
c2、c3、c4)、解析情報d(d1、d2、d3、
d4)、情報サービスシステム利用フラグe(e1、e
2、e3、e4)、個人情報f(f1、f2、f3、f
4)が格納されているが、この人数には限らない。解析
情報dは1種類とは限らず、各情報サービスシステム2
01が認証アプリケーションサービスセンター100と
利用契約をした認証方式の種類に一致する。また、情報
サービスシステム利用フラグeも1種類とは限らず、個
人識別子cの利用者が利用可能な情報サービスシステム
201の種類に一致する。さらに、個人情報fも1種類
とは限らず、名前、住所など複数の情報を含ませること
ができる。
【0040】利用者データベース120は、各認証方式
処理モジュール111からの検索要求に対し、該当者を
検索する。検索の結果該当者がいた場合には、まず検索
キーとなった解析情報dの種類から、検索要求を行った
認証方式処理モジュールがどれであるかを判断する。判
断結果より、検索要求を行った認証方式処理モジュール
に対し、該当者の個人識別子cと情報サービスシステム
利用フラグeを送信する。また、利用者データベース1
20は、認証アプリケーションフロントサーバ114か
ら個人識別子cを検索キーにして個人情報fが検索され
ることもある。その場合、認証アプリケーションフロン
トサーバ114に対して個人識別子cが一致する利用者
の個人情報fを送信する。尚、利用者データベース12
0に格納されているデータの検索、および検索要求を行
った認証方式処理モジュールへのデータの送信は、利用
者データベース120に格納されているデータの管理を
行うデータベースソフトにより行われる。
処理モジュール111からの検索要求に対し、該当者を
検索する。検索の結果該当者がいた場合には、まず検索
キーとなった解析情報dの種類から、検索要求を行った
認証方式処理モジュールがどれであるかを判断する。判
断結果より、検索要求を行った認証方式処理モジュール
に対し、該当者の個人識別子cと情報サービスシステム
利用フラグeを送信する。また、利用者データベース1
20は、認証アプリケーションフロントサーバ114か
ら個人識別子cを検索キーにして個人情報fが検索され
ることもある。その場合、認証アプリケーションフロン
トサーバ114に対して個人識別子cが一致する利用者
の個人情報fを送信する。尚、利用者データベース12
0に格納されているデータの検索、および検索要求を行
った認証方式処理モジュールへのデータの送信は、利用
者データベース120に格納されているデータの管理を
行うデータベースソフトにより行われる。
【0041】図1において各情報サービスシステム20
1のサービス提供者が認証アプリケーションサービスセ
ンター100と利用契約した認証方式と、利用者の使用
する認証方式1、2、3および各認証方式端末モジュー
ル301(301−1、301−2、301−3、30
1−4、301−5、301−6、301−7、301
−8、301−9、301−10)との関係を説明する
と、次の通りとなる。
1のサービス提供者が認証アプリケーションサービスセ
ンター100と利用契約した認証方式と、利用者の使用
する認証方式1、2、3および各認証方式端末モジュー
ル301(301−1、301−2、301−3、30
1−4、301−5、301−6、301−7、301
−8、301−9、301−10)との関係を説明する
と、次の通りとなる。
【0042】情報サービスシステム201−1、201
−3、201−4のサービス提供者は、認証アプリケー
ションサービスセンター100と認証方式1のみの利用
契約を行っている。したがって、情報サービスシステム
201−1、201−3、201−4の利用者は、認証
方式1に対応した認証方式1端末モジュール301(3
01−1、301−2、301−3、301−7、30
1−8、301−9、301−10)を使用する。一
方、情報サービスシステム201−2のサービス提供者
は、認証アプリケーションサービスセンター100と認
証方式1、認証方式2、認証方式3の利用契約を行って
いる。したがって、情報サービスシステム201−2の
利用者は、認証方式1端末モジュール301−4、認証
方式2端末モジュール301−5、認証方式3端末モジ
ュール301−6のいずれかを使用する。
−3、201−4のサービス提供者は、認証アプリケー
ションサービスセンター100と認証方式1のみの利用
契約を行っている。したがって、情報サービスシステム
201−1、201−3、201−4の利用者は、認証
方式1に対応した認証方式1端末モジュール301(3
01−1、301−2、301−3、301−7、30
1−8、301−9、301−10)を使用する。一
方、情報サービスシステム201−2のサービス提供者
は、認証アプリケーションサービスセンター100と認
証方式1、認証方式2、認証方式3の利用契約を行って
いる。したがって、情報サービスシステム201−2の
利用者は、認証方式1端末モジュール301−4、認証
方式2端末モジュール301−5、認証方式3端末モジ
ュール301−6のいずれかを使用する。
【0043】また、利用者が利用する利用者装置300
と、利用可能な情報サービスシステム201との関係
を、図1に示す形態を例に挙げて説明すると、次の通り
となる。利用者は利用者装置300−1、利用者装置3
00−2、利用者装置300−3のいずれかを用いて情
報サービスシステム201−1を利用できる。また、利
用者は利用者装置300−4、利用者装置300−5、
利用者装置300−6のいずれかを用いて情報サービス
システム201−2を利用できる。さらに利用者は、利
用者装置300−7、利用者装置300−8、利用者装
置300−9、利用者装置300−10のいずれかを用
いて、情報サービスシステム201−3と情報サービス
システム201−4の双方を利用できる。
と、利用可能な情報サービスシステム201との関係
を、図1に示す形態を例に挙げて説明すると、次の通り
となる。利用者は利用者装置300−1、利用者装置3
00−2、利用者装置300−3のいずれかを用いて情
報サービスシステム201−1を利用できる。また、利
用者は利用者装置300−4、利用者装置300−5、
利用者装置300−6のいずれかを用いて情報サービス
システム201−2を利用できる。さらに利用者は、利
用者装置300−7、利用者装置300−8、利用者装
置300−9、利用者装置300−10のいずれかを用
いて、情報サービスシステム201−3と情報サービス
システム201−4の双方を利用できる。
【0044】さらに、図1では、各情報サービスシステ
ム201が認証アプリケーションフロントサーバ114
に接続している。各情報サービスシステム201と認証
アプリケーションフロントサーバ114との間では、第
1認証データ1Dもしくは第3認証データ3D、個人識
別子c、個人情報fの受け渡しが行われる。認証アプリ
ケーションフロントサーバ114は、各情報サービスシ
ステム201との通信に際して、通信のための規定を提
供する。各情報サービスシステム201は、その規定に
従った方法で認証アプリケーションフロントサーバ11
4との通信を行う。したがって、各情報サービスシステ
ム201ごとの通信機構を認証アプリケーションフロン
トサーバ114内に構築することなく、認証アプリケー
ションフロントサーバ114は、各情報サービスシステ
ム201と接続することが可能である。尚、通信のため
の規定とは、通信プロトコルのことを指す。
ム201が認証アプリケーションフロントサーバ114
に接続している。各情報サービスシステム201と認証
アプリケーションフロントサーバ114との間では、第
1認証データ1Dもしくは第3認証データ3D、個人識
別子c、個人情報fの受け渡しが行われる。認証アプリ
ケーションフロントサーバ114は、各情報サービスシ
ステム201との通信に際して、通信のための規定を提
供する。各情報サービスシステム201は、その規定に
従った方法で認証アプリケーションフロントサーバ11
4との通信を行う。したがって、各情報サービスシステ
ム201ごとの通信機構を認証アプリケーションフロン
トサーバ114内に構築することなく、認証アプリケー
ションフロントサーバ114は、各情報サービスシステ
ム201と接続することが可能である。尚、通信のため
の規定とは、通信プロトコルのことを指す。
【0045】認証方式1端末モジュール301−1、3
01−2、301−3、301−4、301−7、30
1−8、301−9、301−10、認証方式2端末モ
ジュール301−5、認証方式3端末モジュール301
−6の各々は、利用者が行った認証のための入力操作か
ら、利用者の固有情報としての第1認証データ1Dを読
み取る。認証方式1端末モジュール、認証方式2端末モ
ジュール、認証方式3端末モジュールは、それぞれ指紋
認証方式、電子証明書による認証方式などいずれか1種
類の認証方式に対応している。
01−2、301−3、301−4、301−7、30
1−8、301−9、301−10、認証方式2端末モ
ジュール301−5、認証方式3端末モジュール301
−6の各々は、利用者が行った認証のための入力操作か
ら、利用者の固有情報としての第1認証データ1Dを読
み取る。認証方式1端末モジュール、認証方式2端末モ
ジュール、認証方式3端末モジュールは、それぞれ指紋
認証方式、電子証明書による認証方式などいずれか1種
類の認証方式に対応している。
【0046】各認証方式端末モジュール301は、読み
取った第1認証データ1Dに対して解析処理は行わな
い。したがって、各認証方式端末モジュール301に
は、読み取った第1認証データ1Dの解析処理を目的と
した複雑な処理をするための機能は、不要である。
取った第1認証データ1Dに対して解析処理は行わな
い。したがって、各認証方式端末モジュール301に
は、読み取った第1認証データ1Dの解析処理を目的と
した複雑な処理をするための機能は、不要である。
【0047】各利用者装置300は、利用者が対応する
認証方式端末モジュール301に入力した第1認証デー
タ1Dに、個々の認証方式に割り振られる認証方式識別
子aと利用者装置識別子IDを付加し、第2認証データ
2Dを生成する。その後、利用者装置300は、第2認
証データ2Dを、利用契約を行った情報サービスシステ
ム201に送信する。
認証方式端末モジュール301に入力した第1認証デー
タ1Dに、個々の認証方式に割り振られる認証方式識別
子aと利用者装置識別子IDを付加し、第2認証データ
2Dを生成する。その後、利用者装置300は、第2認
証データ2Dを、利用契約を行った情報サービスシステ
ム201に送信する。
【0048】情報サービスシステム201は、認証アプ
リケーションサービスセンター100が提供する認証ア
プリケーションサービスを利用し、利用者に対して独自
の情報サービスを提供する。各情報サービスシステム2
01は、それぞれ図示しない異なるサービス提供者によ
って運用されている。各情報サービスシステム201は
利用者に、利用契約を行った認証方式について提示す
る。利用者は、それらの認証方式の中からいずれか1種
類の認証方式を選択し、認証方式1端末モジュール、認
証方式2端末モジュール、認証方式3端末モジュールの
いずれかを用いて第1認証データ1Dの入力を行う。
尚、情報サービスシステム201と、認証アプリケーシ
ョンサービスセンター100との間で利用契約の行われ
ている認証方式であれば、利用者が選択する認証方式
は、その都度異なってもよい。
リケーションサービスセンター100が提供する認証ア
プリケーションサービスを利用し、利用者に対して独自
の情報サービスを提供する。各情報サービスシステム2
01は、それぞれ図示しない異なるサービス提供者によ
って運用されている。各情報サービスシステム201は
利用者に、利用契約を行った認証方式について提示す
る。利用者は、それらの認証方式の中からいずれか1種
類の認証方式を選択し、認証方式1端末モジュール、認
証方式2端末モジュール、認証方式3端末モジュールの
いずれかを用いて第1認証データ1Dの入力を行う。
尚、情報サービスシステム201と、認証アプリケーシ
ョンサービスセンター100との間で利用契約の行われ
ている認証方式であれば、利用者が選択する認証方式
は、その都度異なってもよい。
【0049】各情報サービスシステム201は、契約し
た利用者装置300から受信した第2認証データ2D
に、各情報サービスシステム201を示す情報サービス
システム識別子bを付加し、第3認証データ3Dを生成
する。さらに、各情報サービスシステム201は、第3
認証データ3Dを認証アプリケーションフロントサーバ
114に送信する。認証アプリケーションフロントサー
バ114は、各情報サービスシステム201から受信し
た第3認証データ3Dを、それに含まれる認証方式識別
子に基づいて認証方式1処理モジュール111−1、認
証方式2処理モジュール111−2、認証方式3処理モ
ジュール111−3のいずれかに送信する。
た利用者装置300から受信した第2認証データ2D
に、各情報サービスシステム201を示す情報サービス
システム識別子bを付加し、第3認証データ3Dを生成
する。さらに、各情報サービスシステム201は、第3
認証データ3Dを認証アプリケーションフロントサーバ
114に送信する。認証アプリケーションフロントサー
バ114は、各情報サービスシステム201から受信し
た第3認証データ3Dを、それに含まれる認証方式識別
子に基づいて認証方式1処理モジュール111−1、認
証方式2処理モジュール111−2、認証方式3処理モ
ジュール111−3のいずれかに送信する。
【0050】認証アプリケーションサービスサーバ11
0の認証方式1処理モジュール111−1、認証方式2
処理モジュール111−2、認証方式3処理モジュール
111−3は、種々の認証方式に固有な第1認証データ
1Dに対する解析処理を行う。解析処理とは、第1認証
データ1Dに対する詳細な分析である。解析結果は利用
者を特定するための情報の一つであり、例えば指紋認証
方式では利用者の指紋の特徴が含まれる。認証方式1処
理モジュール111−1、認証方式2処理モジュール1
11−2、認証方式3処理モジュール111−3は、解
析結果を検索キーにして、利用者データベース120に
対して該当者がいるかどうか検索する。
0の認証方式1処理モジュール111−1、認証方式2
処理モジュール111−2、認証方式3処理モジュール
111−3は、種々の認証方式に固有な第1認証データ
1Dに対する解析処理を行う。解析処理とは、第1認証
データ1Dに対する詳細な分析である。解析結果は利用
者を特定するための情報の一つであり、例えば指紋認証
方式では利用者の指紋の特徴が含まれる。認証方式1処
理モジュール111−1、認証方式2処理モジュール1
11−2、認証方式3処理モジュール111−3は、解
析結果を検索キーにして、利用者データベース120に
対して該当者がいるかどうか検索する。
【0051】次に、本発明の一実施例による、認証アプ
リケーションサービスシステムの動作を説明する。尚、
以下の説明では認証方式1端末モジュール301−1、
301−2、301−3、301−4、301−7、3
01−8、301−9、301−10、認証方式2端末
モジュール301−5、認証方式3端末モジュール30
1−6は、すべて認証方式端末モジュール301と表
す。また、利用者装置300−1、300−2、300
−3、300−4、300−5、300−6、300−
7、300−8、300−9、300−10は、すべて
利用者装置300と表す。さらに、情報サービスシステ
ム201−1、201−2、201−3、201−4
は、すべて情報サービスシステム201と表し、また認
証方式1処理モジュール111−1、認証方式2処理モ
ジュール111−2、認証方式3処理モジュール111
−3は、すべて認証方式処理モジュール111と表す。
リケーションサービスシステムの動作を説明する。尚、
以下の説明では認証方式1端末モジュール301−1、
301−2、301−3、301−4、301−7、3
01−8、301−9、301−10、認証方式2端末
モジュール301−5、認証方式3端末モジュール30
1−6は、すべて認証方式端末モジュール301と表
す。また、利用者装置300−1、300−2、300
−3、300−4、300−5、300−6、300−
7、300−8、300−9、300−10は、すべて
利用者装置300と表す。さらに、情報サービスシステ
ム201−1、201−2、201−3、201−4
は、すべて情報サービスシステム201と表し、また認
証方式1処理モジュール111−1、認証方式2処理モ
ジュール111−2、認証方式3処理モジュール111
−3は、すべて認証方式処理モジュール111と表す。
【0052】図2に、本発明の実施の形態に係る認証ア
プリケーションサービスシステムにおける、利用者デー
タベースからの該当者の検索までの処理の流れを示す。
プリケーションサービスシステムにおける、利用者デー
タベースからの該当者の検索までの処理の流れを示す。
【0053】利用者は、認証方式端末モジュール301
に対して第1認証データ1Dの入力を行う(ステップS
1)。認証方式端末モジュール301は、利用者が行っ
た入力結果から第1認証データ1Dを読み取り、利用者
装置300に送信する(ステップS2)。利用者装置3
00は、利用者が認証方式端末モジュール301に入力
した第1認証データ1Dに、個々の認証方式に割り振ら
れる認証方式識別子aと利用者装置識別子IDを付加
し、第2認証データ2Dを生成する(ステップS3)。
さらに、利用者装置300は、第2認証データ2Dを情
報サービスシステム201に送信する(ステップS
4)。
に対して第1認証データ1Dの入力を行う(ステップS
1)。認証方式端末モジュール301は、利用者が行っ
た入力結果から第1認証データ1Dを読み取り、利用者
装置300に送信する(ステップS2)。利用者装置3
00は、利用者が認証方式端末モジュール301に入力
した第1認証データ1Dに、個々の認証方式に割り振ら
れる認証方式識別子aと利用者装置識別子IDを付加
し、第2認証データ2Dを生成する(ステップS3)。
さらに、利用者装置300は、第2認証データ2Dを情
報サービスシステム201に送信する(ステップS
4)。
【0054】情報サービスシステム201は、利用者装
置300から受信した第2認証データ2Dに、各情報サ
ービスシステム201を示す情報サービスシステム識別
子bを付加し、第3認証データ3Dを生成する(ステッ
プS5)。さらに、情報サービスシステム201は、第
3認証データ3Dを認証アプリケーションサービスセン
ター100の認証アプリケーションフロントサーバ11
4に送信する(ステップS6)。
置300から受信した第2認証データ2Dに、各情報サ
ービスシステム201を示す情報サービスシステム識別
子bを付加し、第3認証データ3Dを生成する(ステッ
プS5)。さらに、情報サービスシステム201は、第
3認証データ3Dを認証アプリケーションサービスセン
ター100の認証アプリケーションフロントサーバ11
4に送信する(ステップS6)。
【0055】認証アプリケーションフロントサーバ11
4は、情報サービスシステム201から受信した第3認
証データ3Dを、情報サービスシステム201を識別す
る情報サービスシステム識別子bと、認証方式を識別す
る認証方式識別子aと、利用者装置識別子IDと、認証
方式端末モジュール301で入力された第1認証データ
1Dに分離する(ステップS7)。認証アプリケーショ
ンフロントサーバ114は、認証方式識別子aを基に、
該当する認証方式の認証方式処理モジュール111がど
れかを判断する。判断結果より、認証アプリケーション
フロントサーバ114は、該当する認証方式処理モジュ
ール111に、認証方式端末モジュール301で入力さ
れた第1認証データ1Dを送信する(ステップS8)。
4は、情報サービスシステム201から受信した第3認
証データ3Dを、情報サービスシステム201を識別す
る情報サービスシステム識別子bと、認証方式を識別す
る認証方式識別子aと、利用者装置識別子IDと、認証
方式端末モジュール301で入力された第1認証データ
1Dに分離する(ステップS7)。認証アプリケーショ
ンフロントサーバ114は、認証方式識別子aを基に、
該当する認証方式の認証方式処理モジュール111がど
れかを判断する。判断結果より、認証アプリケーション
フロントサーバ114は、該当する認証方式処理モジュ
ール111に、認証方式端末モジュール301で入力さ
れた第1認証データ1Dを送信する(ステップS8)。
【0056】認証アプリケーションフロントサーバ11
4から第1認証データ1Dを受信した認証方式処理モジ
ュール111は、第1認証データ1Dに対して解析処理
を行う(ステップS9)。さらに、認証方式処理モジュ
ール111は、利用者を特定するための情報の一つであ
る解析結果を検索キーにして、利用者データベース12
0に対して該当者がいるかどうかを検索する(ステップ
S10)。
4から第1認証データ1Dを受信した認証方式処理モジ
ュール111は、第1認証データ1Dに対して解析処理
を行う(ステップS9)。さらに、認証方式処理モジュ
ール111は、利用者を特定するための情報の一つであ
る解析結果を検索キーにして、利用者データベース12
0に対して該当者がいるかどうかを検索する(ステップ
S10)。
【0057】図3に、本発明の実施の形態に係る認証ア
プリケーションサービスシステムにおける、ステップS
10で利用者データベースに該当者有りの場合における
処理の流れを示す。
プリケーションサービスシステムにおける、ステップS
10で利用者データベースに該当者有りの場合における
処理の流れを示す。
【0058】利用者データベース120は、認証方式処
理モジュール111に対して該当者の個人識別子cと、
情報サービスシステム利用フラグeを送信する(ステッ
プS11)。さらに、認証方式処理モジュール111
は、個人識別子cと情報サービスシステム利用フラグe
を、認証アプリケーションフロントサーバ114に送信
する(ステップS12)。
理モジュール111に対して該当者の個人識別子cと、
情報サービスシステム利用フラグeを送信する(ステッ
プS11)。さらに、認証方式処理モジュール111
は、個人識別子cと情報サービスシステム利用フラグe
を、認証アプリケーションフロントサーバ114に送信
する(ステップS12)。
【0059】認証アプリケーションフロントサーバ11
4は、まず先に分離した情報サービスシステム識別子b
と情報サービスシステム利用フラグeを比較する(ステ
ップS13)。該当者が情報サービスシステム識別子b
の示す情報サービスシステム201を利用可能かどうか
を判断する(ステップS14)。利用可能な場合は、認
証アプリケーションフロントサーバ114は、情報サー
ビスシステム201に個人識別子cと、利用者装置識別
子IDを送信する(ステップS15)。利用不可の場合
は、認証アプリケーションフロントサーバ114は、情
報サービスシステム201に該当者なしを意味する情報
を送信する(ステップSB1)。
4は、まず先に分離した情報サービスシステム識別子b
と情報サービスシステム利用フラグeを比較する(ステ
ップS13)。該当者が情報サービスシステム識別子b
の示す情報サービスシステム201を利用可能かどうか
を判断する(ステップS14)。利用可能な場合は、認
証アプリケーションフロントサーバ114は、情報サー
ビスシステム201に個人識別子cと、利用者装置識別
子IDを送信する(ステップS15)。利用不可の場合
は、認証アプリケーションフロントサーバ114は、情
報サービスシステム201に該当者なしを意味する情報
を送信する(ステップSB1)。
【0060】情報サービスシステム201は、認証アプ
リケーションフロントサーバ114から個人識別子cと
利用者装置識別子IDを受信することで、利用者が情報
サービスシステム201を利用可能であると判断する
(ステップS16)。情報サービスシステム201は利
用者装置識別子IDを基に、利用者装置300に対して
取り扱っている情報の送信を行う(ステップS17)。
その結果、利用者は情報サービスシステム201の提供
する情報サービスの利用が可能となる。
リケーションフロントサーバ114から個人識別子cと
利用者装置識別子IDを受信することで、利用者が情報
サービスシステム201を利用可能であると判断する
(ステップS16)。情報サービスシステム201は利
用者装置識別子IDを基に、利用者装置300に対して
取り扱っている情報の送信を行う(ステップS17)。
その結果、利用者は情報サービスシステム201の提供
する情報サービスの利用が可能となる。
【0061】図4に、本発明の実施の形態に係る認証ア
プリケーションサービスシステムにおける、ステップS
10で利用者データベースに該当者無しであった場合に
おける処理の流れを示す。
プリケーションサービスシステムにおける、ステップS
10で利用者データベースに該当者無しであった場合に
おける処理の流れを示す。
【0062】認証方式処理モジュール111は、該当者
無しの情報を認証アプリケーションフロントサーバ11
4へ送信する(ステップSA1)。さらに、認証アプリ
ケーションフロントサーバ114は、該当者無しの情報
を情報サービスシステム201へ送信する(ステップS
A2)。
無しの情報を認証アプリケーションフロントサーバ11
4へ送信する(ステップSA1)。さらに、認証アプリ
ケーションフロントサーバ114は、該当者無しの情報
を情報サービスシステム201へ送信する(ステップS
A2)。
【0063】尚、上記の実施例以外に、図5に示す動作
を行うこともできる。この動作は利用者が情報サービス
システム201を利用する行為に応じ、利用者の認証が
必要となった場合に必要に応じて行われる。
を行うこともできる。この動作は利用者が情報サービス
システム201を利用する行為に応じ、利用者の認証が
必要となった場合に必要に応じて行われる。
【0064】情報サービスシステム201は、認証アプ
リケーションサービスセンター100による認証の結果
得られた個人識別子cを検索キーとして、認証アプリケ
ーションフロントサーバ114に送信する(ステップS
18)。認証アプリケーションフロントサーバ114
は、この検索キーを基に利用者データベース120から
個人情報fを検索する(ステップS19)。さらに、利
用者データベース120は、個人識別子cが一致する利
用者の個人情報fを、認証アプリケーションフロントサ
ーバ114に送信する(ステップS20)。
リケーションサービスセンター100による認証の結果
得られた個人識別子cを検索キーとして、認証アプリケ
ーションフロントサーバ114に送信する(ステップS
18)。認証アプリケーションフロントサーバ114
は、この検索キーを基に利用者データベース120から
個人情報fを検索する(ステップS19)。さらに、利
用者データベース120は、個人識別子cが一致する利
用者の個人情報fを、認証アプリケーションフロントサ
ーバ114に送信する(ステップS20)。
【0065】
【発明の効果】本発明は、利用者の認証が必要な情報サ
ービスを提供しようとしているサービス提供者に対して
認証機能を提供するものである。本発明により、情報サ
ービスシステムを構築する際の手続きの簡略化が可能と
なる。また、一般的には技術的、資金面から導入の難し
い認証方式も導入が容易になる。また、利用者データベ
ースで各情報サービスシステム利用者の一元管理を行う
ことで、情報サービスシステム間で利用者情報の共有が
可能となる。
ービスを提供しようとしているサービス提供者に対して
認証機能を提供するものである。本発明により、情報サ
ービスシステムを構築する際の手続きの簡略化が可能と
なる。また、一般的には技術的、資金面から導入の難し
い認証方式も導入が容易になる。また、利用者データベ
ースで各情報サービスシステム利用者の一元管理を行う
ことで、情報サービスシステム間で利用者情報の共有が
可能となる。
【図1】本発明の実施の形態に係る認証アプリケーショ
ンサービスシステム全体の、一実施例を示す図である。
ンサービスシステム全体の、一実施例を示す図である。
【図2】本発明の実施の形態に係る認証アプリケーショ
ンサービスシステムにおける、利用者データベースから
の該当者の検索までの処理の流れを示すフローチャート
である。
ンサービスシステムにおける、利用者データベースから
の該当者の検索までの処理の流れを示すフローチャート
である。
【図3】本発明の実施の形態に係る認証アプリケーショ
ンサービスシステムにおける、利用者データベースに該
当者有りの場合における処理の流れを示すフローチャー
トである。
ンサービスシステムにおける、利用者データベースに該
当者有りの場合における処理の流れを示すフローチャー
トである。
【図4】本発明の実施の形態に係る認証アプリケーショ
ンサービスシステムにおける、利用者データベースに該
当者無しの場合における処理の流れを示すフローチャー
トである。
ンサービスシステムにおける、利用者データベースに該
当者無しの場合における処理の流れを示すフローチャー
トである。
【図5】本発明の実施の形態に係る認証アプリケーショ
ンサービスシステムにおける、利用者の認証が必要とな
った際に必要に応じて行われる処理の流れを示すフロー
チャートである。
ンサービスシステムにおける、利用者の認証が必要とな
った際に必要に応じて行われる処理の流れを示すフロー
チャートである。
【図6】本発明の実施の形態に係る認証アプリケーショ
ンサービスシステムにおける、利用者データ−ベースに
格納されている情報を示したものである。
ンサービスシステムにおける、利用者データ−ベースに
格納されている情報を示したものである。
100 認証アプリケーションサービスセンター
110 認証アプリケーションサービスサーバ
114 認証アプリケーションフロントサーバ
120 利用者データベース
111(111−1 認証方式1処理モジュール、11
1−2 認証方式2処理モジュール、111−3 認証
方式3処理モジュール) 認証方式処理モジュール 201(201−1、201−2、201−3、201
−4) 情報サービスシステム 300(300−1、300−2、300−3、300
−4、300−5、300−6、300−7、300−
8、300−9、300−10) 利用者装置 301(301−1、301−2、301−3、301
−4、301−7、301−8、301−9、301−
10 認証方式1端末モジュール、301−5認証方式
2端末モジュール、301−6 認証方式3端末モジュ
ール) 認証方式端末モジュール a 認証方式識別子 b 情報サービスシステム識別子 c 個人識別子 d 解析情報 e 情報サービスシステム利用フラグ f 個人情報 ID 利用者装置識別子 1D 第1認証データ 2D 第2認証データ 3D 第3認証データ A、B、C、D 利用者
1−2 認証方式2処理モジュール、111−3 認証
方式3処理モジュール) 認証方式処理モジュール 201(201−1、201−2、201−3、201
−4) 情報サービスシステム 300(300−1、300−2、300−3、300
−4、300−5、300−6、300−7、300−
8、300−9、300−10) 利用者装置 301(301−1、301−2、301−3、301
−4、301−7、301−8、301−9、301−
10 認証方式1端末モジュール、301−5認証方式
2端末モジュール、301−6 認証方式3端末モジュ
ール) 認証方式端末モジュール a 認証方式識別子 b 情報サービスシステム識別子 c 個人識別子 d 解析情報 e 情報サービスシステム利用フラグ f 個人情報 ID 利用者装置識別子 1D 第1認証データ 2D 第2認証データ 3D 第3認証データ A、B、C、D 利用者
Claims (8)
- 【請求項1】 利用者により入力される第1認証データ
に、個々の認証方式に割り振られる認証方式識別子と、
個々の利用者装置に割り振られる利用者装置識別子を付
加して第2認証データを生成し、前記第2認証データを
送信する利用者装置と、 情報サービスシステムと、 前記情報サービスシステムは前記利用者装置から前記第
2認証データを受信し、前記第2認証データに対し、個
々の前記情報サービスシステムに割り振られる情報サー
ビスシステム識別子を付加して第3認証データを生成
し、 ネットワークを介して前記情報サービスシステムに接続
され、 前記第3認証データを前記情報サービスシステムから受
信して前記利用者を認証し、認証結果を前記情報サービ
スシステムに送信する認証アプリケーションサービスセ
ンターと、を具備し、 前記情報サービスシステムは、前記認証結果に基づい
て、前記利用者装置を介して前記利用者に要求されたサ
ービスを提供する認証アプリケーションサービスシステ
ム。 - 【請求項2】 請求項1に記載の認証アプリケーション
サービスシステムにおいて、 前記認証アプリケーションサービスセンターは、 利用者データベースと、 前記情報サービスシステムに接続され、前記第3認証デ
ータを受信するための認証アプリケーションフロントサ
ーバと、 前記認証アプリケーションフロントサーバと前記利用者
データベースに接続され、前記第1認証データを解析
し、解析結果は利用者を特定するための情報となり、前
記解析結果に基づいて前記利用者データベースを参照し
て前記利用者を認証し、前記認証結果を前記認証アプリ
ケーションフロントサーバに送信する認証方式処理モジ
ュールとを具備する認証アプリケーションサービスシス
テム。 - 【請求項3】 請求項1または2に記載の認証アプリケ
ーションサービスシステムにおいて、 前記利用者データベースは、利用者情報を格納し、 前記利用者情報は、前記情報サービスシステムの前記利
用者の個人識別子、解析情報、情報サービスシステム利
用フラグ、個人情報を含み、 前記個人識別子は、前記利用者個人に割り振られた識別
子であり、 前記解析情報は、前記認証方式処理モジュールによる前
記第1認証データの前記解析結果であり、 前記情報サービスシステム利用フラグは、前記情報サー
ビスシステムそれぞれに割り振られ、前記利用者個人の
利用可能な前記情報サービスシステムを示すフラグであ
り、 前記個人情報は、前記利用者自身の情報であって、 前記利用者データベースは、前記認証結果として前記個
人識別子と前記情報サービスシステム利用フラグを前記
認証方式処理モジュールに送信する認証アプリケーショ
ンサービスシステム。 - 【請求項4】 請求項1乃至3のいずれかに記載の認証
アプリケーションサービスシステムにおいて、 前記利用者装置は、 前記第1認証データとして前記利用者の固有情報を入力
するための認証方式端末モジュールを有している認証ア
プリケーションサービスシステム。 - 【請求項5】 利用者が第1認証データを認証方式端末
モジュールに入力するステップと、 前記認証方式端末モジュールが前記第1認証データを利
用者装置に送信するステップと、 前記利用者装置が、入力された前記第1認証データに個
々の認証方式に割り振られる認証方式識別子と、個々の
利用者装置に割り振られる利用者装置識別子を付加して
第2認証データを生成するステップと、 前記第2認証データを情報サービスシステムに送信する
ステップと、 前記第2認証データに対し、個々の前記情報サービスシ
ステムに割り振られる情報サービスシステム識別子を付
加して第3認証データを生成するステップと、 前記第3認証データを、前記認証アプリケーションフロ
ントサーバに送信するステップと、 前記認証アプリケーションフロントサーバが、受信した
前記第3認証データを前記第1認証データと、認証方式
識別子と、前記利用者装置識別子と、情報サービスシス
テム識別子とに分離するステップと、 前記認証方式識別子を基に、該当する前記認証方式処理
モジュールに、前記認証方式端末モジュールで入力され
た前記第1認証データを送信するステップと、 前記認証方式処理モジュールが、前記第1認証データの
解析処理を行うステップと、 利用者を特定するための情報の一つとなる解析結果を検
索キーにして、前記利用者データベースに該当者の有無
を検索するステップとを具備する認証アプリケーション
サービス方法。 - 【請求項6】 請求項5に記載の認証アプリケーション
サービス方法において、 前記利用者データベースに前記該当者がいた場合、 前記利用者データベースが、前記利用者個人に対し割り
振られた個人識別子と、前記情報サービスシステムそれ
ぞれに割り振られ、前記利用者個人の利用可能な前記情
報サービスシステムを示す情報サービスシステム利用フ
ラグとを前記認証方式処理モジュールに送信するステッ
プと、 認証方式処理モジュールが、受信した個人識別子と情報
サービスシステム利用フラグを前記認証アプリケーショ
ンフロントサーバに送信するステップと、 前記認証アプリケーションフロントサーバが、情報サー
ビスシステム識別子と情報サービスシステム利用フラグ
を比較するステップと、 該当者が情報サービスシステム識別子の示す情報サービ
スシステムを利用可能かどうか判断するステップとを具
備する認証アプリケーションサービス方法。 - 【請求項7】 請求項5または6に記載の認証アプリケ
ーションサービス方法において、 前記認証アプリケーションフロントサーバが、前記該当
者は情報サービスシステム識別子の示す情報サービスシ
ステムを利用可能であると判断した場合、 前記情報サービスシステムに、前記個人識別子と前記利
用者装置識別子を送信するステップと、 前記情報サービスシステムが前記認証アプリケーション
フロントサーバから個人識別子を受信し、利用者が前記
情報サービスシステムを利用可能であると判断するステ
ップと、 前記利用者装置識別子を基に、利用者装置に情報の送信
を行うステップとを具備する認証アプリケーションサー
ビス方法。 - 【請求項8】 請求項5乃至7に記載の認証アプリケー
ションサービス方法において、 前記利用者が前記情報サービスシステムを利用する行為
に応じて、利用者の認証が必要となった場合、 前記情報サービスシステムが前記個人識別子を検索キー
として、前記認証アプリケーションフロントサーバに送
信するステップと、 前記認証アプリケーションフロントサーバが前記検索キ
ーを基にして、前記利用者データベースから前記個人情
報を検索するステップと、 前記利用者データベースが、前記個人識別子の一致する
前記利用者の前記個人情報を、前記認証アプリケーショ
ンフロントサーバに送信するステップとが行われる認証
アプリケーションサービス方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001187103A JP3951638B2 (ja) | 2001-06-20 | 2001-06-20 | 認証アプリケーションサービスシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001187103A JP3951638B2 (ja) | 2001-06-20 | 2001-06-20 | 認証アプリケーションサービスシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003006162A true JP2003006162A (ja) | 2003-01-10 |
| JP3951638B2 JP3951638B2 (ja) | 2007-08-01 |
Family
ID=19026447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001187103A Expired - Fee Related JP3951638B2 (ja) | 2001-06-20 | 2001-06-20 | 認証アプリケーションサービスシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3951638B2 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006072548A (ja) * | 2004-08-31 | 2006-03-16 | Canon Inc | 情報処理装置、情報処理方法及びそのプログラム |
| JP2007048241A (ja) * | 2005-08-12 | 2007-02-22 | Nomura Research Institute Ltd | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP2010224857A (ja) * | 2009-03-24 | 2010-10-07 | Kyocera Mita Corp | 画像形成装置及び画像形成システム |
| JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
| JP2012043454A (ja) * | 2011-10-07 | 2012-03-01 | Canon Inc | 情報処理装置、情報処理方法及びそのプログラム |
| JP2016149082A (ja) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
| WO2016129453A1 (ja) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
| WO2021152755A1 (ja) * | 2020-01-30 | 2021-08-05 | 日本電気株式会社 | サーバ装置、端末、認証システム、認証方法及び記憶媒体 |
| JP2022140724A (ja) * | 2020-01-30 | 2022-09-27 | 日本電気株式会社 | 方法、サーバ装置及びプログラム |
-
2001
- 2001-06-20 JP JP2001187103A patent/JP3951638B2/ja not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006072548A (ja) * | 2004-08-31 | 2006-03-16 | Canon Inc | 情報処理装置、情報処理方法及びそのプログラム |
| JP4729365B2 (ja) * | 2005-08-12 | 2011-07-20 | 株式会社野村総合研究所 | アクセス制御システム、認証サーバ、アクセス制御方法およびアクセス制御プログラム |
| JP2007048241A (ja) * | 2005-08-12 | 2007-02-22 | Nomura Research Institute Ltd | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| US8799995B2 (en) | 2009-03-24 | 2014-08-05 | Kyocera Document Solutions Inc. | Image forming method |
| JP2010224857A (ja) * | 2009-03-24 | 2010-10-07 | Kyocera Mita Corp | 画像形成装置及び画像形成システム |
| JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
| JP2012043454A (ja) * | 2011-10-07 | 2012-03-01 | Canon Inc | 情報処理装置、情報処理方法及びそのプログラム |
| JP2016149082A (ja) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
| WO2016129439A1 (ja) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
| WO2016129453A1 (ja) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
| JP2016149086A (ja) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム |
| WO2021152755A1 (ja) * | 2020-01-30 | 2021-08-05 | 日本電気株式会社 | サーバ装置、端末、認証システム、認証方法及び記憶媒体 |
| JPWO2021152755A1 (ja) * | 2020-01-30 | 2021-08-05 | ||
| JP7124979B2 (ja) | 2020-01-30 | 2022-08-24 | 日本電気株式会社 | サーバ装置、認証システム、認証方法、プログラム及び方法 |
| JP2022140724A (ja) * | 2020-01-30 | 2022-09-27 | 日本電気株式会社 | 方法、サーバ装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3951638B2 (ja) | 2007-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20110276598A1 (en) | System for and method of providing reusable software service information based on natural language queries | |
| KR20000052556A (ko) | 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치 | |
| JPH10198616A (ja) | 分散ログ一括管理機能付きネットワークシステム | |
| CN102984159A (zh) | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 | |
| US20070192431A1 (en) | Method and apparatus for service oriented architecture infrastructure switch | |
| JP3951638B2 (ja) | 認証アプリケーションサービスシステム | |
| CN101345758A (zh) | 报表归一化处理方法、装置和系统 | |
| JP3137173B2 (ja) | 認証情報管理装置 | |
| CN113377876B (zh) | 基于Domino平台的数据分库处理方法、装置及平台 | |
| MXPA04007788A (es) | Sistema y metodo para administrar distribucion de recursos entre nodos de computadora de una red. | |
| US20050060399A1 (en) | Method and system for managing programs for web service system | |
| CN110347718A (zh) | 一种redis分片方法、装置、计算机设备和存储介质 | |
| KR20170136679A (ko) | 빅 데이터 기반 지식 콘텐츠 추천 방법 및 시스템 | |
| WO2001061920A1 (en) | The method and the system for accessing multiple services using a single identifier | |
| CN115396229A (zh) | 一种基于区块链的跨域资源隔离共享系统 | |
| KR102340976B1 (ko) | 웹서비스 사용자 경험을 활용한 딥러닝 기반의 맞춤형 컨텐츠 제공 시스템 | |
| CN112350982B (zh) | 一种资源鉴权方法和装置 | |
| US11836241B1 (en) | Automatic update of user information | |
| JP5069168B2 (ja) | ネットワーク運用監視システム、マネージャ装置、及びネットワーク運用監視方法 | |
| CN114647688A (zh) | 业务数据共享方法、装置及计算机存储介质 | |
| JP2002117189A (ja) | 助成金活用コンサルティングシステム | |
| KR20030030690A (ko) | 유전자 정보 관리 및 제공 방법과 그 시스템 | |
| CN111881174A (zh) | 一种提供分布式nlp能力服务的装置及方法 | |
| KR20000050178A (ko) | 인터넷을 통하여 지역별로 선별된 정보 제공 서비스 방법및 시스템 | |
| KR20020096586A (ko) | 인터넷을 이용한 정보 전문가 검색 시스템 및 운영 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060110 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070313 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070403 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070416 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110511 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |