JP2004145499A - 認証支援システム - Google Patents
認証支援システム Download PDFInfo
- Publication number
- JP2004145499A JP2004145499A JP2002307842A JP2002307842A JP2004145499A JP 2004145499 A JP2004145499 A JP 2004145499A JP 2002307842 A JP2002307842 A JP 2002307842A JP 2002307842 A JP2002307842 A JP 2002307842A JP 2004145499 A JP2004145499 A JP 2004145499A
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- support
- password
- system management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】ユーザが、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる認証支援システムを提供すること。
【解決手段】認証支援登録要求受付部32は、認証支援登録要求を受け付ける。システム管理サービスパスワード生成部34は、システム管理サービスパスワードを生成する。認証情報記憶部30及び副認証情報記憶部60は、副認証情報記憶部60を記憶する。認証支援要求受付部38は、支援ユーザ識別情報を含む認証支援要求を受け付ける。サービス提供要求生成部40は、認証支援要求に基づいて、サービス提供要求を生成する。サービス提供要求受付部62は、サービス提供要求を受け付ける。副認証処理部60は、副認証情報記憶部60の内容に基づいて認証処理を行い、サービス提供部64は、サービス提供を行う。
【選択図】 図8
【解決手段】認証支援登録要求受付部32は、認証支援登録要求を受け付ける。システム管理サービスパスワード生成部34は、システム管理サービスパスワードを生成する。認証情報記憶部30及び副認証情報記憶部60は、副認証情報記憶部60を記憶する。認証支援要求受付部38は、支援ユーザ識別情報を含む認証支援要求を受け付ける。サービス提供要求生成部40は、認証支援要求に基づいて、サービス提供要求を生成する。サービス提供要求受付部62は、サービス提供要求を受け付ける。副認証処理部60は、副認証情報記憶部60の内容に基づいて認証処理を行い、サービス提供部64は、サービス提供を行う。
【選択図】 図8
Description
【0001】
【発明の属する技術分野】
本発明は、認証支援システム、認証支援サーバ、サービスサーバ、これらの制御方法及びプログラムに関する。
【0002】
【背景技術】
インターネットの普及により、様々なサービスがインターネット上で提供されている。このようなサービスでは、サービスを提供するにあたって、ユーザIDやパスワードの入力を求めるものが多い。このユーザIDやパスワードは、各サービスごとに独自に管理されるのが一般的である。
【0003】
【発明が解決しようとする課題】
したがって、ユーザは、サービスの提供を受ける場合、そのサービスのユーザIDやパスワードをいちいち入力しなければならないため、非常に煩わしいものとなっている。
【0004】
本発明は上記課題に鑑みてなされたものであって、その目的は、個々のサービスに対する認証情報を一括管理し、ユーザが、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる認証支援システムを提供することにある。
【0005】
【課題を解決するための手段】
上記課題を解決するために、本発明に係る認証支援システムは、認証支援サーバと、サービスサーバと、を含む認証支援システムにおいて、前記認証支援サーバは、当該認証支援サーバのユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段と、前記支援認証情報に基づいて認証処理を行う手段と、を含み、前記サービスサーバは、当該サービスサーバのユーザを識別するサービスユーザ識別情報と、ユーザ管理サービスパスワードと、を対応づけて記憶する主認証情報記憶手段と、前記主認証情報記憶手段に記憶される内容に基づいて、認証処理を行う主認証処理手段と、前記主認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段と、を含み、前記認証支援システムは、認証支援登録要求を受け付ける認証支援登録要求受付手段と、前記認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成するシステム管理サービスパスワード生成手段と、を含み、前記認証支援サーバは、前記要支援ユーザを当該認証支援サーバにおいて識別する支援ユーザ識別情報に対応づけて、サービスユーザ識別情報と、前記システム管理サービスパスワード生成手段によって生成されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段と、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段と、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段と、をさらに含み、前記サービスサーバは、前記要支援ユーザを当該サービスサーバにおいて識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード生成手段によって生成されるシステム管理サービスパスワードを記憶する副認証情報記憶手段と、前記サービス提供要求を受け付けるサービス提供要求受付手段と、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段と、をさらに含み、前記サービス提供手段は、前記副認証処理手段による認証結果に応じても、サービス提供を行う、ことを特徴とする。
【0006】
また、本発明に係る認証支援サーバは、ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段と、前記支援認証情報に基づいて認証処理を行う手段と、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段と、当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段と、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段と、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段と、を含むことを特徴とする。
【0007】
また、本発明に係る認証支援サーバの制御方法は、ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を取得するステップと、前記支援認証情報に基づいて認証処理を行うステップと、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得ステップと、当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得ステップにおいて取得されるシステム管理サービスパスワードと、を記憶手段に記憶させる認証支援情報記憶ステップと、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付ステップと、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成ステップと、を含むことを特徴とする。
【0008】
また、本発明に係るプログラムは、認証支援サーバとしてコンピュータを機能させるためのプログラムであって、ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段、前記支援認証情報に基づいて認証処理を行う手段、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段、当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段、及び、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段、として前記コンピュータを機能させるためのプログラムである。
【0009】
また、本発明に係るサービスサーバは、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段と、前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶する副認証情報記憶手段と、サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付手段と、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段と、前記副認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段と、を含むことを特徴とする。
【0010】
また、本発明に係るサービスサーバの制御方法は、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得ステップと、前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶手段に記憶させる副認証情報記憶ステップと、サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付ステップと、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理ステップと、前記副認証処理ステップにおける認証結果に応じて、サービス提供を行うサービス提供ステップと、を含むことを特徴とする。
【0011】
また、本発明に係るプログラムは、サービスサーバとしてコンピュータを機能させるためのプログラムであって、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段、前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶する副認証情報記憶手段、サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付手段、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段、及び、前記副認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段、として前記コンピュータを機能させるためのプログラムである。
【0012】
本発明によれば、認証支援登録要求を受け付け、該認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成する。システム管理サービスパスワードは、認証支援サーバにおいて、要支援ユーザを識別する支援ユーザ識別情報に対応づけて、サービスユーザ識別情報とともに記憶される。また、システム管理サービスパスワードは、サービスサーバにおいて、要支援ユーザを識別するサービスユーザ識別情報に対応づけて記憶される。ここで、要支援ユーザは、認証支援サービスの提供を受けるユーザである。
【0013】
そして、認証支援サーバでは、支援ユーザ識別情報を含む認証支援要求が受け付けられ、該認証支援要求に含まれる支援ユーザ識別情報に対応づけられて記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードを含むサービス提供要求が生成される。また、サービスサーバでは、サービス提供要求が受け付けられ、該サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、副認証情報と、に基づいて認証処理が行われる。そして、該認証結果に応じてサービス提供が行われる。
【0014】
すなわち、サービスサーバに対するサービス提供要求が自動的に生成され、該サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードに基づいて認証処理が行われ、サービス提供が行われる。このため、ユーザは、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる。
【0015】
また、本発明の一態様では、前記システム管理サービスパスワード生成手段は、システム管理サービスパスワードを乱数に基づいて生成することを特徴とする。こうすれば、システム管理サービスパスワードを乱数に基づいたものとすることができる。
【0016】
また、本発明の一態様では、前記認証支援登録要求受付手段及び前記システム管理サービスパスワード生成手段は、前記認証支援サーバに含まれることを特徴とする。こうすれば、認証支援サーバにおいて、認証支援登録要求を受け付け、システム管理サービスパスワードを生成することができる。
【0017】
また、本発明の一態様では、前記認証支援登録要求受付手段及び前記システム管理サービスパスワード生成手段は、前記サービスサーバに含まれることを特徴とする。こうすれば、サービスサーバにおいて、認証支援登録要求を受け付け、システム管理サービスパスワードを生成することができる。
【0018】
また、本発明の一態様では、前記サービス提供要求生成手段は、前記サービス提供要求を前記サービスサーバに送信することを特徴とする。こうすれば、サービス提供要求が、認証支援サーバからサービスサーバに送信されるようにすることができ、システム管理サービスパスワードを含むサービス提供要求が端末には送信されないようにすることができる。このため、システム管理サービスパスワードの秘密性を担保することができる。
【0019】
また、本発明の一態様では、前記認証支援要求受付手段は、前記認証支援要求を端末から受け付け、前記サービス提供要求生成手段は、前記サービス提供要求を前記端末に送信し、前記サービス提供要求受付手段は、前記サービス提供要求を前記端末から受け付ける、ことを特徴とする。こうすれば、サービス提供要求を、端末からサービスサーバに送信することができる。
【0020】
また、本発明の一態様では、前記サービス提供手段は、前記副認証処理手段による認証結果に応じてサービス提供を行うとき、サービス提供を行うためのサービス提供データを端末に送信することを特徴とする。こうすれば、サービス提供が、サービスサーバから端末に対して行われるようにできる。
【0021】
また、本発明の一態様では、前記サービス提供手段は、前記副認証処理手段による認証結果に応じてサービス提供を行うとき、サービス提供を行うためのサービス提供データを前記認証支援サーバに送信し、前記認証支援サーバは、前記サービス提供データを受信するサービス提供データ受信手段と、前記サービス提供データに基づいてサービス提供を行うサービス提供中継手段と、を含む、ことを特徴とする。こうすれば、サービス提供が、認証支援サーバを通じて行われるようにできる。
【0022】
【発明の実施の形態】
以下、本発明の一実施形態について図面に基づき詳細に説明する。
【0023】
図1は、本発明の一実施形態に係る認証支援システムの全体構成を示す図である。同図に示すように、この認証支援システム10では、インターネット等のデータ通信ネットワーク12に、認証支援サーバ14、サービスサーバ16及び携帯電話基地局26が直接又は間接に接続されている。
【0024】
認証支援サーバ14は、公知のサーバコンピュータシステムを含んで構成されており、携帯電話24からアクセスされる。認証支援システム10では、認証支援サーバ14を中心として認証支援サービスを提供する。認証支援サーバ14には、公知のハードディスク記憶装置から構成されるデータベース18が接続されている。
【0025】
また、サービスサーバ16は、サービスサーバ14と同様に公知のサーバコンピュータシステムを含んで構成されており、携帯電話24からアクセスされ、例えばゲーム等の各種サービスを提供する。また、サービスサーバ16は、認証支援サーバ14からアクセスされる。サービスサーバ16には、それぞれ公知のハードディスク記憶装置から構成されるデータベース20が接続されている。
【0026】
携帯電話機24は、入力部(ダイヤルボタン等)及び表示部(液晶表示装置等)を備えており、通話機能に加え、特にデータ通信機能を備えている。そして、携帯電話基地局26及びデータ通信ネットワーク12を介して認証支援サーバ14にアクセスして、HTTP(Hypertext Transfer Protocol)や独自プロトコル等に則って、各種要求を送信したり、各種画面データを受信したりできるようになっている。
【0027】
以上の構成を有する認証支援システム10では、認証支援サーバ14を中心として提供される認証支援サービスにログインすると、サービスサーバ16によって提供されるサービス(当該認証支援サービスと提携しているサービス)については、個別にログインしなくとも当該サービスの提供を受けることができるようになっている。すなわち、従来であればサービスサーバ16により提供される各サービスについてユーザ自らがログインする必要があるのに対し、認証支援システム10ではその必要がなくなる。
【0028】
図2〜図7は、認証支援システム10において、携帯電話24の表示部に表示される画面の一例を示している。
【0029】
図2は、認証支援サービスの提供を受けるべく、携帯電話24から認証支援サーバ14にアクセスした場合に、携帯電話24の表示部に表示されるログイン画面(ID及びパスワード入力画面)の一例を示している。この画面において、ユーザは、認証支援サービスに関して、同ユーザに対して登録されているユーザID(支援ユーザ識別情報)及びパスワード(支援パスワード)を入力し、「ログイン」を押下する。「ログイン」が押下されると、入力されたユーザID及びパスワードが携帯電話24から認証支援サーバ14に送信される。認証支援サーバ14では、ユーザID及びパスワードを受信すると、その正当性を確認する。該ユーザID及びパスワードが正当であると確認された場合には、図3に示されるようなサービスメニュー画面を表示するための画面データが携帯電話24に送信される。
【0030】
図3は、携帯電話24の表示部に表示されるサービスメニュー画面の一例を示している。この画面は、認証支援サーバ14から送信される画面データに基づいて表示される。同図に示すように、認証支援対象とするサービスを登録するためのメニュー(「認証支援登録」)と、各サービスを利用するためのメニュー(「サービスA」、「サービスB」及び「サービスC」)と、が表示されている。各メニュー表示はリンクボタンとなっている。この画面において、ユーザは任意のメニュー表示を選択する。各サービスを利用するためのメニュー(「サービスA」又は「サービスB」又は「サービスC」)が選択されると、認証支援サーバ14及び/又はサービスサーバ16によって認証支援処理(図14)が実行され、例えば図4に示されるように、携帯電話24の表示部にユーザが選択したサービスの画面が表示される。
【0031】
ここで、「サービスA」、「サービスB」及び「サービスC」はそれぞれ、サービスサーバ16によって提供されるサービスである。ユーザは、サービスサーバ16に直接アクセスすることによって、これらのサービスを受けることもできる。ただし、この場合には、該サービスのユーザID及びパスワードの入力が求められるようになっている。これに対し、認証支援サーバ14を中心として提供される認証支援サービスによれば、ユーザは、個々のサービス(「サービスA」、「サービスB」及び「サービスC」)に対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができる。
【0032】
図5は、サービスメニュー画面(図3)において「認証支援登録」メニューが選択された場合に、携帯電話24の表示部に表示される認証支援登録選択画面の一例を示している。この画面は、認証支援サーバ14から送信される画面データに基づいて表示される。同図に示すように、認証支援登録可能なサービス名、すなわち認証支援システム10により提供される認証支援サービスと提携しているサービス名が表示されている。ここで、既に認証支援対象として登録されているサービスについては、選択が制限されるように表示すると好適である。各サービス名表示はリンクボタンとなっており、この画面において、ユーザは任意のサービス名表示(リンクボタン)を押下する。サービス名表示が押下されると、押下(選択)されたサービスのサービスIDが認証支援サーバ14に送信される。認証支援サーバ14はサービスIDを受信すると、図6に示されるような、このサービスIDにより識別されるサービス(認証支援登録対象)に対するログイン画面を表示するための画面データを携帯電話24に送信する。
【0033】
図6は、携帯電話24の表示部に表示される認証支援登録対象に対するログイン画面の一例(同図の例は、「サービスD」が選択された場合)を示している。この画面は、認証支援サーバ14から送信される画面データに基づいて表示される。この画面において、ユーザは、「サービスD」に関して、同ユーザに対して登録されているユーザID(サービスユーザ識別情報)及びパスワード(ユーザ管理サービスパスワード)を入力し、「ログイン」を押下する。「ログイン」が押下されると、入力されたユーザID及びパスワードが携帯電話24から認証支援サーバ14に送信される。認証支援サーバ14では、このユーザID及びパスワードをサービスサーバ16(「サービスD」を提供するサービスサーバ)に送信し、その正当性の確認を要求する。そして、このユーザID及びパスワードの正当性が確認されると、図7に示されるような認証支援登録確認画面を表示するための画面データが携帯電話24に送信される。
【0034】
図7は、携帯電話24の表示部に表示される認証支援登録確認画面の一例を示している。同図に示すように、ユーザID等の正当性が確認された旨のメッセージと、「認証支援登録する」ボタンが表示されている。この画面において、「認証支援登録する」が選択されると、認証支援登録処理(図13)が実行され、認証支援登録選択画面(図5)において選択されたサービスが認証支援対象として登録される。認証支援対象として登録されると、そのサービスはサービスメニュー画面(図3)においてサービス名表示されるようになる。例えば、「サービスD」が認証支援対象として登録されると、サービスメニュー画面(図3)にサービス名表示「サービスD」が表示されるようになる。
【0035】
次に、認証支援システム10を実現するための機能ブロックについて説明する。図8は、認証支援システム10の機能構成を示すブロック図である。同図では、認証支援システム10で実現される機能のうち、本発明に関するものを中心として示している。
【0036】
同図に示すように、認証支援システム10で実現される機能には、認証支援情報記憶部30、認証支援登録要求受付部32、システム管理サービスパスワード生成部34、認証処理部36、認証支援要求受付部38、サービス提供要求生成部40、認証情報記憶部50、サービス認証処理部56、サービス提供要求受付部62及びサービス提供部64が含まれている。
【0037】
これらの機能は、認証支援サーバ14又はサービスサーバ16が、CGI(Common Gateway Interface)等のプログラムを実行することによって実現される。なお、ここでは、認証支援情報記憶部30、認証支援登録要求受付部32、システム管理サービスパスワード生成部34、認証処理部36、認証支援要求受付部38及びサービス提供要求生成部40は、認証支援サーバ14又はデータベース18によって実現され、認証情報記憶部50、サービス認証処理部56、サービス提供要求受付部62及びサービス提供部64は、サービスサーバ16及びデータベース20によって実現されることとして説明するが、認証支援サーバ14の機能の全部又は一部は、サービスサーバ16に設けられるようにしてもよい。また、サービスサーバ16の機能の全部又は一部は、認証支援サーバ14に設けられるようにしてもよい。例えば、認証支援登録要求受付部32及びシステム管理サービスパスワード生成部34は、サービスサーバ16によって実現されるようにしてもよい。
【0038】
認証支援情報記憶部30は、主としてデータベース18により構成され、認証支援サーバ14のユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する。また、支援ユーザ識別情報に対応づけて、サービスユーザ識別情報と、システム管理サービスパスワード生成部34によって生成されるシステム管理サービスパスワードと、を記憶する。ここで、サービスユーザ識別情報は、サービスサーバ16においてユーザを識別する情報であり、各サービスサーバ16において個別に管理されるものである。また、システム管理サービスパスワードは、認証支援サービスにおいてユーザ管理サービスパスワードの代わりに使用されるものである。ユーザ管理サービスパスワード及びシステム管理サービスパスワードの詳細については後述する(図12)。認証支援情報記憶部30は、例えば、支援ユーザ情報テーブル(図9)や認証支援情報テーブル(図10)を記憶する。
【0039】
認証支援登録要求受付部32は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)やROM(Read Only Memory)等のメモリ、プログラムを含んで構成され、認証支援登録要求を受け付ける。認証支援登録要求受付部32は、データ通信ネットワークを介して認証支援登録要求を受信するようにしてもよく、この場合には例えば公知の通信インタフェースをさらに含んで構成されるようにすればよい。
【0040】
ここで、認証支援登録要求は、認証支援サービスに対するユーザID(支援ユーザ識別情報)又は/及び認証支援登録対象とするサービスに対するユーザID(サービスユーザ識別情報)を含むようにすればよい。また、認証支援登録対象とするサービスを識別するサービスID(サービス識別情報)又は/及び該サービスに対する及びパスワード(サービスパスワード)をさらに含むようにしてもよい。なお、以上の情報のうち、認証支援登録要求に含まれないものは、必要に応じて、認証支援登録要求に含まれる情報に基づいて取得するようにすればよい。
【0041】
システム管理サービスパスワード生成部34は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成する。システム管理サービスパスワードは、例えば乱数に基づいて生成するようにすればよい。また、例えば携帯電話24の携帯機種IDに基づいて生成するようにしてもよい。システム管理サービスパスワードは、要支援ユーザに対応づけて、認証支援情報記憶部30及び認証情報記憶部50に記憶される。
【0042】
認証処理部36は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、認証支援情報記憶部30に記憶される支援認証情報に基づいて認証処理を行う。例えば、ログイン画面(図2)において入力されるユーザID(支援ユーザ識別情報)及びパスワード(支援パスワード)の組み合わせが、支援ユーザ情報テーブル(図9)に登録されているか否かを確認する。
【0043】
認証支援要求受付部38は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、支援ユーザ識別情報を含む認証支援要求を受け付ける。認証支援要求受付部34は、データ通信ネットワークを介して認証支援要求を受信するようにしてもよく、この場合には例えば公知の通信インタフェースをさらに含んで構成されるようにすればよい。
【0044】
サービス提供要求生成部40は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、サービス提供要求を生成する。サービス提供要求は、認証支援要求(認証支援要求受付部38によって受け付けられる)に含まれる支援ユーザ識別情報に対応づけられて認証支援情報記憶部30に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワード、を含むものである。
【0045】
サービス提供要求受付部62は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、サービス提供要求を受け付ける。サービス提供要求受付部62は、データ通信ネットワークを介してサービス提供要求を受信するようにしてもよく、この場合には例えば公知の通信インタフェースをさらに含んで構成されるようにすればよい。
【0046】
ここで、サービス提供要求は、サービス提供要求生成部40によって、認証支援サーバ14からサービスサーバ16(サービス提供要求受付部62)に送信されるようにしてもよい。また、サービス提供要求は、サービス提供要求生成部40によって、携帯電話24に一旦送信された後、携帯電話24からサービスサーバ16へ送信されるようにしてもよい。例えば、リダイレクトによって携帯電話24からサービスサーバ16へサービス提供が送信されるようにしてもよい。また、例えば、サービスメニュー画面(図3)に表示されるサービス名表示それぞれに、対応するサービスサーバ16への接続情報、サービスユーザID及びシステム管理サービスパスワードが付加されるようにし、サービス名表示が選択されると、該サービス名表示に付加されたサービスユーザID及びシステム管理サービスパスワードを含むサービス提供要求が、該接続情報に基づいてサービスサーバ16へ送信されるようにしてもよい。
【0047】
また、以上では、サービスメニュー画面(図3)においてサービス名表示を選択した後に、該サービスに係るサービスユーザID及びシステム管理サービスパスワードを取得することとして説明したが、サービスメニュー画面(図3)に表示されるサービス名表示それぞれに、対応するサービスユーザID及びシステム管理サービスパスワードを付加しておくようにしてもよい。この場合、サービス名表示が選択されると、選択されたサービス名表示に係るサービスIDと、該サービス名表示に付加されたサービスユーザID及びシステム管理サービスパスワードと、が認証支援サーバ14に送信されるようにすればよい。
【0048】
認証情報記憶部50は、主としてデータベース20により構成され、主認証情報記憶部52と副認証情報記憶部54とを含む。主認証情報記憶部52は、サービスサーバ16のユーザを識別するサービスユーザ識別情報と、ユーザ管理サービスパスワードと、を対応づけてなる主認証情報を記憶する。副認証情報記憶部54は、サービスユーザ識別情報に対応づけて、システム管理サービスパスワード生成部34によって生成されるシステム管理サービスパスワードを記憶する。すなわち、認証情報記憶部50は、サービスユーザ識別情報に対応づけてユーザ管理サービスパスワードを記憶するとともに、サービスユーザ識別情報に対応づけてシステム管理サービスパスワードをさらに加えて記憶する。認証情報記憶部50は、例えば後述するようなサービス認証情報テーブル(図12)を記憶する。
【0049】
サービス認証処理部56は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、主認証処理部58と副認証処理部60とを含む。主認証処理部58は、主認証情報記憶部52に記憶される内容に基づいて認証処理(主認証処理)を行う。副認証処理部60は、サービス提供要求(サービス提供要求受付62によって受け付けられる)に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、副認証情報記憶部54に記憶される内容と、に基づいて、認証処理(副認証処理)を行う。
【0050】
ここで、主認証処理は、サービスサーバ16によるサービスの提供を受けるべく、認証支援サービスを介さずに、携帯電話24からサービスサーバ16にアクセスした場合に行われる認証処理である。すなわち、通常の場合の認証処理である。具体的な処理としては、携帯電話24から送信されるユーザID及びパスワードの組み合わせが、サービスユーザ識別情報及びユーザ管理サービスパスワードの組み合わせとして、主認証情報記憶部52に記憶されているか否かについて確認を行う。また、副認証処理は、認証支援システム10による認証支援サービスを利用して、サービスサーバ16によるサービスの提供を受ける際に行われる認証処理である。具体的な処理としては、携帯電話24から認証支援要求を受けた認証支援サーバ16によって送信されるユーザID及びパスワードの組み合わせが、サービスユーザ識別情報及びシステム管理サービスパスワードの組み合わせとして、副認証情報記憶部54に記憶されているか否かについて確認を行う。
【0051】
サービス提供部64は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、主認証処理部58による認証結果に応じて、サービス提供を行う。また、サービス提供部64は、副認証処理部60による認証結果に応じても、サービス提供を行う。
【0052】
ここで、副認証処理部60による認証結果に応じてサービス提供を行う場合、サービス提供部64は、サービス提供のためのサービス提供データ(サービス提供画面を表示するための画面データ等)を携帯電話24に直接送信するようにしてもよいし、認証支援サーバ14に送信するようにしてもよい。後者の場合、認証支援サーバ14は、このサービス提供データに基づいて、携帯電話24に対してサービス提供を行うようにすればよい。例えば、このサービス提供データを必要に応じて変更したり、このサービス提供データに基づいて他のサービス提供データを生成して、携帯電話24に送信するようにすればよい。 次に、データベース18又はデータベース20において管理されるデータのうち、本発明に関するものの構成について説明する。データベース18は、支援ユーザ情報テーブル、認証支援情報テーブル及び認証支援提携情報テーブルを含んでいる。また、データベース20は、サービス認証情報テーブルを含んでいる。
【0053】
図9は、支援ユーザ情報テーブル(支援認証情報)の一例を示している。支援ユーザ情報テーブルでは、支援ユーザID(支援ユーザ識別情報)に対応づけて、支援パスワード及びユーザ名が記憶されている。支援ユーザIDと支援ユーザパスワードは、認証支援システム10によって提供される認証支援サービスのユーザID及びパスワードであり、認証支援サービスにログインする際に必要となるものである。すなわち、支援ユーザIDと支援ユーザパスワードは、認証支援サービスに対するログイン画面(図2)において入力されるものである。ユーザが認証支援サービスに入会すると、当該ユーザに対して支援ユーザID及び支援パスワードが発行され、当該ユーザの個人情報が支援ユーザ情報テーブルに登録されることになる。
【0054】
図10は、認証支援情報テーブルの一例を示している。認証支援情報テーブルでは、支援ユーザIDに対応づけてサービスID(サービス識別情報)、サービスユーザID(サービスユーザ識別情報)及びシステム管理サービスパスワードの組み合わせが記憶されている。サービスIDは、サービスサーバ16によって提供されるサービスを識別する情報である。サービスユーザIDは、サービスサーバ16によって提供されるサービスのユーザIDであり、サービスサーバ16(データベース20)において個別に管理されるユーザ識別情報である。システム管理サービスパスワードは、認証支援サービスを介して、各サービスサーバ16によるサービスの提供を受ける場合にユーザ管理サービスパスワードの代わりとして使用されるものである。詳細については後述する(図12)。
【0055】
図11は、認証支援提携情報テーブルの一例を示している。認証支援提携情報テーブルは、認証支援システム10によって提供される認証支援サービスと提携しているサービスを示すものである。認証支援提携情報テーブルでは、サービスIDに対応づけて、サービス名及び接続情報が記憶されている。認証支援提携情報テーブルには、各サービス提供者によって認証支援サービスへの参加(提携)が申し込まれると、当該サービスに関する情報が登録される。認証支援提携情報テーブルにサービスが登録されると、ユーザは認証支援対象として選択することができるようになる(図5)。接続情報は、各サービスの提供を受けるためにサービスサーバ16へアクセスするための情報であり、例えば各サービスの提供に係るCGIプログラムのURL(Uniform Resource Locators)等である。
【0056】
図12は、サービス認証情報テーブルの一例を示している。サービス認証情報テーブルでは、サービスユーザIDに対応づけて、ユーザ管理サービスパスワード、システム管理サービスパスワード及びユーザ名が記憶されている。ユーザ管理サービスパスワードは、認証支援サービスを利用することなく、サービスの提供を受ける場合に、ユーザがログイン画面等で入力するパスワード、いわゆる通常のパスワードである。一般的に、サービスサーバ16には、ユーザ管理サービスパスワードを変更するための機能が設けられており、ユーザは該機能によってユーザ管理サービスパスワードを変更することができる。これに対し、システム管理サービスパスワードは、認証支援サービスを利用して、サービスの提供を受ける場合に、ユーザ管理サービスパスワードの代わりにサービスサーバ16に送信されるパスワードである。すなわち、「UID1」のユーザが認証支援サービスを利用して「サービスA」の提供を受ける場合には、ユーザIDとして「AUID1」、パスワードとして「AKEY1」がサービスサーバ16に送信され、認証処理が行われるようになっている。システム管理サービスパスワードは、システム管理サービスパスワード生成部34によって生成されるものであり、ユーザに意識されないパスワードである。システム管理サービスパスワードは、ユーザによる変更が制限されている(例えば、変更が禁止されている)。
【0057】
認証支援システム10では、サービスユーザIDに対応づけて、ユーザ管理サービスパスワード及びシステム管理サービスパスワードが管理されるようになっている。ユーザ管理サービスパスワードを認証支援サーバ14側(データベース18)においても保持し、サービスサーバ16にアクセスする場合(サービスの提供を受ける場合)に、このユーザ管理サービスパスワードを使用するようにすると、ユーザ管理サービスパスワードがデータベース20側で変更される度に、データベース18側においても変更する必要がある。通常、ユーザID(サービスユーザID)は、一旦発行された後には変更されることがほとんどないのに対し、パスワード(ユーザ管理サービスパスワード)は、セキュリティの観点からも変更されることが多い。しかし、認証支援システム10のように、システム管理サービスパスワードをユーザ管理サービスパスワードとは別に用意し、ユーザ管理サービスパスワードの代わりに使用すると、このようなことを考慮する必要がなくなる。
【0058】
次に、認証支援サーバ14又はサービスサーバ16において実行される処理について説明する。
【0059】
図13は、認証支援登録処理、すなわち、ログイン画面(図6)において「ログイン」が選択された後、認証支援登録が完了するまでの処理を示すフロー図である。
【0060】
図6に示されるログイン画面において「ログイン」が選択されると、入力されたユーザID(サービスユーザID)及びパスワード(ユーザ管理サービスパスワード)が携帯電話24から認証支援サーバ14へ送信される。認証支援登録要求受付部32は、ユーザID及びパスワードを受信すると、そのユーザID及びパスワードが正当であるか否かを確認する(S101)。このユーザID及びパスワードの確認は、データベース20に記憶される認証情報テーブル(図12)に基づいて行われる。このとき、データベース20に対して直接アクセスするようにしてもよいし、データベース20にアクセスするためのCGIプログラム(例えば、ユーザID及びパスワード確認用CGIプログラム)をサービスサーバ16に用意しておき、該CGIプログラム経由で問い合わせるようにしてもよい。ユーザID及びパスワードが正当でない場合には、その旨を表示するための画面データを携帯電話24へ返信し、本処理を中止する。
【0061】
一方、入力されたユーザID及びパスワードが正当である場合には、その旨を表示するとともに、認証支援登録の実行確認を表示するための画面データ(図7)を携帯電話24に返信し、認証支援登録の実行確認を行う(S102)。ユーザによって、認証支援登録の実行確認がなされない場合、すなわち、認証支援登録確認画面(図7)において、「認証支援登録する」が選択されない場合には、本処理は中止される。
【0062】
一方、ユーザによって実行確認がなされた場合、すなわち、認証支援登録確認画面(図7)において、「認証支援登録する」が選択された場合には、システム管理サービスパスワード生成部34は、システム管理サービスパスワードを乱数に基づいて生成する(S103)。
【0063】
次に、システム管理サービスパスワード生成部34は、システム管理サービスパスワードをデータベース18に記憶される認証支援情報テーブル(図10)に、支援ユーザIDに対応づけてサービスID及びサービスユーザIDとともに登録する(S104)。具体的には、ログイン画面(図2)において入力された支援ユーザID、認証支援登録画面(図5)において選択されたサービスに係るサービスID、S101において正当性が確認されたサービスユーザID、S103で生成されたシステム管理サービスパスワードの組み合わせのレコードを認証支援情報テーブル(図10)に作成する。
【0064】
次に、システム管理サービスパスワード生成部34は、システム管理サービスパスワードをデータベース20に記憶されるサービス認証情報テーブル(図12)に、サービスユーザID(S101において正当性が確認されたID)に対応づけて登録する(S105)。
【0065】
そして、認証支援登録処理が完了した旨を表示する画面データが携帯電話24に返信され、本処理は完了する。なお、以上に説明した処理は、認証支援サーバ14やサービスサーバ16においてプログラムが実行されることによって実現される。
【0066】
図14は、認証支援処理、すなわち、サービスメニュー画面(図3)において任意のサービス名表示(例えば、「サービスA」)が選択された後、選択されたサービス名表示のサービス画面が表示されるまでの処理を示すフロー図である。
【0067】
同図に示すように、認証支援要求受付部38は、携帯電話24から送信される認証支援要求を受信する(S201)。サービスメニュー画面(図3)では、サービス名表示が選択されると、認証支援要求として、該サービス名に係るサービスIDが、ログイン画面(図2)において入力された支援ユーザIDとともに送信されるようになっている。そこで、認証支援要求受付部38は、該認証支援要求から、支援ユーザID及びサービスIDを取得する(S202)。
【0068】
次に、サービス提供要求生成部40は、S202において取得した支援ユーザID及びサービスIDに基づいて、該サービスIDによって識別されるサービスにおける、該支援ユーザIDによって識別されるユーザのサービスユーザID及びシステム管理サービスパスワードを取得する(S203)。具体的には、認証支援情報テーブル(図10)に対し、支援ユーザID及びサービスIDを指定することによって取得する。
【0069】
次に、サービス提供要求生成部40は、S202において取得したサービスIDに基づいて、該サービスIDによって識別されるサービスの提供を受けるための接続情報を取得する(S204)。接続情報は、例えばサービス提供に係るCGIプログラムへのURL等であり、認証支援提携情報テーブル(図11)に対し、サービスIDを指定することによって取得する。
【0070】
次に、サービス提供要求生成部40は、S203において取得したサービスユーザID及びシステム管理サービスパスワードと、S204で取得した接続情報と、に基づいて、サービスサーバ16に対するサービス提供要求を生成し(S205)、該サービス提供要求を、S204で取得した接続情報に基づいて、サービスサーバ16に送信する(S206)。例えば、接続情報がサービス提供に係るCGIプログラムへのURLである場合には、該CGIプログラムにアクセスするとともに、サービスユーザID及びシステム管理サービスパスワードを引数として渡す。
【0071】
サービス提供要求を受信したサービス提供要求受付部62は、サービスユーザIDとシステム管理サービスパスワードとの組み合わせがサービス認証情報テーブル(図12)に登録されているか否かの確認(副認証処理)を行う。次に、登録されていることが確認される場合には、サービス提供部64は、サービス提供画面(図4)を表示するための画面データを認証支援サーバ14に送信する。そして、認証支援サーバ14は、該画面データを受信する(S207)。
【0072】
画面データを受信した認証支援サーバ14は、必要に応じて、該画面データに変更を加えて、若しくは該画面データに基づいて別の画面データを生成し、携帯電話24へ送信する(S208)。そして、本処理は完了する。なお、以上に説明した処理は、認証支援サーバ14やサービスサーバ16においてプログラムが実行されることによって実現される。
【0073】
以上説明したように、認証支援システム10によれば、サービスサーバ16によって提供されるサービスに対する認証情報(サービスユーザID等)は認証支援サーバ14において管理される。そして、認証支援システム10を通じて、サービスの提供がなされる場合には、この認証情報に基づいて認証処理が行われるようになっている。このため、ユーザは認証支援サービスにログインすると、他のサービス(認証支援サービスと提携するサービス)を受けるにあたって、ユーザIDやパスワードの入力を求められることなく、サービスを受けることができるようになる。この結果として、サービスを受ける場合に求められる認証手続に対する負担を軽減することができるようになる。
【0074】
また、認証支援システム10では、サービスユーザIDに対応づけてユーザ管理サービスパスワード及びシステム管理サービスパスワードが管理される。ユーザ管理サービスパスワードを認証支援サーバ14側(データベース18)においても保持し、サービスサーバ16にアクセスする場合(サービスの提供を受ける場合)に、このユーザ管理サービスパスワードを使用することも考えられるが、このような場合には、ユーザ管理サービスパスワードがデータベース20側で変更される度に、データベース18側においても変更する必要が生じる。通常、ユーザID(サービスユーザID)は、一旦発行された後には変更されることがほとんどないのに対し、パスワード(ユーザ管理サービスパスワード)は、セキュリティの観点からも変更されることが多い。しかし、認証支援システム10のように、システム管理サービスパスワードをユーザ管理サービスパスワードとは別に用意し、ユーザ管理サービスパスワードの代わりに使用するようにすると、このようなことを考慮する必要がなくなる。
【0075】
なお、本発明は上記実施の形態に限定されるものではない。
【0076】
例えば、以上では携帯電話24を端末として説明したが、端末はパーソナルコンピュータ、PDA(携帯情報端末)、家庭用ゲーム機や携帯ゲーム機であってもよい。
【0077】
また、以上では、認証支援登録要求を受け付けた場合に、システム管理サービスパスワードを生成することとして説明したが、所定時間ごとにシステム管理サービスパスワードが再生成されるようにしてもよい。この場合、再生成されたシステム管理パスワードは、認証支援提携情報テーブル及びサービス認証情報テーブルに記憶されるようにすればよい。また、この場合、上記所定時間は、認証支援システム10に固有のもとしてもよいし、各システム管理サービスパスワードごとに上記所定時間を有効期限として設定するようにしてもよい。
【0078】
【発明の効果】
以上説明したように、本発明によれば、ユーザは、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる。
【図面の簡単な説明】
【図1】本発明の実施形態に係る認証支援システムのシステム構成を示す図である。
【図2】ログイン画面の一例を示す図である。
【図3】サービスメニュー画面の一例を示す図である。
【図4】サービス画面の一例を示す図である。
【図5】認証支援登録選択画面の一例を示す図である。
【図6】ログイン画面の一例を示す図である。
【図7】認証支援登録確認画面の一例を示す図である。
【図8】本発明の実施形態に係る認証支援システムの機能ブロックを示す図である。
【図9】支援ユーザ情報テーブルの一例を示す図である。
【図10】認証支援情報テーブルの一例を示す図である。
【図11】認証支援提携情報テーブルの一例を示す図である。
【図12】サービス認証情報テーブルの一例を示す図である。
【図13】認証支援登録処理を示すフロー図である。
【図14】認証支援処理を示すフロー図である。
【符号の説明】
10 認証支援システム、12 データ通信ネットワーク、14 認証支援サーバ、16 サービスサーバ、18,20 データベース、24 携帯電話、26 携帯電話基地局、30 認証支援情報記憶部、32 認証支援登録要求受付部、34 システム管理サービスパスワード生成部、36 認証処理部、38認証支援要求受付部、40 サービス提供要求受付部、50 サービス認証情報記憶部、52 主認証情報記憶部、54 副認証情報記憶部、56 サービス認証処理部、58 主認証処理部、60 副認証処理部、62 サービス提供要求受付部、64 サービス提供部。
【発明の属する技術分野】
本発明は、認証支援システム、認証支援サーバ、サービスサーバ、これらの制御方法及びプログラムに関する。
【0002】
【背景技術】
インターネットの普及により、様々なサービスがインターネット上で提供されている。このようなサービスでは、サービスを提供するにあたって、ユーザIDやパスワードの入力を求めるものが多い。このユーザIDやパスワードは、各サービスごとに独自に管理されるのが一般的である。
【0003】
【発明が解決しようとする課題】
したがって、ユーザは、サービスの提供を受ける場合、そのサービスのユーザIDやパスワードをいちいち入力しなければならないため、非常に煩わしいものとなっている。
【0004】
本発明は上記課題に鑑みてなされたものであって、その目的は、個々のサービスに対する認証情報を一括管理し、ユーザが、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる認証支援システムを提供することにある。
【0005】
【課題を解決するための手段】
上記課題を解決するために、本発明に係る認証支援システムは、認証支援サーバと、サービスサーバと、を含む認証支援システムにおいて、前記認証支援サーバは、当該認証支援サーバのユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段と、前記支援認証情報に基づいて認証処理を行う手段と、を含み、前記サービスサーバは、当該サービスサーバのユーザを識別するサービスユーザ識別情報と、ユーザ管理サービスパスワードと、を対応づけて記憶する主認証情報記憶手段と、前記主認証情報記憶手段に記憶される内容に基づいて、認証処理を行う主認証処理手段と、前記主認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段と、を含み、前記認証支援システムは、認証支援登録要求を受け付ける認証支援登録要求受付手段と、前記認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成するシステム管理サービスパスワード生成手段と、を含み、前記認証支援サーバは、前記要支援ユーザを当該認証支援サーバにおいて識別する支援ユーザ識別情報に対応づけて、サービスユーザ識別情報と、前記システム管理サービスパスワード生成手段によって生成されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段と、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段と、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段と、をさらに含み、前記サービスサーバは、前記要支援ユーザを当該サービスサーバにおいて識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード生成手段によって生成されるシステム管理サービスパスワードを記憶する副認証情報記憶手段と、前記サービス提供要求を受け付けるサービス提供要求受付手段と、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段と、をさらに含み、前記サービス提供手段は、前記副認証処理手段による認証結果に応じても、サービス提供を行う、ことを特徴とする。
【0006】
また、本発明に係る認証支援サーバは、ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段と、前記支援認証情報に基づいて認証処理を行う手段と、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段と、当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段と、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段と、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段と、を含むことを特徴とする。
【0007】
また、本発明に係る認証支援サーバの制御方法は、ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を取得するステップと、前記支援認証情報に基づいて認証処理を行うステップと、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得ステップと、当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得ステップにおいて取得されるシステム管理サービスパスワードと、を記憶手段に記憶させる認証支援情報記憶ステップと、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付ステップと、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成ステップと、を含むことを特徴とする。
【0008】
また、本発明に係るプログラムは、認証支援サーバとしてコンピュータを機能させるためのプログラムであって、ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段、前記支援認証情報に基づいて認証処理を行う手段、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段、当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段、支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段、及び、前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段、として前記コンピュータを機能させるためのプログラムである。
【0009】
また、本発明に係るサービスサーバは、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段と、前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶する副認証情報記憶手段と、サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付手段と、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段と、前記副認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段と、を含むことを特徴とする。
【0010】
また、本発明に係るサービスサーバの制御方法は、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得ステップと、前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶手段に記憶させる副認証情報記憶ステップと、サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付ステップと、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理ステップと、前記副認証処理ステップにおける認証結果に応じて、サービス提供を行うサービス提供ステップと、を含むことを特徴とする。
【0011】
また、本発明に係るプログラムは、サービスサーバとしてコンピュータを機能させるためのプログラムであって、要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段、前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶する副認証情報記憶手段、サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付手段、前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段、及び、前記副認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段、として前記コンピュータを機能させるためのプログラムである。
【0012】
本発明によれば、認証支援登録要求を受け付け、該認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成する。システム管理サービスパスワードは、認証支援サーバにおいて、要支援ユーザを識別する支援ユーザ識別情報に対応づけて、サービスユーザ識別情報とともに記憶される。また、システム管理サービスパスワードは、サービスサーバにおいて、要支援ユーザを識別するサービスユーザ識別情報に対応づけて記憶される。ここで、要支援ユーザは、認証支援サービスの提供を受けるユーザである。
【0013】
そして、認証支援サーバでは、支援ユーザ識別情報を含む認証支援要求が受け付けられ、該認証支援要求に含まれる支援ユーザ識別情報に対応づけられて記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードを含むサービス提供要求が生成される。また、サービスサーバでは、サービス提供要求が受け付けられ、該サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、副認証情報と、に基づいて認証処理が行われる。そして、該認証結果に応じてサービス提供が行われる。
【0014】
すなわち、サービスサーバに対するサービス提供要求が自動的に生成され、該サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードに基づいて認証処理が行われ、サービス提供が行われる。このため、ユーザは、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる。
【0015】
また、本発明の一態様では、前記システム管理サービスパスワード生成手段は、システム管理サービスパスワードを乱数に基づいて生成することを特徴とする。こうすれば、システム管理サービスパスワードを乱数に基づいたものとすることができる。
【0016】
また、本発明の一態様では、前記認証支援登録要求受付手段及び前記システム管理サービスパスワード生成手段は、前記認証支援サーバに含まれることを特徴とする。こうすれば、認証支援サーバにおいて、認証支援登録要求を受け付け、システム管理サービスパスワードを生成することができる。
【0017】
また、本発明の一態様では、前記認証支援登録要求受付手段及び前記システム管理サービスパスワード生成手段は、前記サービスサーバに含まれることを特徴とする。こうすれば、サービスサーバにおいて、認証支援登録要求を受け付け、システム管理サービスパスワードを生成することができる。
【0018】
また、本発明の一態様では、前記サービス提供要求生成手段は、前記サービス提供要求を前記サービスサーバに送信することを特徴とする。こうすれば、サービス提供要求が、認証支援サーバからサービスサーバに送信されるようにすることができ、システム管理サービスパスワードを含むサービス提供要求が端末には送信されないようにすることができる。このため、システム管理サービスパスワードの秘密性を担保することができる。
【0019】
また、本発明の一態様では、前記認証支援要求受付手段は、前記認証支援要求を端末から受け付け、前記サービス提供要求生成手段は、前記サービス提供要求を前記端末に送信し、前記サービス提供要求受付手段は、前記サービス提供要求を前記端末から受け付ける、ことを特徴とする。こうすれば、サービス提供要求を、端末からサービスサーバに送信することができる。
【0020】
また、本発明の一態様では、前記サービス提供手段は、前記副認証処理手段による認証結果に応じてサービス提供を行うとき、サービス提供を行うためのサービス提供データを端末に送信することを特徴とする。こうすれば、サービス提供が、サービスサーバから端末に対して行われるようにできる。
【0021】
また、本発明の一態様では、前記サービス提供手段は、前記副認証処理手段による認証結果に応じてサービス提供を行うとき、サービス提供を行うためのサービス提供データを前記認証支援サーバに送信し、前記認証支援サーバは、前記サービス提供データを受信するサービス提供データ受信手段と、前記サービス提供データに基づいてサービス提供を行うサービス提供中継手段と、を含む、ことを特徴とする。こうすれば、サービス提供が、認証支援サーバを通じて行われるようにできる。
【0022】
【発明の実施の形態】
以下、本発明の一実施形態について図面に基づき詳細に説明する。
【0023】
図1は、本発明の一実施形態に係る認証支援システムの全体構成を示す図である。同図に示すように、この認証支援システム10では、インターネット等のデータ通信ネットワーク12に、認証支援サーバ14、サービスサーバ16及び携帯電話基地局26が直接又は間接に接続されている。
【0024】
認証支援サーバ14は、公知のサーバコンピュータシステムを含んで構成されており、携帯電話24からアクセスされる。認証支援システム10では、認証支援サーバ14を中心として認証支援サービスを提供する。認証支援サーバ14には、公知のハードディスク記憶装置から構成されるデータベース18が接続されている。
【0025】
また、サービスサーバ16は、サービスサーバ14と同様に公知のサーバコンピュータシステムを含んで構成されており、携帯電話24からアクセスされ、例えばゲーム等の各種サービスを提供する。また、サービスサーバ16は、認証支援サーバ14からアクセスされる。サービスサーバ16には、それぞれ公知のハードディスク記憶装置から構成されるデータベース20が接続されている。
【0026】
携帯電話機24は、入力部(ダイヤルボタン等)及び表示部(液晶表示装置等)を備えており、通話機能に加え、特にデータ通信機能を備えている。そして、携帯電話基地局26及びデータ通信ネットワーク12を介して認証支援サーバ14にアクセスして、HTTP(Hypertext Transfer Protocol)や独自プロトコル等に則って、各種要求を送信したり、各種画面データを受信したりできるようになっている。
【0027】
以上の構成を有する認証支援システム10では、認証支援サーバ14を中心として提供される認証支援サービスにログインすると、サービスサーバ16によって提供されるサービス(当該認証支援サービスと提携しているサービス)については、個別にログインしなくとも当該サービスの提供を受けることができるようになっている。すなわち、従来であればサービスサーバ16により提供される各サービスについてユーザ自らがログインする必要があるのに対し、認証支援システム10ではその必要がなくなる。
【0028】
図2〜図7は、認証支援システム10において、携帯電話24の表示部に表示される画面の一例を示している。
【0029】
図2は、認証支援サービスの提供を受けるべく、携帯電話24から認証支援サーバ14にアクセスした場合に、携帯電話24の表示部に表示されるログイン画面(ID及びパスワード入力画面)の一例を示している。この画面において、ユーザは、認証支援サービスに関して、同ユーザに対して登録されているユーザID(支援ユーザ識別情報)及びパスワード(支援パスワード)を入力し、「ログイン」を押下する。「ログイン」が押下されると、入力されたユーザID及びパスワードが携帯電話24から認証支援サーバ14に送信される。認証支援サーバ14では、ユーザID及びパスワードを受信すると、その正当性を確認する。該ユーザID及びパスワードが正当であると確認された場合には、図3に示されるようなサービスメニュー画面を表示するための画面データが携帯電話24に送信される。
【0030】
図3は、携帯電話24の表示部に表示されるサービスメニュー画面の一例を示している。この画面は、認証支援サーバ14から送信される画面データに基づいて表示される。同図に示すように、認証支援対象とするサービスを登録するためのメニュー(「認証支援登録」)と、各サービスを利用するためのメニュー(「サービスA」、「サービスB」及び「サービスC」)と、が表示されている。各メニュー表示はリンクボタンとなっている。この画面において、ユーザは任意のメニュー表示を選択する。各サービスを利用するためのメニュー(「サービスA」又は「サービスB」又は「サービスC」)が選択されると、認証支援サーバ14及び/又はサービスサーバ16によって認証支援処理(図14)が実行され、例えば図4に示されるように、携帯電話24の表示部にユーザが選択したサービスの画面が表示される。
【0031】
ここで、「サービスA」、「サービスB」及び「サービスC」はそれぞれ、サービスサーバ16によって提供されるサービスである。ユーザは、サービスサーバ16に直接アクセスすることによって、これらのサービスを受けることもできる。ただし、この場合には、該サービスのユーザID及びパスワードの入力が求められるようになっている。これに対し、認証支援サーバ14を中心として提供される認証支援サービスによれば、ユーザは、個々のサービス(「サービスA」、「サービスB」及び「サービスC」)に対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができる。
【0032】
図5は、サービスメニュー画面(図3)において「認証支援登録」メニューが選択された場合に、携帯電話24の表示部に表示される認証支援登録選択画面の一例を示している。この画面は、認証支援サーバ14から送信される画面データに基づいて表示される。同図に示すように、認証支援登録可能なサービス名、すなわち認証支援システム10により提供される認証支援サービスと提携しているサービス名が表示されている。ここで、既に認証支援対象として登録されているサービスについては、選択が制限されるように表示すると好適である。各サービス名表示はリンクボタンとなっており、この画面において、ユーザは任意のサービス名表示(リンクボタン)を押下する。サービス名表示が押下されると、押下(選択)されたサービスのサービスIDが認証支援サーバ14に送信される。認証支援サーバ14はサービスIDを受信すると、図6に示されるような、このサービスIDにより識別されるサービス(認証支援登録対象)に対するログイン画面を表示するための画面データを携帯電話24に送信する。
【0033】
図6は、携帯電話24の表示部に表示される認証支援登録対象に対するログイン画面の一例(同図の例は、「サービスD」が選択された場合)を示している。この画面は、認証支援サーバ14から送信される画面データに基づいて表示される。この画面において、ユーザは、「サービスD」に関して、同ユーザに対して登録されているユーザID(サービスユーザ識別情報)及びパスワード(ユーザ管理サービスパスワード)を入力し、「ログイン」を押下する。「ログイン」が押下されると、入力されたユーザID及びパスワードが携帯電話24から認証支援サーバ14に送信される。認証支援サーバ14では、このユーザID及びパスワードをサービスサーバ16(「サービスD」を提供するサービスサーバ)に送信し、その正当性の確認を要求する。そして、このユーザID及びパスワードの正当性が確認されると、図7に示されるような認証支援登録確認画面を表示するための画面データが携帯電話24に送信される。
【0034】
図7は、携帯電話24の表示部に表示される認証支援登録確認画面の一例を示している。同図に示すように、ユーザID等の正当性が確認された旨のメッセージと、「認証支援登録する」ボタンが表示されている。この画面において、「認証支援登録する」が選択されると、認証支援登録処理(図13)が実行され、認証支援登録選択画面(図5)において選択されたサービスが認証支援対象として登録される。認証支援対象として登録されると、そのサービスはサービスメニュー画面(図3)においてサービス名表示されるようになる。例えば、「サービスD」が認証支援対象として登録されると、サービスメニュー画面(図3)にサービス名表示「サービスD」が表示されるようになる。
【0035】
次に、認証支援システム10を実現するための機能ブロックについて説明する。図8は、認証支援システム10の機能構成を示すブロック図である。同図では、認証支援システム10で実現される機能のうち、本発明に関するものを中心として示している。
【0036】
同図に示すように、認証支援システム10で実現される機能には、認証支援情報記憶部30、認証支援登録要求受付部32、システム管理サービスパスワード生成部34、認証処理部36、認証支援要求受付部38、サービス提供要求生成部40、認証情報記憶部50、サービス認証処理部56、サービス提供要求受付部62及びサービス提供部64が含まれている。
【0037】
これらの機能は、認証支援サーバ14又はサービスサーバ16が、CGI(Common Gateway Interface)等のプログラムを実行することによって実現される。なお、ここでは、認証支援情報記憶部30、認証支援登録要求受付部32、システム管理サービスパスワード生成部34、認証処理部36、認証支援要求受付部38及びサービス提供要求生成部40は、認証支援サーバ14又はデータベース18によって実現され、認証情報記憶部50、サービス認証処理部56、サービス提供要求受付部62及びサービス提供部64は、サービスサーバ16及びデータベース20によって実現されることとして説明するが、認証支援サーバ14の機能の全部又は一部は、サービスサーバ16に設けられるようにしてもよい。また、サービスサーバ16の機能の全部又は一部は、認証支援サーバ14に設けられるようにしてもよい。例えば、認証支援登録要求受付部32及びシステム管理サービスパスワード生成部34は、サービスサーバ16によって実現されるようにしてもよい。
【0038】
認証支援情報記憶部30は、主としてデータベース18により構成され、認証支援サーバ14のユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する。また、支援ユーザ識別情報に対応づけて、サービスユーザ識別情報と、システム管理サービスパスワード生成部34によって生成されるシステム管理サービスパスワードと、を記憶する。ここで、サービスユーザ識別情報は、サービスサーバ16においてユーザを識別する情報であり、各サービスサーバ16において個別に管理されるものである。また、システム管理サービスパスワードは、認証支援サービスにおいてユーザ管理サービスパスワードの代わりに使用されるものである。ユーザ管理サービスパスワード及びシステム管理サービスパスワードの詳細については後述する(図12)。認証支援情報記憶部30は、例えば、支援ユーザ情報テーブル(図9)や認証支援情報テーブル(図10)を記憶する。
【0039】
認証支援登録要求受付部32は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)やROM(Read Only Memory)等のメモリ、プログラムを含んで構成され、認証支援登録要求を受け付ける。認証支援登録要求受付部32は、データ通信ネットワークを介して認証支援登録要求を受信するようにしてもよく、この場合には例えば公知の通信インタフェースをさらに含んで構成されるようにすればよい。
【0040】
ここで、認証支援登録要求は、認証支援サービスに対するユーザID(支援ユーザ識別情報)又は/及び認証支援登録対象とするサービスに対するユーザID(サービスユーザ識別情報)を含むようにすればよい。また、認証支援登録対象とするサービスを識別するサービスID(サービス識別情報)又は/及び該サービスに対する及びパスワード(サービスパスワード)をさらに含むようにしてもよい。なお、以上の情報のうち、認証支援登録要求に含まれないものは、必要に応じて、認証支援登録要求に含まれる情報に基づいて取得するようにすればよい。
【0041】
システム管理サービスパスワード生成部34は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成する。システム管理サービスパスワードは、例えば乱数に基づいて生成するようにすればよい。また、例えば携帯電話24の携帯機種IDに基づいて生成するようにしてもよい。システム管理サービスパスワードは、要支援ユーザに対応づけて、認証支援情報記憶部30及び認証情報記憶部50に記憶される。
【0042】
認証処理部36は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、認証支援情報記憶部30に記憶される支援認証情報に基づいて認証処理を行う。例えば、ログイン画面(図2)において入力されるユーザID(支援ユーザ識別情報)及びパスワード(支援パスワード)の組み合わせが、支援ユーザ情報テーブル(図9)に登録されているか否かを確認する。
【0043】
認証支援要求受付部38は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、支援ユーザ識別情報を含む認証支援要求を受け付ける。認証支援要求受付部34は、データ通信ネットワークを介して認証支援要求を受信するようにしてもよく、この場合には例えば公知の通信インタフェースをさらに含んで構成されるようにすればよい。
【0044】
サービス提供要求生成部40は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、サービス提供要求を生成する。サービス提供要求は、認証支援要求(認証支援要求受付部38によって受け付けられる)に含まれる支援ユーザ識別情報に対応づけられて認証支援情報記憶部30に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワード、を含むものである。
【0045】
サービス提供要求受付部62は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、サービス提供要求を受け付ける。サービス提供要求受付部62は、データ通信ネットワークを介してサービス提供要求を受信するようにしてもよく、この場合には例えば公知の通信インタフェースをさらに含んで構成されるようにすればよい。
【0046】
ここで、サービス提供要求は、サービス提供要求生成部40によって、認証支援サーバ14からサービスサーバ16(サービス提供要求受付部62)に送信されるようにしてもよい。また、サービス提供要求は、サービス提供要求生成部40によって、携帯電話24に一旦送信された後、携帯電話24からサービスサーバ16へ送信されるようにしてもよい。例えば、リダイレクトによって携帯電話24からサービスサーバ16へサービス提供が送信されるようにしてもよい。また、例えば、サービスメニュー画面(図3)に表示されるサービス名表示それぞれに、対応するサービスサーバ16への接続情報、サービスユーザID及びシステム管理サービスパスワードが付加されるようにし、サービス名表示が選択されると、該サービス名表示に付加されたサービスユーザID及びシステム管理サービスパスワードを含むサービス提供要求が、該接続情報に基づいてサービスサーバ16へ送信されるようにしてもよい。
【0047】
また、以上では、サービスメニュー画面(図3)においてサービス名表示を選択した後に、該サービスに係るサービスユーザID及びシステム管理サービスパスワードを取得することとして説明したが、サービスメニュー画面(図3)に表示されるサービス名表示それぞれに、対応するサービスユーザID及びシステム管理サービスパスワードを付加しておくようにしてもよい。この場合、サービス名表示が選択されると、選択されたサービス名表示に係るサービスIDと、該サービス名表示に付加されたサービスユーザID及びシステム管理サービスパスワードと、が認証支援サーバ14に送信されるようにすればよい。
【0048】
認証情報記憶部50は、主としてデータベース20により構成され、主認証情報記憶部52と副認証情報記憶部54とを含む。主認証情報記憶部52は、サービスサーバ16のユーザを識別するサービスユーザ識別情報と、ユーザ管理サービスパスワードと、を対応づけてなる主認証情報を記憶する。副認証情報記憶部54は、サービスユーザ識別情報に対応づけて、システム管理サービスパスワード生成部34によって生成されるシステム管理サービスパスワードを記憶する。すなわち、認証情報記憶部50は、サービスユーザ識別情報に対応づけてユーザ管理サービスパスワードを記憶するとともに、サービスユーザ識別情報に対応づけてシステム管理サービスパスワードをさらに加えて記憶する。認証情報記憶部50は、例えば後述するようなサービス認証情報テーブル(図12)を記憶する。
【0049】
サービス認証処理部56は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、主認証処理部58と副認証処理部60とを含む。主認証処理部58は、主認証情報記憶部52に記憶される内容に基づいて認証処理(主認証処理)を行う。副認証処理部60は、サービス提供要求(サービス提供要求受付62によって受け付けられる)に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、副認証情報記憶部54に記憶される内容と、に基づいて、認証処理(副認証処理)を行う。
【0050】
ここで、主認証処理は、サービスサーバ16によるサービスの提供を受けるべく、認証支援サービスを介さずに、携帯電話24からサービスサーバ16にアクセスした場合に行われる認証処理である。すなわち、通常の場合の認証処理である。具体的な処理としては、携帯電話24から送信されるユーザID及びパスワードの組み合わせが、サービスユーザ識別情報及びユーザ管理サービスパスワードの組み合わせとして、主認証情報記憶部52に記憶されているか否かについて確認を行う。また、副認証処理は、認証支援システム10による認証支援サービスを利用して、サービスサーバ16によるサービスの提供を受ける際に行われる認証処理である。具体的な処理としては、携帯電話24から認証支援要求を受けた認証支援サーバ16によって送信されるユーザID及びパスワードの組み合わせが、サービスユーザ識別情報及びシステム管理サービスパスワードの組み合わせとして、副認証情報記憶部54に記憶されているか否かについて確認を行う。
【0051】
サービス提供部64は、例えばCPU、RAMやROM等のメモリ、プログラムを含んで構成され、主認証処理部58による認証結果に応じて、サービス提供を行う。また、サービス提供部64は、副認証処理部60による認証結果に応じても、サービス提供を行う。
【0052】
ここで、副認証処理部60による認証結果に応じてサービス提供を行う場合、サービス提供部64は、サービス提供のためのサービス提供データ(サービス提供画面を表示するための画面データ等)を携帯電話24に直接送信するようにしてもよいし、認証支援サーバ14に送信するようにしてもよい。後者の場合、認証支援サーバ14は、このサービス提供データに基づいて、携帯電話24に対してサービス提供を行うようにすればよい。例えば、このサービス提供データを必要に応じて変更したり、このサービス提供データに基づいて他のサービス提供データを生成して、携帯電話24に送信するようにすればよい。 次に、データベース18又はデータベース20において管理されるデータのうち、本発明に関するものの構成について説明する。データベース18は、支援ユーザ情報テーブル、認証支援情報テーブル及び認証支援提携情報テーブルを含んでいる。また、データベース20は、サービス認証情報テーブルを含んでいる。
【0053】
図9は、支援ユーザ情報テーブル(支援認証情報)の一例を示している。支援ユーザ情報テーブルでは、支援ユーザID(支援ユーザ識別情報)に対応づけて、支援パスワード及びユーザ名が記憶されている。支援ユーザIDと支援ユーザパスワードは、認証支援システム10によって提供される認証支援サービスのユーザID及びパスワードであり、認証支援サービスにログインする際に必要となるものである。すなわち、支援ユーザIDと支援ユーザパスワードは、認証支援サービスに対するログイン画面(図2)において入力されるものである。ユーザが認証支援サービスに入会すると、当該ユーザに対して支援ユーザID及び支援パスワードが発行され、当該ユーザの個人情報が支援ユーザ情報テーブルに登録されることになる。
【0054】
図10は、認証支援情報テーブルの一例を示している。認証支援情報テーブルでは、支援ユーザIDに対応づけてサービスID(サービス識別情報)、サービスユーザID(サービスユーザ識別情報)及びシステム管理サービスパスワードの組み合わせが記憶されている。サービスIDは、サービスサーバ16によって提供されるサービスを識別する情報である。サービスユーザIDは、サービスサーバ16によって提供されるサービスのユーザIDであり、サービスサーバ16(データベース20)において個別に管理されるユーザ識別情報である。システム管理サービスパスワードは、認証支援サービスを介して、各サービスサーバ16によるサービスの提供を受ける場合にユーザ管理サービスパスワードの代わりとして使用されるものである。詳細については後述する(図12)。
【0055】
図11は、認証支援提携情報テーブルの一例を示している。認証支援提携情報テーブルは、認証支援システム10によって提供される認証支援サービスと提携しているサービスを示すものである。認証支援提携情報テーブルでは、サービスIDに対応づけて、サービス名及び接続情報が記憶されている。認証支援提携情報テーブルには、各サービス提供者によって認証支援サービスへの参加(提携)が申し込まれると、当該サービスに関する情報が登録される。認証支援提携情報テーブルにサービスが登録されると、ユーザは認証支援対象として選択することができるようになる(図5)。接続情報は、各サービスの提供を受けるためにサービスサーバ16へアクセスするための情報であり、例えば各サービスの提供に係るCGIプログラムのURL(Uniform Resource Locators)等である。
【0056】
図12は、サービス認証情報テーブルの一例を示している。サービス認証情報テーブルでは、サービスユーザIDに対応づけて、ユーザ管理サービスパスワード、システム管理サービスパスワード及びユーザ名が記憶されている。ユーザ管理サービスパスワードは、認証支援サービスを利用することなく、サービスの提供を受ける場合に、ユーザがログイン画面等で入力するパスワード、いわゆる通常のパスワードである。一般的に、サービスサーバ16には、ユーザ管理サービスパスワードを変更するための機能が設けられており、ユーザは該機能によってユーザ管理サービスパスワードを変更することができる。これに対し、システム管理サービスパスワードは、認証支援サービスを利用して、サービスの提供を受ける場合に、ユーザ管理サービスパスワードの代わりにサービスサーバ16に送信されるパスワードである。すなわち、「UID1」のユーザが認証支援サービスを利用して「サービスA」の提供を受ける場合には、ユーザIDとして「AUID1」、パスワードとして「AKEY1」がサービスサーバ16に送信され、認証処理が行われるようになっている。システム管理サービスパスワードは、システム管理サービスパスワード生成部34によって生成されるものであり、ユーザに意識されないパスワードである。システム管理サービスパスワードは、ユーザによる変更が制限されている(例えば、変更が禁止されている)。
【0057】
認証支援システム10では、サービスユーザIDに対応づけて、ユーザ管理サービスパスワード及びシステム管理サービスパスワードが管理されるようになっている。ユーザ管理サービスパスワードを認証支援サーバ14側(データベース18)においても保持し、サービスサーバ16にアクセスする場合(サービスの提供を受ける場合)に、このユーザ管理サービスパスワードを使用するようにすると、ユーザ管理サービスパスワードがデータベース20側で変更される度に、データベース18側においても変更する必要がある。通常、ユーザID(サービスユーザID)は、一旦発行された後には変更されることがほとんどないのに対し、パスワード(ユーザ管理サービスパスワード)は、セキュリティの観点からも変更されることが多い。しかし、認証支援システム10のように、システム管理サービスパスワードをユーザ管理サービスパスワードとは別に用意し、ユーザ管理サービスパスワードの代わりに使用すると、このようなことを考慮する必要がなくなる。
【0058】
次に、認証支援サーバ14又はサービスサーバ16において実行される処理について説明する。
【0059】
図13は、認証支援登録処理、すなわち、ログイン画面(図6)において「ログイン」が選択された後、認証支援登録が完了するまでの処理を示すフロー図である。
【0060】
図6に示されるログイン画面において「ログイン」が選択されると、入力されたユーザID(サービスユーザID)及びパスワード(ユーザ管理サービスパスワード)が携帯電話24から認証支援サーバ14へ送信される。認証支援登録要求受付部32は、ユーザID及びパスワードを受信すると、そのユーザID及びパスワードが正当であるか否かを確認する(S101)。このユーザID及びパスワードの確認は、データベース20に記憶される認証情報テーブル(図12)に基づいて行われる。このとき、データベース20に対して直接アクセスするようにしてもよいし、データベース20にアクセスするためのCGIプログラム(例えば、ユーザID及びパスワード確認用CGIプログラム)をサービスサーバ16に用意しておき、該CGIプログラム経由で問い合わせるようにしてもよい。ユーザID及びパスワードが正当でない場合には、その旨を表示するための画面データを携帯電話24へ返信し、本処理を中止する。
【0061】
一方、入力されたユーザID及びパスワードが正当である場合には、その旨を表示するとともに、認証支援登録の実行確認を表示するための画面データ(図7)を携帯電話24に返信し、認証支援登録の実行確認を行う(S102)。ユーザによって、認証支援登録の実行確認がなされない場合、すなわち、認証支援登録確認画面(図7)において、「認証支援登録する」が選択されない場合には、本処理は中止される。
【0062】
一方、ユーザによって実行確認がなされた場合、すなわち、認証支援登録確認画面(図7)において、「認証支援登録する」が選択された場合には、システム管理サービスパスワード生成部34は、システム管理サービスパスワードを乱数に基づいて生成する(S103)。
【0063】
次に、システム管理サービスパスワード生成部34は、システム管理サービスパスワードをデータベース18に記憶される認証支援情報テーブル(図10)に、支援ユーザIDに対応づけてサービスID及びサービスユーザIDとともに登録する(S104)。具体的には、ログイン画面(図2)において入力された支援ユーザID、認証支援登録画面(図5)において選択されたサービスに係るサービスID、S101において正当性が確認されたサービスユーザID、S103で生成されたシステム管理サービスパスワードの組み合わせのレコードを認証支援情報テーブル(図10)に作成する。
【0064】
次に、システム管理サービスパスワード生成部34は、システム管理サービスパスワードをデータベース20に記憶されるサービス認証情報テーブル(図12)に、サービスユーザID(S101において正当性が確認されたID)に対応づけて登録する(S105)。
【0065】
そして、認証支援登録処理が完了した旨を表示する画面データが携帯電話24に返信され、本処理は完了する。なお、以上に説明した処理は、認証支援サーバ14やサービスサーバ16においてプログラムが実行されることによって実現される。
【0066】
図14は、認証支援処理、すなわち、サービスメニュー画面(図3)において任意のサービス名表示(例えば、「サービスA」)が選択された後、選択されたサービス名表示のサービス画面が表示されるまでの処理を示すフロー図である。
【0067】
同図に示すように、認証支援要求受付部38は、携帯電話24から送信される認証支援要求を受信する(S201)。サービスメニュー画面(図3)では、サービス名表示が選択されると、認証支援要求として、該サービス名に係るサービスIDが、ログイン画面(図2)において入力された支援ユーザIDとともに送信されるようになっている。そこで、認証支援要求受付部38は、該認証支援要求から、支援ユーザID及びサービスIDを取得する(S202)。
【0068】
次に、サービス提供要求生成部40は、S202において取得した支援ユーザID及びサービスIDに基づいて、該サービスIDによって識別されるサービスにおける、該支援ユーザIDによって識別されるユーザのサービスユーザID及びシステム管理サービスパスワードを取得する(S203)。具体的には、認証支援情報テーブル(図10)に対し、支援ユーザID及びサービスIDを指定することによって取得する。
【0069】
次に、サービス提供要求生成部40は、S202において取得したサービスIDに基づいて、該サービスIDによって識別されるサービスの提供を受けるための接続情報を取得する(S204)。接続情報は、例えばサービス提供に係るCGIプログラムへのURL等であり、認証支援提携情報テーブル(図11)に対し、サービスIDを指定することによって取得する。
【0070】
次に、サービス提供要求生成部40は、S203において取得したサービスユーザID及びシステム管理サービスパスワードと、S204で取得した接続情報と、に基づいて、サービスサーバ16に対するサービス提供要求を生成し(S205)、該サービス提供要求を、S204で取得した接続情報に基づいて、サービスサーバ16に送信する(S206)。例えば、接続情報がサービス提供に係るCGIプログラムへのURLである場合には、該CGIプログラムにアクセスするとともに、サービスユーザID及びシステム管理サービスパスワードを引数として渡す。
【0071】
サービス提供要求を受信したサービス提供要求受付部62は、サービスユーザIDとシステム管理サービスパスワードとの組み合わせがサービス認証情報テーブル(図12)に登録されているか否かの確認(副認証処理)を行う。次に、登録されていることが確認される場合には、サービス提供部64は、サービス提供画面(図4)を表示するための画面データを認証支援サーバ14に送信する。そして、認証支援サーバ14は、該画面データを受信する(S207)。
【0072】
画面データを受信した認証支援サーバ14は、必要に応じて、該画面データに変更を加えて、若しくは該画面データに基づいて別の画面データを生成し、携帯電話24へ送信する(S208)。そして、本処理は完了する。なお、以上に説明した処理は、認証支援サーバ14やサービスサーバ16においてプログラムが実行されることによって実現される。
【0073】
以上説明したように、認証支援システム10によれば、サービスサーバ16によって提供されるサービスに対する認証情報(サービスユーザID等)は認証支援サーバ14において管理される。そして、認証支援システム10を通じて、サービスの提供がなされる場合には、この認証情報に基づいて認証処理が行われるようになっている。このため、ユーザは認証支援サービスにログインすると、他のサービス(認証支援サービスと提携するサービス)を受けるにあたって、ユーザIDやパスワードの入力を求められることなく、サービスを受けることができるようになる。この結果として、サービスを受ける場合に求められる認証手続に対する負担を軽減することができるようになる。
【0074】
また、認証支援システム10では、サービスユーザIDに対応づけてユーザ管理サービスパスワード及びシステム管理サービスパスワードが管理される。ユーザ管理サービスパスワードを認証支援サーバ14側(データベース18)においても保持し、サービスサーバ16にアクセスする場合(サービスの提供を受ける場合)に、このユーザ管理サービスパスワードを使用することも考えられるが、このような場合には、ユーザ管理サービスパスワードがデータベース20側で変更される度に、データベース18側においても変更する必要が生じる。通常、ユーザID(サービスユーザID)は、一旦発行された後には変更されることがほとんどないのに対し、パスワード(ユーザ管理サービスパスワード)は、セキュリティの観点からも変更されることが多い。しかし、認証支援システム10のように、システム管理サービスパスワードをユーザ管理サービスパスワードとは別に用意し、ユーザ管理サービスパスワードの代わりに使用するようにすると、このようなことを考慮する必要がなくなる。
【0075】
なお、本発明は上記実施の形態に限定されるものではない。
【0076】
例えば、以上では携帯電話24を端末として説明したが、端末はパーソナルコンピュータ、PDA(携帯情報端末)、家庭用ゲーム機や携帯ゲーム機であってもよい。
【0077】
また、以上では、認証支援登録要求を受け付けた場合に、システム管理サービスパスワードを生成することとして説明したが、所定時間ごとにシステム管理サービスパスワードが再生成されるようにしてもよい。この場合、再生成されたシステム管理パスワードは、認証支援提携情報テーブル及びサービス認証情報テーブルに記憶されるようにすればよい。また、この場合、上記所定時間は、認証支援システム10に固有のもとしてもよいし、各システム管理サービスパスワードごとに上記所定時間を有効期限として設定するようにしてもよい。
【0078】
【発明の効果】
以上説明したように、本発明によれば、ユーザは、個々のサービスに対するユーザIDやパスワードを入力することなく、そのサービスの提供を受けることができるようになる。
【図面の簡単な説明】
【図1】本発明の実施形態に係る認証支援システムのシステム構成を示す図である。
【図2】ログイン画面の一例を示す図である。
【図3】サービスメニュー画面の一例を示す図である。
【図4】サービス画面の一例を示す図である。
【図5】認証支援登録選択画面の一例を示す図である。
【図6】ログイン画面の一例を示す図である。
【図7】認証支援登録確認画面の一例を示す図である。
【図8】本発明の実施形態に係る認証支援システムの機能ブロックを示す図である。
【図9】支援ユーザ情報テーブルの一例を示す図である。
【図10】認証支援情報テーブルの一例を示す図である。
【図11】認証支援提携情報テーブルの一例を示す図である。
【図12】サービス認証情報テーブルの一例を示す図である。
【図13】認証支援登録処理を示すフロー図である。
【図14】認証支援処理を示すフロー図である。
【符号の説明】
10 認証支援システム、12 データ通信ネットワーク、14 認証支援サーバ、16 サービスサーバ、18,20 データベース、24 携帯電話、26 携帯電話基地局、30 認証支援情報記憶部、32 認証支援登録要求受付部、34 システム管理サービスパスワード生成部、36 認証処理部、38認証支援要求受付部、40 サービス提供要求受付部、50 サービス認証情報記憶部、52 主認証情報記憶部、54 副認証情報記憶部、56 サービス認証処理部、58 主認証処理部、60 副認証処理部、62 サービス提供要求受付部、64 サービス提供部。
Claims (14)
- 認証支援サーバと、サービスサーバと、を含む認証支援システムにおいて、
前記認証支援サーバは、
当該認証支援サーバのユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段と、
前記支援認証情報に基づいて認証処理を行う手段と、を含み、
前記サービスサーバは、
当該サービスサーバのユーザを識別するサービスユーザ識別情報と、ユーザ管理サービスパスワードと、を対応づけて記憶する主認証情報記憶手段と、
前記主認証情報記憶手段に記憶される内容に基づいて、認証処理を行う主認証処理手段と、
前記主認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段と、を含み、
前記認証支援システムは、
認証支援登録要求を受け付ける認証支援登録要求受付手段と、
前記認証支援登録要求に応じて、要支援ユーザに対応するシステム管理サービスパスワードを生成するシステム管理サービスパスワード生成手段と、を含み、
前記認証支援サーバは、
前記要支援ユーザを当該認証支援サーバにおいて識別する支援ユーザ識別情報に対応づけて、サービスユーザ識別情報と、前記システム管理サービスパスワード生成手段によって生成されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段と、
支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段と、
前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段と、をさらに含み、
前記サービスサーバは、
前記要支援ユーザを当該サービスサーバにおいて識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード生成手段によって生成されるシステム管理サービスパスワードを記憶する副認証情報記憶手段と、
前記サービス提供要求を受け付けるサービス提供要求受付手段と、
前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段と、をさらに含み、
前記サービス提供手段は、前記副認証処理手段による認証結果に応じても、サービス提供を行う、
ことを特徴とする認証支援システム。 - 請求項1に記載の認証支援システムにおいて、
前記システム管理サービスパスワード生成手段は、システム管理サービスパスワードを乱数に基づいて生成することを特徴とする認証支援システム。 - 請求項1又は2に記載の認証支援システムにおいて、
前記認証支援登録要求受付手段及び前記システム管理サービスパスワード生成手段は、前記認証支援サーバに含まれることを特徴とする認証支援システム。 - 請求項1又は2に記載の認証支援システムにおいて、
前記認証支援登録要求受付手段及び前記システム管理サービスパスワード生成手段は、前記サービスサーバに含まれることを特徴とする認証支援システム。 - 請求項1乃至4のいずれかに記載の認証支援システムにおいて、
前記サービス提供要求生成手段は、前記サービス提供要求を前記サービスサーバに送信することを特徴とする認証支援システム。 - 請求項1乃至4のいずれかに記載の認証支援システムにおいて、
前記認証支援要求受付手段は、前記認証支援要求を端末から受け付け、
前記サービス提供要求生成手段は、前記サービス提供要求を前記端末に送信し、
前記サービス提供要求受付手段は、前記サービス提供要求を前記端末から受け付ける、
ことを特徴とする認証支援システム。 - 請求項1乃至6のいずれかに記載の認証支援システムにおいて、
前記サービス提供手段は、前記副認証処理手段による認証結果に応じてサービス提供を行うとき、サービス提供を行うためのサービス提供データを端末に送信することを特徴とする認証支援システム。 - 請求項1乃至6のいずれかに記載の認証支援システムにおいて、
前記サービス提供手段は、前記副認証処理手段による認証結果に応じてサービス提供を行うとき、サービス提供を行うためのサービス提供データを前記認証支援サーバに送信し、
前記認証支援サーバは、
前記サービス提供データを受信するサービス提供データ受信手段と、
前記サービス提供データに基づいてサービス提供を行うサービス提供中継手段と、を含む、
ことを特徴とする認証支援システム。 - ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段と、
前記支援認証情報に基づいて認証処理を行う手段と、
要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段と、
当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段と、
支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段と、
前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段と、
を含むことを特徴とする認証支援サーバ。 - ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を取得するステップと、
前記支援認証情報に基づいて認証処理を行うステップと、
要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得ステップと、
当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得ステップにおいて取得されるシステム管理サービスパスワードと、を記憶手段に記憶させる認証支援情報記憶ステップと、
支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付ステップと、
前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成ステップと、
を含むことを特徴とする認証支援サーバの制御方法。 - 認証支援サーバとしてコンピュータを機能させるためのプログラムであって、
ユーザを識別する支援ユーザ識別情報と、支援パスワードと、を対応づけてなる支援認証情報を記憶する手段、
前記支援認証情報に基づいて認証処理を行う手段、
要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段、
当該認証支援サーバにおいて前記要支援ユーザを識別する支援ユーザ識別情報に対応づけて、認証支援対象であるサービスサーバにおいて前記要支援ユーザを識別するサービスユーザ識別情報と、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードと、を記憶する認証支援情報記憶手段、
支援ユーザ識別情報を含む認証支援要求を受け付ける認証支援要求受付手段、及び、
前記認証支援要求に含まれる支援ユーザ識別情報に対応づけられて前記認証支援情報記憶手段に記憶されるサービスユーザ識別情報及びシステム管理サービスパスワードと、を含むサービス提供要求を生成するサービス提供要求生成手段、
として前記コンピュータを機能させるためのプログラム。 - 要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段と、
前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶する副認証情報記憶手段と、
サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付手段と、
前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段と、
前記副認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段と、
を含むことを特徴とするサービスサーバ。 - 要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得ステップと、
前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶手段に記憶させる副認証情報記憶ステップと、
サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付ステップと、
前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理ステップと、
前記副認証処理ステップにおける認証結果に応じて、サービス提供を行うサービス提供ステップと、
を含むことを特徴とするサービスサーバの制御方法。 - サービスサーバとしてコンピュータを機能させるためのプログラムであって、
要支援ユーザに対応するシステム管理サービスパスワードを取得するシステム管理サービスパスワード取得手段、
前記要支援ユーザを識別するサービスユーザ識別情報に対応づけて、前記システム管理サービスパスワード取得手段によって取得されるシステム管理サービスパスワードを記憶する副認証情報記憶手段、
サービスユーザ識別情報と、システム管理サービスパスワードと、を含むサービス提供要求を受け付けるサービス提供要求受付手段、
前記サービス提供要求に含まれるサービスユーザ識別情報及びシステム管理サービスパスワードと、前記副認証情報記憶手段に記憶される内容と、に基づいて、認証処理を行う副認証処理手段、及び、
前記副認証処理手段による認証結果に応じて、サービス提供を行うサービス提供手段、
として前記コンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002307842A JP2004145499A (ja) | 2002-10-23 | 2002-10-23 | 認証支援システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002307842A JP2004145499A (ja) | 2002-10-23 | 2002-10-23 | 認証支援システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004145499A true JP2004145499A (ja) | 2004-05-20 |
Family
ID=32454144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002307842A Pending JP2004145499A (ja) | 2002-10-23 | 2002-10-23 | 認証支援システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004145499A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012033311A2 (en) * | 2010-09-07 | 2012-03-15 | Samsung Electronics Co., Ltd. | Method and apparatus for connecting to online service |
| JP5727659B1 (ja) * | 2014-09-25 | 2015-06-03 | 株式会社 ディー・エヌ・エー | 認証情報を管理するためのプログラム、システム、及び方法 |
| WO2016010480A1 (en) * | 2014-07-16 | 2016-01-21 | Msc Consulting (S) Pte Ltd | Service management method |
| US9374357B2 (en) | 2013-11-28 | 2016-06-21 | Brother Kogyo Kabushiki Kaisha | Information processing device, and method and computer-readable medium therefor for the input and storage of authentication information |
-
2002
- 2002-10-23 JP JP2002307842A patent/JP2004145499A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012033311A2 (en) * | 2010-09-07 | 2012-03-15 | Samsung Electronics Co., Ltd. | Method and apparatus for connecting to online service |
| WO2012033311A3 (en) * | 2010-09-07 | 2012-05-03 | Samsung Electronics Co., Ltd. | Method and apparatus for connecting to online service |
| US9769145B2 (en) | 2010-09-07 | 2017-09-19 | Samsung Electronics Co., Ltd | Method and apparatus for connecting to online service |
| US9374357B2 (en) | 2013-11-28 | 2016-06-21 | Brother Kogyo Kabushiki Kaisha | Information processing device, and method and computer-readable medium therefor for the input and storage of authentication information |
| WO2016010480A1 (en) * | 2014-07-16 | 2016-01-21 | Msc Consulting (S) Pte Ltd | Service management method |
| CN107004232A (zh) * | 2014-07-16 | 2017-08-01 | Msc咨询私人投资有限公司 | 服务管理方法 |
| CN107004232B (zh) * | 2014-07-16 | 2021-04-23 | Msc咨询私人投资有限公司 | 服务管理方法 |
| JP5727659B1 (ja) * | 2014-09-25 | 2015-06-03 | 株式会社 ディー・エヌ・エー | 認証情報を管理するためのプログラム、システム、及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4729651B2 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
| JP3586269B2 (ja) | ネットワークサービスシステム及びポイント振替システム | |
| JP2004512594A (ja) | インターネットサイトに対するアクセス制御方法 | |
| JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
| JP2011133951A (ja) | 認証状態継承システム | |
| JP6354132B2 (ja) | 中継装置、中継システム及びプログラム | |
| JP4897503B2 (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 | |
| JP2006202052A (ja) | 利用者認証プログラムおよびその記録媒体、利用者認証方法、利用者認証装置ならびに秘密情報取得プログラム | |
| JP2008059038A (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
| JP2016148919A (ja) | ユーザ属性情報管理システムおよびユーザ属性情報管理方法 | |
| JP2002318808A (ja) | 個人情報登録支援システム | |
| JP2002288139A (ja) | 携帯電話機用シングルサインオンシステムおよび方法 | |
| JP5808643B2 (ja) | 管理装置 | |
| JP2004145499A (ja) | 認証支援システム | |
| JPH10336345A (ja) | 通信ネットワーク・システムにおける発信者認証方法、情報端末装置及び情報提供装置 | |
| JP2008109704A (ja) | メニュー情報管理方法及びそのシステム | |
| JP2007323235A (ja) | 属性利用承認システム | |
| JP2004295365A (ja) | プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム | |
| JP4579592B2 (ja) | 情報提供サービスシステムおよび方法 | |
| JP4846624B2 (ja) | 認証代理装置、認証代理方法、及び認証代理プログラム | |
| JP4909639B2 (ja) | オークションシステム、オークション処理装置、会員情報登録方法及び会員情報登録処理プログラム | |
| JP3608508B2 (ja) | 会員管理システム | |
| JP2002197006A (ja) | 携帯電話用ウィルスチェックシステムおよび方法 | |
| JP2005258711A (ja) | 情報入力方法とそのための装置及びプログラム | |
| JP2006085403A (ja) | コンテンツ使用権管理サーバ、コンテンツ二次利用管理システム及びコンテンツ使用権管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20050428 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060124 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060324 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060427 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060523 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061219 |