JP2003323411A - 複数の認証手段を選択可能としたユーザ管理方法及びシステム - Google Patents

複数の認証手段を選択可能としたユーザ管理方法及びシステム

Info

Publication number
JP2003323411A
JP2003323411A JP2002132941A JP2002132941A JP2003323411A JP 2003323411 A JP2003323411 A JP 2003323411A JP 2002132941 A JP2002132941 A JP 2002132941A JP 2002132941 A JP2002132941 A JP 2002132941A JP 2003323411 A JP2003323411 A JP 2003323411A
Authority
JP
Japan
Prior art keywords
authentication
user
authentication means
information
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002132941A
Other languages
English (en)
Inventor
Toru Nishimura
徹 西村
Masayoshi Nose
昌禎 野瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002132941A priority Critical patent/JP2003323411A/ja
Publication of JP2003323411A publication Critical patent/JP2003323411A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】アプリケーション開発者により認証手段の定義
を可能とし、利用者の認証情報の登録・変更・削除に共
通する操作機能を提供できる、複数の認証手段を選択可
能としたユーザ管理方法及びシステムの提供。 【解決手段】利用者端末1から利用者認証εを利用して
認証を実施するSTEP1、認証管理サーバ2が認証情
報を処理可能な認証手段4へ送付しその結果として「認
証を利用した「認証手段A」の名前が登録された」認証
証明が返却されるSTEP2、利用者端末1からサービ
スアプリケーション5にその認証証明を引渡してアクセ
スするSTEP3、受けた認証証明の正当性を検査する
為に、サービスアプリケーション実施に必要な認証レベ
ル、検査すべき認証証明を認証管理サーバ2に渡して、
認証証明確認ζのフローを実行した結果を受けるSTE
P4、当該結果がOKであればアプリケーション固有の
処理を行うSTEP5で構成された特徴的構成手法の採
用。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数の利用者が同
一のアプリケーション構築・運用環境を共有する際に、
利用者、認証機構作成者、認証機構を利用したアプリケ
ーション作成者に対して、その利用・構築を容易とする
認証手段・設計手法を提供する、複数の認証手段を選択
可能にしたユーザ管理方法及びシステムに関するもので
ある。
【0002】
【従来の技術】複数の認証手段を備えた認証システム
は、従来存在する。
【0003】
【発明が解決しようとする課題】ところが、アプリケ
ーション開発者が定義する認証手段を独自に追加し、そ
の操作機能を統合することはできなかった。認証を利
用するに当たって、アプリケーション毎に、認証情報の
構成等を意識して、利用する認証手段を決定する必要が
あった。認証手段に、上下関係を持たせる為には、独
自のアプリケーションを構築する必要があった。
【0004】ここにおいて、本発明の解決すべき主要な
目的は以下の通りである。本発明の第1の目的は、アプ
リケーション開発者による独自の認証手段を定義でき、
利用者の認証情報の登録・変更・削除に共通する操作機
能を提供できる、複数の認証手段を選択可能にしたユー
ザ管理方法及びシステムの提供にある。
【0005】本発明の第2の目的は、認証手段に統一的
な上下関係を与えられる、複数の認証手段を選択可能に
したユーザ管理方法及びシステムの提供にある。
【0006】本発明の第3の目的は、アプリケーション
毎に、認証情報の構成を意識して、利用する認証手段を
決定する必要のない、複数の認証手段を選択可能にした
ユーザ管理方法及びシステムの提供にある。
【0007】本発明の他の目的は、明細書、図面、特に
特許請求の範囲における各請求項の記載から自ずと明ら
かとなろう。
【0008】
【課題を解決するための手段】本発明方法は、上記課題
の解決に当たり、利用者が操作する利用者端末にネット
ワークを介して接続される認証管理サーバに対して当該
利用者の認証を行う認証手段を組込め、利用者の認証情
報の登録・変更・削除を当該認証管理サーバにより行
え、かつ、当該組込まれた認証手段をその認証手段毎の
区別なく同一のシナリオでもって当該認証管理サーバに
より稼動させることにより、利用者端末に複数の認証手
段を提供する方法で、利用者端末から認証情報を当該認
証管理サーバが受けると、該認証情報を処理可能な認証
手段を選択した後に、当該選択された認証手段に対して
認証要求を行い、当該認証要求の結果を受けて該結果に
対する認証証明を発行して利用者端末に返却し、認証証
明と要求される認証レベルの提示を当該認証管理サーバ
が受けると、該認証証明を発行した際に認証を行った認
証手段を特定し、当該特定された認証手段の認証レベル
と当該要求される認証レベルとの比較を、認証レベルの
上下関係を管理した認証レベル管理部と認証レベル確認
インタフェースを用いて行い、その比較に応じて、要求
される認証レベルをクリアするかの判断結果を返却す
る、という特徴的構成手法を講じる。
【0009】本発明システムは、上記課題の解決に当た
り、利用者が操作する利用者端末にネットワークを介し
て接続されると共に、当該利用者の認証を行う認証手段
を複数組込め、利用者の認証情報の登録・変更・削除を
行え、かつ、当該組込まれた認証手段をその認証手段毎
の区別なく同一のシナリオでもって稼動させることとに
より、利用者端末に複数の認証手段を提供できる認証管
理サーバを具備し、当該認証管理サーバが、認証手段と
認証情報との対応付けを行え、かつ認証レベルと該認証
手段との対応関係を保持する認証手段管理部と、認証情
報を確認した認証手段を特定可能に認証証明を発行する
認証証明発行部と、利用者端末から入力された認証情報
を処理可能な認証手段を当該認証手段管理部に選択さ
せ、当該選択された認証手段に対して認証要求を行い、
該認証要求の結果を受けて、当該認証証明発行部に対し
て該結果に対する認証証明の発行を依頼して、該依頼の
結果を当該利用者端末に返却すると共に、認証証明と要
求される認証レベルの提示を受けると、当該認証証明発
行部でもって、該認証証明を発行した際に認証した認証
手段を特定し、当該特定された認証手段の認証レベルが
当該提示された認証レベルを満足するかの判断を、認証
レベル確認インタフェースを用いて、認証レベルの上下
関係を管理する認証レベル管理部に行わせ、当該判断の
結果に応じて応答を行う、以上の一連の処理を実施する
認証管理部とを具備する、という特徴的構成手段を講じ
る。
【0010】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙する上位概念から下位概念
に亙る新規な特徴的構成手法又は手段を採用することに
より、上記目的を達成するようになされる。
【0011】本発明方法の第1の特徴は、利用者が操作
する利用者端末にネットワークを介して接続される認証
管理サーバに対して当該利用者の認証を行う認証手段を
組込め、利用者の認証情報の登録・変更・削除を当該認
証管理サーバにより行え、かつ、当該組込まれた認証手
段をその認証手段毎の区別なく同一のシナリオでもって
当該認証管理サーバにより稼動させることにより、利用
者端末に複数の認証手段を提供する方法であって、利用
者端末から認証情報を前記認証管理サーバが受けると、
該認証情報を処理可能な認証手段を選択した後に、当該
選択された認証手段に対して認証要求を行い、当該認証
要求の結果を受けて該結果に対する認証証明を発行して
利用者端末に返却し、認証証明と要求される認証レベル
の提示を前記認証管理サーバが受けると、該認証証明を
発行した際に認証を行った認証手段を特定し、当該特定
された認証手段の認証レベルと当該要求される認証レベ
ルとの比較を、認証レベルの上下関係を管理した認証レ
ベル管理部と認証レベル確認インタフェースを用いて行
い、その比較に応じて、要求される認証レベルをクリア
するかの判断結果を返却してなる、複数の認証手段を選
択可能としたユーザ管理方法の構成採用にある。
【0012】本発明方法の第2の特徴は、上記本発明方
法の第1の特徴における前記方法が、認証情報の登録と
して、利用者端末から認証情報の入力を前記認証管理サ
ーバが受けると、該入力の認証情報を処理可能な認証手
段を選択し、当該選択された認証手段に対して利用者I
D及び認証情報の登録を依頼し、当該選択された認証手
段における登録の結果を受けて、該結果たる認証手段名
及び利用者IDとを組として認証手段管理部に保存して
なる、複数の認証手段を選択可能としたユーザ管理方法
の構成採用にある。
【0013】本発明方法の第3の特徴は、上記本発明方
法の第2の特徴における前記方法における利用者ID
が、利用者端末からの認証情報と共に入力された利用者
ID、又は、前記認証管理サーバに対する未登録利用者
からの認証情報のみの利用者端末を介した入力に対して
当該認証管理サーバにより付与された利用者IDであ
る、複数の認証手段を選択可能としたユーザ管理方法の
構成採用にある。
【0014】本発明方法の第4の特徴は、上記本発明方
法の第2の特徴における前記方法が、認証情報の変更と
して、利用者端末から利用者ID及び変更対象たる認証
情報の入力を前記認証管理サーバが受けると、該入力の
認証情報を処理可能な認証手段を選択し、当該選択され
た認証手段に対して利用者IDに対する認証情報の変更
を依頼することで、当該認証情報の変更がなされてな
る、複数の認証手段を選択可能としたユーザ管理方法の
構成採用にある。
【0015】本発明方法の第5の特徴は、上記本発明方
法の第2又は第4の特徴における前記方法が、認証情報
の削除として、利用者端末から利用者ID及び削除対象
たる認証情報の入力を前記認証管理サーバが受けると、
該入力の認証情報を処理可能な認証手段を選択し、当該
選択された認証手段に対して利用者IDに対する認証情
報の削除を依頼し、当該選択された認証手段においてな
された該削除の結果を受けて、前記認証手段管理部にそ
の結果を反映させ、利用者IDと認証手段名との組を当
該認証手段管理部から削除してなる、複数の認証手段を
選択可能としたユーザ管理方法の構成採用にある。
【0016】本発明方法の第6の特徴は、上記本発明方
法の第1、第2、第3、第4又は第5の特徴における前
記方法が、認証手段の組込みとして、登録対象たる認証
手段名、認証情報フォーマット及び認証レベルの入力を
前記認証管理サーバが受けると、該入力の認証手段名、
認証情報フォーマット及び認証レベルの登録を、認証手
段管理部に対して依頼し、当該依頼された認証手段管理
部が当該登録を行ってなる、複数の認証手段を選択可能
としたユーザ管理方法の構成採用にある。
【0017】本発明方法の第7の特徴は、上記本発明方
法の第6の特徴における前記方法が、認証手段の組込み
として、既に組込まれている認証手段における認証レベ
ルの変更を行う場合には、変更対象の認証手段名及び認
証レベルの入力を前記認証管理サーバが受けると、該入
力の認証手段名の認証レベルにつき、該入力の認証レベ
ルに変更するよう前記認証手段管理部に対して依頼し、
当該依頼された認証手段管理部が当該変更を行ってな
る、複数の認証手段を選択可能としたユーザ管理方法の
構成採用にある。
【0018】本発明方法の第8の特徴は、上記本発明方
法の第6又は第7の特徴における前記方法が、認証手段
の組込みとして、既に組込まれている認証手段の削除を
行う場合には、削除対象たる認証手段名の入力を前記認
証管理サーバが受けると、該入力の認証手段名の削除
を、認証手段管理部に対して依頼し、当該依頼された認
証手段管理部が当該削除を行ってなる、複数の認証手段
を選択可能としたユーザ管理方法の構成採用にある。
【0019】本発明方法の第9の特徴は、上記本発明方
法の第1、第2、第3、第4、第5、第6、第7又は第
8の特徴における前記方法における、認証証明と要求さ
れる認証レベルの提示が、前記利用者端末からアプリケ
ーションの利用につき要求を受けたアプリケーション提
供手段からの提示である、複数の認証手段を選択可能と
したユーザ管理方法の構成採用にある。
【0020】本発明システムの第1の特徴は、利用者が
操作する利用者端末にネットワークを介して接続される
と共に、当該利用者の認証を行う認証手段を複数組込
め、利用者の認証情報の登録・変更・削除を行え、か
つ、当該組込まれた認証手段をその認証手段毎の区別な
く同一のシナリオでもって稼動させることとにより、利
用者端末に複数の認証手段を提供できる認証管理サーバ
を具備したシステムであって、当該認証管理サーバが、
認証手段と認証情報との対応付けを行え、かつ認証レベ
ルと該認証手段との対応関係を保持する認証手段管理部
と、認証情報を確認した認証手段を特定可能に認証証明
を発行する認証証明発行部と、利用者端末から入力され
た認証情報を処理可能な認証手段を前記認証手段管理部
に選択させ、当該選択された認証手段に対して認証要求
を行い、該認証要求の結果を受けて、前記認証証明発行
部に対して該結果に対する認証証明の発行を依頼して、
該依頼の結果を当該利用者端末に返却すると共に、認証
証明と要求される認証レベルの提示を受けると、前記認
証証明発行部でもって、該認証証明を発行した際に認証
した認証手段を特定し、当該特定された認証手段の認証
レベルが当該提示された認証レベルを満足するかの判断
を、認証レベル確認インタフェースを用いて、認証レベ
ルの上下関係を管理する認証レベル管理部に行わせ、当
該判断の結果に応じて応答を行う、以上の一連の処理を
実施する認証管理部とを具備してなる、複数の認証手段
を選択可能としたユーザ管理システムの構成採用にあ
る。
【0021】本発明システムの第2の特徴は、上記本発
明システムの第1の特徴における前記認証管理サーバ
が、未登録の利用者からの、認証情報の入力があると、
利用者IDの付与も行う前記認証管理部と、当該認証管
理部により付与された利用者IDの登録を受ける利用者
管理部とを具備してなる、複数の認証手段を選択可能と
したユーザ管理システムの構成採用にある。
【0022】本発明システムの第3の特徴は、上記本発
明システムの第1又は第2の特徴における前記認証管理
サーバが、認証情報の登録として、利用者端末からの認
証情報の入力を受けて、該入力の認証情報を処理可能な
認証手段を前記認証手段管理部に選択させて、当該選択
された認証手段に対して認証情報及び利用者IDを登録
させ、その結果たる認証手段名と利用者IDを当該認証
手段管理部へ保存するよう依頼すると共に、その登録し
た認証情報の変更又は削除も受付ける、前記認証管理部
を具備してなる、複数の認証手段を選択可能にしたユー
ザ管理システムの構成採用にある。
【0023】本発明システムの第4の特徴は、上記本発
明システムの第1、第2又は第3の特徴における前記認
証管理サーバが、前記認証手段の組込みとして、登録対
象たる認証手段名、認証情報フォーマット及び認証レベ
ルの入力を受付け、前記認証手段管理部に対して、当該
受付けた認証手段名、前記認証手段と認証情報との対応
付けに用いられる認証情報フォーマット及び認証レベル
の登録を依頼すると共に、その登録した認証レベルの変
更又は認証手段名の削除も受付ける、前記認証管理部を
具備してなる、複数の認証手段を選択可能にしたユーザ
管理システムの構成採用にある。
【0024】本発明システムの第5の特徴は、上記本発
明システムの第1、第2、第3又は第4の特徴における
前記認証証明と要求される認証レベルの提示が、前記利
用者端末からアプリケーションの利用につき要求を受け
たアプリケーション提供手段からの提示である、複数の
認証手段を選択可能としたユーザ管理システムの構成採
用にある。
【0025】
【発明の実施の形態】以下、本発明の実施の形態につい
て、該当図面を参照して、最初にシステム例及び方法例
を説明し、その後実際の実施例を取り上げて説明する。
【0026】(システム例)図1は、本発明システムの
構成図の一例である。図中、1は利用者端末(クライア
ント端末)、2は利用者IDを登録する利用者管理部2
1、認証手段と認証情報との対応付けを行えかつ認証レ
ベルと当該認証手段との対応関係を保持する認証手段管
理部22、認証情報を確認した認証手段を特定可能に認
証証明を発行する認証情報発行部23及び認証管理部2
4に分けられる認証管理サーバ、3は認証レベル管理
部、4aは認証手段A、4bは認証手段B(尚、特定の
認証手段を指さない場合には「認証手段4」とする。)
である。
【0027】後述のように特徴付けられた認証管理部2
4と、認証管理部24の配下で機能する、利用者管理部
21、認証手段管理部22及び認証情報発行部23並び
に外部に定義される認証レベル管理部3と、認証レベル
確認インタフェースを経由して連携することによって、
複数の認証手段(認証手段A4a、認証手段B4b・・
・)を、認証管理サーバ・認証手段間インタフェースを
利用して管理・操作するようにシステム構築される。
【0028】当該システムは、利用者端末1にネットワ
ークを介して接続されると共に、利用者の認証を行う認
証手段4を複数組込め、利用者の認証情報の登録・変更
・削除などにおいて共通の操作機能を提供し、かつ当該
組込まれた認証手段4をその認証手段4毎の区別なく同
一のシナリオでもって稼動させることとにより、利用者
端末1に複数の認証手段4を提供でき、アプリケーショ
ン開発者による独自の認証手段の定義(付け)を可能と
し、認証手段4に統一的な上下関係を与えることを可能
にする。
【0029】ここで、主として認証管理部24での特徴
的な機能につき説明する。認証管理部24は、利用者管
理部21、認証手段管理部22及び認証証明発行部23
並びに認証レベル管理部3と連携することで、複数の認
証手段4、対応する「認証レベル」、及び認証の対象と
なる複数の利用者(認証情報)を管理し、次の(1)乃
至(8)の機能を持つ。
【0030】(1)利用者操作機能 当該機能は、利用者を登録・変更・削除する機能であ
る。利用者により選択された認証手段4への「認証情
報」の登録も含まれる当該機能に包含される。当該機能
により、認証手段4への登録・変更においては、「利用
者ID」(即ち、認証管理サーバ2にて利用者を同定す
る為の識別子)及び認証情報を、認証管理サーバ・認証
手段間インタフェースで定義された認証手段4の認証情
報操作(登録・変更)機能へ送信する。また、認証手段
4の操作結果を、利用者管理部21に保存する。
【0031】(2)認証レベル管理接続機能 当該機能は、認証レベルを登録・変更・削除を行い、認
証レベル間の上下関係を管理する認証レベル管理部3に
対して、認証レベル確認インタフェースを経由して接続
する機能である。尚、管理の形態は、本発明の目的を達
成すれば如何なる形態でもよい。 (3)認証手段操作機能(認証手段管理部22と協調) 当該機能は、認証手段4を登録・変更・削除する機能で
ある。認証レベルとの対応付けも当該機能に含まれる。
当該機能は、認証手段管理部22とにより実現される。
【0032】(4)認証情報受信機能 当該機能は、利用者からの「認証情報」を受信する機能
である。 (5)認証手段選択機能(認証手段管理部22と協調) 当該機能は、利用者から受信した認証情報の構成から、
対応する認証手段4を選択する機能である。当該機能
は、認証手段管理部22とにより実現される。
【0033】(6)認証確認機能 当該機能は、(5)の認証手段選択機能により、選択さ
れた認証手段4に対して、認証管理サーバ・認証手段間
インタフェースを用いて、認証情報の正当性の確認を依
頼することにより、利用者を同定する機能である。尚、
同定自体は、本発明の目的を達成する範囲で如何なる手
法を用いても構わない。
【0034】(7)認証結果返却機能(認証証明発行部
23と協調) 当該機能は、(6)の認証確認機能により、利用者の同
一性を確認できた場合、該当する利用者の為の認証証明
を発行し、返却する機能。この認証証明の発行は、認証
証明発行部23とにより実現される。
【0035】(8)認証レベル確認機能(認証レベル管
理部3と協調) 当該機能は、「認証証明」と「認証レベル」を受け取
り、認証証明を発行した際に、利用した認証手段4に対
応する認証レベルが、受け取った認証レベルと同等か、
それ以上であることを確認する機能である。当該機能
は、認証レベル管理部3とにより実現される。
【0036】ところで、ここで、かかる機能の説明に付
随して、「認証手段4」で実現される機能を説明してお
くと、当該機能としては、(ア)認証情報操作機能(利
用者IDと認証情報を登録・変更・削除する機能)、
(イ)認証情報確認機能(与えられた認証情報から、登
録された認証情報と突合せ、利用者IDを導出する機
能。尚、認証手段4毎にその実装は異なってもよく、本
発明を達成する範囲で、如何なる実装形態を採用しても
構わない。)がある。
【0037】また、本システム例を説明する上で、明細
書中にて用いる文言について、説明を施しておく。「認
証レベル」は、本システム例においては概念的なもので
あり、それ自体は機能を持ち得ない。また、認証レベル
のインスタンスは、上下関係を構成する。「「認証レベ
ル」と「認証手段」の対応付け」とは、(a)認証手段
4の登録時に、登録者により認証レベルが指定され、当
該指定に従って認証管理サーバ2により、認証手段4の
認証レベルが管理されると共に、(b)認証手段4の変
更時に、該認証レベルが再指定され、当該再指定に従っ
て認証管理サーバ2により、認証手段4の認証レベルを
管理する点を指す。
【0038】「認証情報」とは、パスワード認証で利用
する「アカウント名」と「パスワード」、指紋認証で利
用する「指紋画像情報」など、認証時に認証手段4が必
要とするデータ属性とデータの組の集合を指す。「認証
証明」とは、認証手段4によって本人性が確認された際
に、認証管理サーバ2が利用者(が利用する端末)に払
い出す情報のことである。「利用者ID」とは、利用者
を認証管理サーバ2内で同定する為の識別子のことであ
る。
【0039】(方法例)本方法例は、上記システム例に
適用したものであり、システム構成要素の機能につい
て、その機能動作を説明することで、本発明の一実施形
態である、複数の認証手段を選択可能としたユーザ管理
方法について説明することにする。
【0040】その機能動作は、利用者情報登録(利用
者未登録時)、利用者情報登録(利用者既登録時)、
利用情報変更、利用者情報削除、利用者認証、
認証証明確認、認証手段登録、認証手段変更、認
証手段削除の場合の各段階に分けられる。その乃至
の各段階の処理フローが図2乃至10である。尚、乃
至は後述の実施例におけるα乃至ζに一意に対応する
ものである
【0041】利用者情報登録(利用者未登録の場合)
は、以下のST1−1乃至ST1−14を図2の順序に
て実行される。 ST1−1(認証管理部24による「利用者登録開
始」):利用者登録を行っていない利用者の、(i)認
証管理サーバ2への利用者登録及び(ii)認証手段への
登録を行う処理を開始する。ここで、認証管理部24に
入力されるのは、利用者により利用者端末1に入力され
た「認証情報」である。
【0042】ST1−2(認証管理部24による「利用
者ID付与」):認証管理サーバ2にて一意性を満たす
利用者IDを、登録対象の利用者に付与する。この際の
ID生成規則は、本方法例の趣旨を逸脱しない範囲で如
何なるものでもよい。尚、この際、利用者管理部21に
ない利用者IDが付与される。 ST1−3(認証管理部24による「認証手段選
択」):認証手段管理部22に対して、ST1−1で渡
された認証情報を処理可能な認証手段4について問い合
せる。
【0043】ST1−4(認証手段管理部22による
「認証情報分析」):認証情報のフォーマットなどか
ら、処理可能な認証手段4を分析する(ここでは、認証
手段4として、「認証手段X4xが選択されたものとし
てある。)。 ST1−5(認証手段管理部22による「分析結果返
却」):ST1−4により分析された結果を認証管理部
24に返却する。
【0044】ST1−6(認証管理部24による「認証
手段へ登録依頼」):ST1−5で渡された結果たる認
証手段X4xに対して、ST1−1で渡された認証情報
及びST1−2にて生成した利用者IDの登録を依頼す
る。尚、ST1−5の結果では、図では「登録すべき認
証手段」となっているが、これは一般的に示そうとした
ものであり、実際にはその名前である(以下、「認証手
段」となっているところも、その名前とした方がよい場
合がある。以下同様。)。
【0045】ST1−7(認証手段4xによる「認証情
報登録」):ST1−6により受け取った、認証情報及
び利用者IDを内部に登録する。 ST1−8(認証手段4xによる「登録結果返却」):
登録結果を、認証管理部24ヘ返却する。 ST1−9(認証管理部24による「認証手段管理部へ
登録依頼」):認証手段管理部22に対して、利用者I
D及び登録結果の登録を依頼する。
【0046】ST1−10(認証手段管理部22による
「情報登録」):ST1−9により受け取った、利用者
IDと認証結果内に記述されている認証手段名(ここで
は認証手段X)との組を保存する。 ST1−11(認証手段管理部22による「登録結果返
却」):ST1−10の処理結果を認証管理部24ヘ返
却する。
【0047】ST1−12(認証管理部24による「利
用者管理部への登録依頼」):利用者管理部21に対し
て、利用者IDの登録を依頼する。 ST1−13(利用者管理部21による「利用者情報登
録」):ST1−12により受け取った、利用者IDを
管理する。 ST1−14(利用者管理部21による「登録結果返
却」):ST1−13の処理結果を返却する。
【0048】利用者登録情報(利用者既登録の場合)
は、以下のST2−1乃至ST2−10を図3の順序に
て実行される。 ST2−1(認証管理部24による「利用者登録開
始」):利用者登録を既に行い利用者IDを持つ利用者
の、(ii)認証手段への登録を行う処理を開始する。こ
こで、認証管理部24に入力されるのは、利用者により
利用者端末1に入力された「認証情報」及び「利用者I
D」である。
【0049】ST2−2(認証管理部24による「認証
手段選択」):認証手段管理部22に対して、ST2−
1で渡された認証情報を処理可能な認証手段4について
問い合せる。 ST2−3(認証手段管理部22による「認証情報分
析」):認証情報のフォーマットなどから、処理可能な
認証手段4を分析する。(ここでは、認証手段4とし
て、「認証手段X4xが選択されたものとしてある。) ST2−4(認証手段管理部22による「分析結果返
却」):ST2−3により分析された結果を認証管理部
24に返却する。
【0050】ST2−5(認証管理部24による「認証
手段へ登録依頼」):ST2−4で渡された結果たる認
証手段X4xに対して、ST2−1で渡された認証情報
及び利用者IDの登録を依頼する。 ST2−6(認証手段X4xによる「認証情報登
録」):ST2−5により受け取った、認証情報及び利
用者IDを内部に登録する。 ST2−7(認証手段X4xによる「登録結果返
却」):ST2−6による登録結果を、認証管理部24
ヘ返却する。
【0051】ST2−8(認証管理部24による「認証
手段管理部へ登録依頼」):認証手段管理部22に対し
て、利用者ID及び登録結果についての登録を依頼す
る。 ST2−9(認証手段管理部22による「情報登
録」):ST2−8により受け取った、利用者IDと認
証結果内に記述されている認証手段名(ここでは「認証
手段X」)との組として保存する。 ST2−10(認証手段管理部22による「登録結果返
却」):ST2−9の処理結果を認証管理部2ヘ返却す
る。
【0052】利用者情報変更は、以下のST3−1乃
至ST3−7を図4の順序にて実行される。 ST3−1(認証管理部24による「利用者変更開
始」):利用者登録を既に行い利用者IDを持つ利用者
の、変更対象たる認証情報を処理する認証手段4への変
更を行う処理を開始する。ここで、認証管理部24に入
力されるのは、利用者により利用者端末1に入力された
「認証情報」及び「利用者ID」である。
【0053】ST3−2(認証管理部24による「認証
手段選択」):認証手段管理部22に対して、ST3−
1で渡された認証情報を処理可能な認証手段4を問い合
せる。 ST3−3(認証手段管理部22による「認証情報分
析」):認証情報のフォーマットなどから、処理可能な
認証手段4を分析する(ここでは、認証手段4として、
認証手段X4xが選択されたものとしてある。)。 ST3−4(認証手段管理部22による「分析結果返
却」):ST3−3により分析された結果を認証管理部
24に返却する。
【0054】ST3−5(認証管理部24による「認証
手段へ変更依頼」):ST3−4で渡された結果たる認
証手段X4xに対して、ST3−1で渡された利用者I
Dに対する認証情報の変更を依頼する。 ST3−6(認証手段X4xによる「認証情報変
更」):ST3−5により受け取った、利用者IDの認
証情報に変更する。 ST3−7(認証手段X4xによる「変更結果返
却」):変更結果を、認証管理部24ヘ返却する。
【0055】利用者情報削除は、以下のST4−1乃
至ST4−10を図5の順序にて実行される。 ST4−1(認証管理部24による「利用者削除開
始」):利用者登録を既に行い利用者IDを持つ利用者
の、削除対象たる認証情報を処理する認証手段4への削
除を行う処理を開始する。ここで、認証管理部24に入
力されるのは、利用者により利用者端末1に入力された
「認証情報」及び「利用者ID」である。
【0056】ST4−2(認証管理部24による「認証
手段選択」):認証手段管理部22に対して、ST4−
1で渡された認証情報を処理可能な認証手段4を問い合
せる。 ST4−3(認証手段管理部22による「認証情報分
析」):認証情報のフォーマットなどに基いて、処理可
能な認証手段4を分析する(ここでは、認証手段4とし
て、認証手段X4xが選択されたとする。)。
【0057】ST4−4(認証手段管理部22による
「分析結果返却」):ST4−3により分析された結果
を認証管理部24に返却する。 ST4−5(認証管理部24による「認証手段へ削除依
頼」):ST4−4で渡された結果たる認証手段X4x
に対して、ST4−1で渡された利用者IDに対する認
証情報の削除を依頼する。
【0058】ST4−6(認証手段X4xによる「認証
情報削除」):ST4−5により受け取った、利用者I
Dの認証情報を削除する。 ST4−7(認証手段X4xによる「削除結果返
却」):ST4−6の削除結果を、認証管理部24ヘ返
却する。 ST4−8(認証管理部24による「認証管理部へ削除
依穎」):認証手段管理部22に対して、利用者IDと
共に削除結果についての認証手段管理部22への反映を
依頼する。
【0059】ST4−9(認証手段管理部22による
「情報削除」):ST4−8により受け取った、利用者
IDと、削除結果内に記述される認証手段名(ここで
は、認証手段X)の組を削除する。 ST4−10(認証手段管理部22による「削除結果返
却」):ST4−9の削除の処理結果を認証管理部24
ヘ返却する。
【0060】利用者認証は、以下のST5−1乃至S
T5−11を図6の順序にて実行される。 ST5−1(認証管理部24による「利用者認証開
始」):利用者登録を既に行い利用者IDを持つ利用者
の、認証対象たる認証情報を処理する認証手段4へ認証
確認及び利用者ID特定を行う処理を開始する。ここ
で、認証管理部24に入力されるのは、利用者により利
用者端末1に入力された「認証情報」である。
【0061】ST5−2(認証管理部24による「認証
手段選択」):認証手段管理部22に対して、ST5−
1で渡された認証情報を処理可能な認証手段4を問い合
せる。 ST5−3(認証手段管理部22による「認証情報分
析」):認証情報のフォーマットなどに基いて、処理可
能な認証手段4を分析する(ここでは、認証手段4とし
て、認証手段X4xが選択されたものとする。)。 ST5−4(認証手段管理部22による「分析結果返
却」):ST5−3により分析された結果を認証管理部
24に返却する。
【0062】ST5−5(認証管理部24による「認証
手段へ認証依頼」):ST5−4で渡された結果たる認
証手段X4xに対して、認証情報の確認と利用者IDの
特定を依頼する。 ST5−6(認証手段X4xによる「認証実施」):S
T5−5により受け取った、認証情報を確認し、利用者
IDを特定する。 ST5−7(認証手段X4xによる「認証結果返
却」):認証結果を、認証管理サーバ2ヘ返却する。認
証結果には、特定された利用者IDを含む。
【0063】ST5−8(認証管理部24による「認証
証明発行依頼」):認証証明発行部23に対して、認証
結果に対する認証証明の発行を依頼する。 ST5−9(認証証明発行部23による「認証結果登
録」):ST5−8で受けた認証結果を保存する。
【0064】ST5−10(認証証明発行部23による
「認証証明発行」):認証結果を特定可能な様に(何れ
の認証手段により認証されたか後に判断できる様に)認
証証明を作成する。 ST5−11(認証証明発行部23による「認証証明返
却」):ST5−10で作成した認証証明を、認証管理
部24ヘ返却する。尚、その後、利用者端末1に当該認
証証明を返却する。
【0065】認証証明確認は、以下のST6−1乃至
ST6−11を図7の順序にて実行される。 ST6−1(認証管理部24による「認証証明確認開
始」):入力された認証証明が、入力された認証レベル
以上の認証レベルに対応付けられた認証手段4による認
証証明であることを確認する処理を開始する。ここで、
認証管理部24に入力されるのは、「認証証明」と「認
証レベル」である。 ST6−2(認証管理部24による「認証証明確
認」):認証証明発行部23に対して、ST6−1で渡
された認証証明を発行の際に利用した認証手段4を、検
索するよう依頼する。
【0066】ST6−3(認証証明発行部23による
「認証証明チェック」):ST6−2で渡された認証証
明に対応する認証手段4を検索する。 ST6−4(認証証明発行部23による「分析結果返
却」)):ST6−3により分析された結果を認証管理
部24に返却する。 ST6−5(認証管理部24による「認証手段のレベル
確認」):認証手段管理部22に対して、ST6−4の
結果である認証手段4の認証レベルを、検索するよう依
頼する。
【0067】ST6−6(認証手段管理部22による
「認証手段の認証レベルの検索」):ST6−5により
受け取った、認証手段4に対応付けられた認証レベルを
検索する。 ST6−7(認証手段管理部22による「検索結果返
却」):ST6−6の検索結果である、認証手段4の認
証レベルを、認証管理部24ヘ返却する。 ST6−8(認証管理部24による「レベル比較依
頼」):認証レベル管理部3に対して、ST6−1で入
力された「認証レベル」と、ST6−7で渡された「認
証手段の認証レベル」とのレベル比較をするよう依頼す
る。
【0068】ST6−9(認証レベル管理部3による
「認証レベル比較」):ST6−8により渡された認証
レベルを比較する。 ST6−10(認証レベル管理部3による「比較結果返
却」):ST6−9の比較結果を返却する。 ST6−11(認証管理部24による「レベル確認結果
出力」):ST6−10の比較結果が、ST6−7で渡
された認証手段4の認証レベルが、ST6−1の入力の
認証レベル以上であるという結果であれば、「可」を返
却、さもなければ「否」を返却する。
【0069】認証手段登録は、以下のST7−1乃至
ST7−4を図8の順序にて実行される。 ST7−1 (認証管理部24による「認証手段登録開
始」):認証手段4の登録を開始する。ここで、認証管
理部24に入力されるのは、「認証手段」、「認証情報
フォーマット」及び「認証レベル」である。 ST7−2(認証管理部24による「認証手段登録依
頼」):認証手段管理部22に対して、ST7−1で渡
された認証手段4、その認証情報フォーマット及び認証
レベルの登録を依頼する。
【0070】ST7−3(認証手段管理部22による
「認証手段登録」):ST7−2で渡された認証手段4
を登録する。 ST7−4(認証手段管理部22による「登録結果返
却」):ST7−3の登録結果を返却する。
【0071】認証手段変更はST8−1乃至ST8−
4を図9の手順にて実行される。 ST8−1(認証管理部24による「認証手段変更開
始」):認証手段4に対応付けられる認証レベルの変更
を行う処理を開始する。ここで、認証管理部24に入力
されるのは、「認証手段」及び「認証レベル」である。 ST8−2(認証管理部24による「認証手段変更依
頼」):認証手段管理部22に対して、その認証手段4
についての、ST8−1で渡された「認証手段」の認証
レベルにつき、ST8−1で渡された認証レベルに変更
するよう、依頼する。
【0072】ST8−3(認証手段管理部22による
「認証手段変更」):ST8−2にて渡された「認証手
段」の認証レベルを、ST8−2にて渡された認証レベ
ルに変更する。 ST8−4(認証手段管理部22による「変更結果返
却」):ST8−3の変更結果を返却する。
【0073】認証手段削除は、ST9−1乃至ST9
−4を図10の手順にて実行される。 ST9−1(認証管理部24による「認証手段変更開
始」):認証手段4の削除を行う処理を開始する。ここ
で、入力されるのは、削除対象たる「認証手段」であ
る。 ST9−2(認証管理部24による「認証手段削除依
頼」):認証手段管理部22に対して、ST9−1にて
渡された「認証手段」についての削除を依頼する。
【0074】ST9−3(認証手段管理部22による
「認証手段削除」):ST9−2にて、渡された認証手
段4につき削除する。 ST9−4(認証手段管理部22による「削除結果返
却」):ST9−3の削除の結果を返却する。
【0075】
【実施例】(実施例)以上を前提に、本発明の一実施例
を説明する。図11は、本発明の実施例を説明する為の
説明図である。図中のα乃至ζはシステム例で説明した
(1)乃至(6)の各機能に対応する。
【0076】利用者端末1はWebプラウザにより実現
され、認証管理サーバ2はWebアプリケーションサー
バにより実現され、認証レベル管理部3や認証手段4は
Webアプリケーションサーバと通信処理が可能なJa
va(登録商標)(TM)RMIオブジェクトによる実
装が考えられる。ここでは、各機能ブロックをかように
実現するとした場合の実装例を示す。
【0077】(1)利用者端末1一認証管理サーバ2間
の利用者インタフェースの実装 利用者インタフェースは、システム例で示した、(1)
〜(6)の機能が相当する。利用者インタフェースは、
Webアプリケーションサーバのサーブレツトとして実
現する。利用者端末1による利用者インタフェースの利
用は、各機能に割り当てられたリソース名(URL:Unifor
m Resource Locator)によって指定され、実行され
る。
【0078】その一例を図11に示してある。即ち、H
TTPプロトコールでリクエストを送信することによ
り、インタフェース定義された機能を実行する。図の
「GET/delete HTTP/1.0」の例示で
は、サーブレツトとURLの対応記述により、利用者削
除が実行される。
【0079】(2)認証管理サーバ・認証手段間インタ
フェースの実装 このインタフェースは、利用者と認証情報の登録・変更
・削除及び利用者認証を実装する。インタフェースの定
義には、Java(登録商標)のインタフェース定義が
用いられる。その定義例を、図12に例示しておく。
【0080】(3)認証管理サーバ−認証レベル管理部
間の認証レベル確認インタフェースの実装 このインタフェースは、認証レベルの確認機能を実装す
る。インタフェースの定義は、Java(登録商標)の
インタフェース定義が用いられる。その定義例を、図1
3に例示しておく。その他の機能の実施例においては、
今までの説明からすれば明らかであるから省略する。
【0081】(利用実施例)ここで、本発明を利用した
サービス実現の実施例(利用実施例)として、以下のS
TEP1乃至4の手順処理にて行われる実施例を説明す
る。図14は本利用実施例の構成であり、図15は流通
するデータ形式を示したものである。図中、5はサービ
スアプリケーション(アプリケーション提供手段)であ
る。
【0082】STEP1:利用者は、サービスアプリケ
ーションの利用に先立って、認証管理サーバ2の利用者
認証εを利用して認証を実施する。本利用実施例におい
ては、認証の為の情報として、ユーザID(userID=
ntt)とパスワード(password=test)を送信してい
る。図15(a)にそのデータ内容を示してある。
【0083】STEP2:認証管理サーバ2は、認証デ
ータを検証する為に、該データを処理可能な認証手段4
へ認証情報を送付する。図の例においては、認証情報
(userID=ntt&password=test)を処理可能な認証
手段A4aが選択されている。認証の結果として、利用
者端末1には、認証証明が返却される。本認証証明に
は、認証に利用した「認証手段A」の名前が登録されてい
る。図15(b)にそのデータ内容を示してある。
【0084】STEP3:利用者は、利用者端末1を介
してサービスアプリケーション5にアクセスする。この
とき、サービスアプリケーション5に、認証証明を引渡
す。図15(c)にそのデータ内容を示してある。
【0085】STEP4:サービスアプリケーション5
は、認証証明の正当性を検査する為に、認証管理サーバ
2の認証証明確認ζを利用して、検査を実施する。この
とき、サービスアプリケーション実施に必要な認証レベ
ルと、検査すべき認証証明を、認証管理サーバ2へ送信
する。認証管理サーバ2は、認証証明確認ζにより、処
理を行い、結果をサービスアプリケーション5へ返却す
る。図15(d)にそのデータ内容を示してある。
【0086】STEP5:サービスアプリケーション5
は、STEP4の返却の結果がOKであれば、アプリケ
ーション固有の処理を実施する。STEP1乃至5の処
理手順に従うことにより、アプリケーションは、自らが
指定する認証レベルを満たす認証を受けたユーザのみに
サービスを提供することが可能となる。
【0087】以上、本発明の実施の形態としてシステム
例及び方法例を説明し、更に実施例として実施例及び利
用実施例を説明したが、本発明の目的を達し、下記する
効果を奏する範囲において、適宜変更して実施可能であ
る。
【0088】
【発明の効果】本発明によれば、アプリケーション開発
者が独自に認証手段を定義でき、利用者の認証情報の登
録・変更・削除など共通の操作機能を提供でき、しかも
認証手段に統一的な上下関係を与えることができ、これ
により、アプリケーションは自ら指定した認証レベルを
満たす認証を受けたユーザに対してのみアプリケーショ
ンを提供できる、といった優れた効果を有する。
【図面の簡単な説明】
【図1】本発明システムの実施形態を示すの構成図の一
例である。
【図2】本発明方法の実施形態を示すの一例で、利用者
情報登録時(利用者未登録時)のフロー図である。
【図3】同上方法の一例で、利用者情報登録時(利用者
既登録時)のフロー図である。
【図4】同上方法の一例で、利用情報変更時のフロー図
である。
【図5】同上方法の一例で、利用者情報削除時のフロー
図である。
【図6】同上方法の一例で、利用者認証時のフロー図で
ある。
【図7】同上方法の一例で、認証証明確認時のフロー図
である。
【図8】同上方法の一例で、認証手段登録時のフロー図
である。
【図9】同上方法の一例で、認証手段変更時のフロー図
である。
【図10】同上方法の一例で、認証手段削除時のフロー
図である。
【図11】本発明の実施例を説明する為の説明図であ
る。
【図12】本発明の実施例のうち、認証管理サーバ・認
証手段間インタフェースの実装についてのインタフェー
スの定義例を示した説明図である。
【図13】本発明の実施例のうち、認証管理サーバ−認
証レベル管理部間の認証レベル確認インタフェースの実
装についてのインタフェースの定義例を示した説明図で
ある。
【図14】本発明を利用したサービス実現の実施例の構
成図である。
【図15】本発明を利用したサービス実現の実施例で
の、流通するデータ形式を、図14のSTEP1乃至4
に対応してそれぞれ(a)乃至(d)に示したものであ
る。
【符号の説明】
1…利用者端末 2…認証管理サーバ 21…利用者管理部 22…認証手段管理部 23…認証情報発行部 24…認証管理部 3…認証レベル管理部 4…認証手段 4a…認証手段A 4b…認証手段B 4x…認証手段X 5…サービスアプリケーション α…利用者情報登録(利用者未登録時) β…利用者情報登録(利用者既登録時) γ…利用情報変更 δ…利用者情報削除 ε…利用者認証 ζ…認証証明確認

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】利用者が操作する利用者端末にネットワー
    クを介して接続される認証管理サーバに対して当該利用
    者の認証を行う認証手段を組込め、 利用者の認証情報の登録・変更・削除を当該認証管理サ
    ーバにより行え、かつ、当該組込まれた認証手段をその
    認証手段毎の区別なく同一のシナリオでもって当該認証
    管理サーバにより稼動させることにより、利用者端末に
    複数の認証手段を提供する方法であって、 利用者端末から認証情報を前記認証管理サーバが受ける
    と、該認証情報を処理可能な認証手段を選択した後に、
    当該選択された認証手段に対して認証要求を行い、当該
    認証要求の結果を受けて該結果に対する認証証明を発行
    して利用者端末に返却し、 認証証明と要求される認証レベルの提示を前記認証管理
    サーバが受けると、該認証証明を発行した際に認証を行
    った認証手段を特定し、当該特定された認証手段の認証
    レベルと当該要求される認証レベルとの比較を、認証レ
    ベルの上下関係を管理した認証レベル管理部と認証レベ
    ル確認インタフェースを用いて行い、その比較に応じ
    て、要求される認証レベルをクリアするかの判断結果を
    返却する、ことを特徴とする複数の認証手段を選択可能
    としたユーザ管理方法。
  2. 【請求項2】前記方法は、 認証情報の登録として、利用者端末から認証情報の入力
    を前記認証管理サーバが受けると、該入力の認証情報を
    処理可能な認証手段を選択し、当該選択された認証手段
    に対して利用者ID及び認証情報の登録を依頼し、 当該選択された認証手段における登録の結果を受けて、
    該結果たる認証手段名及び利用者IDとを組として認証
    手段管理部に保存する、 ことを特徴とする請求項1に記載の複数の認証手段を選
    択可能としたユーザ管理方法。
  3. 【請求項3】前記方法における利用者IDは、 利用者端末からの認証情報と共に入力された利用者I
    D、又は、前記認証管理サーバに対する未登録利用者か
    らの認証情報のみの利用者端末を介した入力に対して当
    該認証管理サーバにより付与された利用者IDである、 ことを特徴とする請求項2に記載の複数の認証手段を選
    択可能としたユーザ管理方法。
  4. 【請求項4】前記方法は、 認証情報の変更として、利用者端末から利用者ID及び
    変更対象たる認証情報の入力を前記認証管理サーバが受
    けると、該入力の認証情報を処理可能な認証手段を選択
    し、当該選択された認証手段に対して利用者IDに対す
    る認証情報の変更を依頼することで、当該認証情報の変
    更がなされる、 ことを特徴とする請求項2に記載の複数の認証手段を選
    択可能としたユーザ管理方法。
  5. 【請求項5】前記方法は、 認証情報の削除として、利用者端末から利用者ID及び
    削除対象たる認証情報の入力を前記認証管理サーバが受
    けると、該入力の認証情報を処理可能な認証手段を選択
    し、当該選択された認証手段に対して利用者IDに対す
    る認証情報の削除を依頼し、当該選択された認証手段に
    おいてなされた該削除の結果を受けて、前記認証手 段管理部にその結果を反映させ、利用者IDと認証手段
    名との組を当該認証手段管理部から削除する、 ことを特徴とする請求項2又は4に記載の複数の認証手
    段を選択可能としたユーザ管理方法。
  6. 【請求項6】前記方法は、 認証手段の組込みとして、登録対象たる認証手段名、認
    証情報フォーマット及び認証レベルの入力を前記認証管
    理サーバが受けると、該入力の認証手段名、認証情報フ
    ォーマット及び認証レベルの登録を、認証手段管理部に
    対して依頼し、当該依頼された認証手段管理部が当該登
    録を行う、 ことを特徴とする請求項1、2、3、4又は5に記載の
    複数の認証手段を選択可能としたユーザ管理方法。
  7. 【請求項7】前記方法は、 認証手段の組込みとして、既に組込まれている認証手段
    における認証レベルの変更を行う場合には、 変更対象の認証手段名及び認証レベルの入力を前記認証
    管理サーバが受けると、該入力の認証手段名の認証レベ
    ルにつき、該入力の認証レベルに変更するよう前記認証
    手段管理部に対して依頼し、当該依頼された認証手段管
    理部が当該変更を行う、 ことを特徴とする請求項6に記載の複数の認証手段を選
    択可能としたユーザ管理方法。
  8. 【請求項8】前記方法は、 認証手段の組込みとして、既に組込まれている認証手段
    の削除を行う場合には、 削除対象たる認証手段名の入力を前記認証管理サーバが
    受けると、該入力の認証手段名の削除を、認証手段管理
    部に対して依頼し、当該依頼された認証手段管理部が当
    該削除を行う、 ことを特徴とする請求項6又は7に記載の複数の認証手
    段を選択可能としたユーザ管理方法。
  9. 【請求項9】前記方法における、認証証明と要求される
    認証レベルの提示は、 前記利用者端末からアプリケーションの利用につき要求
    を受けたアプリケーション提供手段からの提示である、 ことを特徴とする請求項1、2、3、4、5、6、7又
    は8に記載の複数の認証手段を選択可能としたユーザ管
    理方法。
  10. 【請求項10】利用者が操作する利用者端末にネットワ
    ークを介して接続されると共に、 当該利用者の認証を行う認証手段を複数組込め、 利用者の認証情報の登録・変更・削除を行え、かつ、当
    該組込まれた認証手段をその認証手段毎の区別なく同一
    のシナリオでもって稼動させることとにより、利用者端
    末に複数の認証手段を提供できる認証管理サーバを具備
    したシステムであって、 当該認証管理サーバが、 認証手段と認証情報との対応付けを行え、かつ認証レベ
    ルと該認証手段との対応関係を保持する認証手段管理部
    と、 認証情報を確認した認証手段を特定可能に認証証明を発
    行する認証証明発行部と、 利用者端末から入力された認証情報を処理可能な認証手
    段を前記認証手段管理部に選択させ、当該選択された認
    証手段に対して認証要求を行い、該認証要求の結果を受
    けて、前記認証証明発行部に対して該結果に対する認証
    証明の発行を依頼して、該依頼の結果を当該利用者端末
    に返却すると共に、 認証証明と要求される認証レベルの提示を受けると、前
    記認証証明発行部でもって、該認証証明を発行した際に
    認証した認証手段を特定し、当該特定された認証手段の
    認証レベルが当該提示された認証レベルを満足するかの
    判断を、認証レベル確認インタフェースを用いて、認証
    レベルの上下関係を管理する認証レベル管理部に行わ
    せ、当該判断の結果に応じて応答を行う、 以上の一連の処理を実施する認証管理部とを具備する、 ことを特徴とする複数の認証手段を選択可能としたユー
    ザ管理システム。
  11. 【請求項11】前記認証管理サーバは、 未登録の利用者からの、認証情報の入力があると、利用
    者IDの付与も行う前記認証管理部と、 当該認証管理部により付与された利用者IDの登録を受
    ける利用者管理部とを具備する、 ことを特徴とする請求項10に記載の複数の認証手段を
    選択可能としたユーザ管理システム。
  12. 【請求項12】前記認証管理サーバは、 認証情報の登録として、利用者端末からの認証情報の入
    力を受けて、該入力の認証情報を処理可能な認証手段を
    前記認証手段管理部に選択させて、当該選択された認証
    手段に対して認証情報及び利用者IDを登録させ、その
    結果たる認証手段名と利用者IDを当該認証手段管理部
    へ保存するよう依頼すると共に、その登録した認証情報
    の変更又は削除も受付ける、前記認証管理部を具備す
    る、 ことを特徴とする請求項10又は11に記載の複数の認
    証手段を選択可能にしたユーザ管理システム。
  13. 【請求項13】前記認証管理サーバは、 前記認証手段の組込みとして、登録対象たる認証手段
    名、認証情報フォーマット及び認証レベルの入力を受付
    け、前記認証手段管理部に対して、当該受付けた認証手
    段名、前記認証手段と認証情報との対応付けに用いられ
    る認証情報フォーマット及び認証レベルの登録を依頼す
    ると共に、その登録した認証レベルの変更又は認証手段
    名の削除も受付ける、前記認証管理部を具備する、 ことを特徴とする請求項10、11又は12に記載の複
    数の認証手段を選択可能にしたユーザ管理システム。
  14. 【請求項14】前記認証証明と要求される認証レベルの
    提示は、 前記利用者端末からアプリケーションの利用につき要求
    を受けたアプリケーション提供手段からの提示である、 ことを特徴とする請求項10、11、12又は13に記
    載の複数の認証手段を選択可能としたユーザ管理システ
    ム。
JP2002132941A 2002-05-08 2002-05-08 複数の認証手段を選択可能としたユーザ管理方法及びシステム Pending JP2003323411A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002132941A JP2003323411A (ja) 2002-05-08 2002-05-08 複数の認証手段を選択可能としたユーザ管理方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002132941A JP2003323411A (ja) 2002-05-08 2002-05-08 複数の認証手段を選択可能としたユーザ管理方法及びシステム

Publications (1)

Publication Number Publication Date
JP2003323411A true JP2003323411A (ja) 2003-11-14

Family

ID=29544687

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002132941A Pending JP2003323411A (ja) 2002-05-08 2002-05-08 複数の認証手段を選択可能としたユーザ管理方法及びシステム

Country Status (1)

Country Link
JP (1) JP2003323411A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8056126B2 (en) 2004-09-21 2011-11-08 Konica Minolta Business Technologies, Inc. Authentication system for instruction processing apparatus, image forming apparatus, authentication control method, and authentication control program
US8510856B2 (en) 2005-05-10 2013-08-13 Konica Minolta Business Technologies, Inc. Image processing device, control method thereof and computer program product

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8056126B2 (en) 2004-09-21 2011-11-08 Konica Minolta Business Technologies, Inc. Authentication system for instruction processing apparatus, image forming apparatus, authentication control method, and authentication control program
US9098716B2 (en) 2004-09-21 2015-08-04 Konica Minolta Business Technologies, Inc. Authentication system for instruction processing apparatus, image forming apparatus, authentication control method, and authentication control program
US8510856B2 (en) 2005-05-10 2013-08-13 Konica Minolta Business Technologies, Inc. Image processing device, control method thereof and computer program product

Similar Documents

Publication Publication Date Title
JP4738791B2 (ja) サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体
US7627751B2 (en) Information processing apparatus, an authentication apparatus, and an external apparatus
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
JP2005519365A (ja) 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置
JP6323994B2 (ja) コンテンツ管理装置、コンテンツ管理方法及びプログラム
JP5383838B2 (ja) 認証連携システム、idプロバイダ装置およびプログラム
JP2009086802A (ja) 認証仲介方法およびシステム
JP2728033B2 (ja) コンピュータネットワークにおけるセキュリティ方式
CN104052616A (zh) 一种对互联网数据中心中的业务进行管理的方法及系统
WO2009101755A1 (ja) 個人情報流通制御システムおよび個人情報流通制御方法
US10021107B1 (en) Methods and systems for managing directory information
JP3137173B2 (ja) 認証情報管理装置
JP2007041632A (ja) コンテンツアクセス方法および振分装置
JP4847483B2 (ja) 個人属性情報提供システムおよび個人属性情報提供方法
JP2016009466A (ja) Webサービスシステム、認証認可装置、情報処理装置、情報処理方法及びプログラム
JP2005529392A (ja) 階層的分散アイデンティティ管理
JP2020038438A (ja) 管理装置、管理システム及びプログラム
JP2003242119A (ja) ユーザ認証サーバおよびその制御プログラム
JP2000106552A (ja) 認証方法
JP2004272380A (ja) グループ認証方法及びシステム、サービス提供装置、認証装置、サービス提供プログラム及びそれを記録した記録媒体、認証プログラム及びそれを記録した記録媒体
JP2002083102A (ja) 電子文書承認方式及びその方法
JP2003323411A (ja) 複数の認証手段を選択可能としたユーザ管理方法及びシステム
JP7119797B2 (ja) 情報処理装置及び情報処理プログラム
KR100243404B1 (ko) 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법과그 시스템
JP4352211B2 (ja) ネットワーク装置及び認証サーバ