JP2004234329A - Single sign-on system, method, program and storage medium utilizing id mapping - Google Patents

Single sign-on system, method, program and storage medium utilizing id mapping Download PDF

Info

Publication number
JP2004234329A
JP2004234329A JP2003022130A JP2003022130A JP2004234329A JP 2004234329 A JP2004234329 A JP 2004234329A JP 2003022130 A JP2003022130 A JP 2003022130A JP 2003022130 A JP2003022130 A JP 2003022130A JP 2004234329 A JP2004234329 A JP 2004234329A
Authority
JP
Japan
Prior art keywords
site
user
single sign
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003022130A
Other languages
Japanese (ja)
Inventor
Tomokazu Hori
智一 堀
Shigeki Tanamoto
茂樹 棚本
Motoyuki Tokunaga
基之 徳永
Nobuhito Takei
宣仁 竹居
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003022130A priority Critical patent/JP2004234329A/en
Publication of JP2004234329A publication Critical patent/JP2004234329A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a single sign-on system for enabling respective participating companies to perform user management with specific ID systems and enabling a user to use an ID which he has conventionally used. <P>SOLUTION: A site (for example, SB) which has received a service request of the user transmits a notice of receiving the request to a site (for example, SD) which has an ID authenticated by the user and the site SD authenticates the user and transmits the results with the user ID to a server 11. The server 11 checks whether the user ID received from the site SD is registered on a table 12 and, in the case that it is not registered, an unused ID is read from a table 16 for registering unused ID of the site SB beforehand and registers the unused ID on the table 12. Then, the server 11 transmits the authentication results received from the site SD and the user ID for the site SB read from the table 12 to the site SB and the site SB provides a commodity or service which is requested to the user. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
この発明は、ユーザ(エンドユーザ)がインターネット上のある1サイトで取得したIDおよびパスワードを利用して他のサイトの認証を受けることができるシングルサインオンシステムに関する。
【0002】
【従来の技術】
従来、シングルサインオンの技術として、エージェントモジュール型、リバースプロキシ型、アカウントアグリケーション型が知られているが、これらにはそれぞれ下記に示すような問題があった。
(1)エージェントモジュール型
・各加盟会社は、統一のID体系でしかユーザ管理ができず、システム加盟前から使用していた個別のID体系でユーザ管理をすることができない。
・ユーザが、従来から使用していたIDを使用することができず、シングルサインオン用IDを新規に取得する必要がある。
【0003】
(2)リバースプロキシ型
・コンテンツを全てプロキシサーバを経由して提供するためプロキシサーバに負荷が集中する。
・各加盟会社は個別のID体系でユーザ管理ができない。
・ユーザがシングルサインオン用IDを新規で取得する必要がある。
(3)アカウントアグリケーション型
・ユーザが各サイトで個別にID登録を行わなくてはならない。
・ユーザがシングルサインオン用IDを新規で取得する必要がある。
【0004】
また、従来のシングルサインオンシステムにおいては、各加盟会社毎に個人情報、商品情報のフォーマットや通信方式が違う場合に、それらを相互に変換する機能がなく、このため、システムに加盟する会社は、個人情報、商品情報のフォーマットや通信方式をシステムの規定に基づいて変更しなければならなかった。なお、シングルサインオンシステムの従来技術として次の各特許文献が知られている。
【0005】
【特許文献1】
特開2002−335239号公報
【特許文献2】
特開2002−334056号公報
【特許文献3】
特開2002−324051号公報
【特許文献4】
特開2002−288139号公報
【特許文献5】
特開2002−278933号公報
【特許文献6】
特開2002−269272号公報
【特許文献7】
特開2002−169777号公報
【特許文献8】
特開2002−032340号公報
【特許文献9】
特開2000−259566号公報
【特許文献10】
特開2000−222360号公報
【特許文献11】
特開2000−172646号公報
【特許文献12】
特開2000−106552号公報
【特許文献13】
特開平10−269184号公報
【0006】
【発明が解決しようとする課題】
本発明は上記事情を考慮してなされたもので、その目的は、各加盟事業者(サイト運営者)はシステム加盟前から使用していた個別のID体系でユーザ管理をすることができ、また、ユーザは新たにID・パスワードを取得する必要がなく、従来から使用していたID・パスワードをそのまま使用することができるシングルサインオンシステムを提供することにある。
また、この発明の他の目的は、エンドユーザが1つのIDによって様々なサイトの認証を受けることができるシングルサインオンシステムを提供することにある。
【0007】
また、この発明のさらに他の目的は、各加盟事業者が他社のIDを所有しているユーザに対してコンテンツサービスを提供することができるシングルサインオンシステムを提供することにある。
また、この発明のさらに他の目的は、各加盟事業者が独自のID体系でユーザを管理することができるシングルサインオンシステムを提供することにある。
また、この発明のさらに他の目的は、各加盟事業者が他のサイトと連携するために必要なデータ・インターフェイス・プロトコル等の変換を意識せずに他のサイトと連携することができるシングルサインオンシステムを提供することにある。
【0008】
また、この発明のさらに他の目的は、コンテンツフォルダが、エンドユーザにIDを提供しなくても認証/コンテンツ・サービスを提供することができるシングルサインオンシステムを提供することにある。
また、この発明のさらに他の目的は、各加盟事業者が個人情報、商品情報のフォーマットや通信方式を変更することなくシステムに加盟することができるシングルサインオンシステムを提供することにある。
【0009】
【課題を解決するための手段】
この発明は上記の課題を解決するためになされたもので、請求項1に記載の発明は、ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおいて、ユーザから商品またはサービスの要求を受けた第1のサイトが、該要求があったことを前記ユーザの認証済みIDを保有する第2のサイトへ直接またはシングルサインオンサーバを介して送信し、前記第2のサイトが、前記ユーザの認証を行い、その結果をユーザIDもしくはそれに順ずるものと共に前記シングルサインオンサーバへ送信し、前記シングルサインオンサーバが、前記第2のサイトから受信したユーザIDもしくはそれに順ずるものに対応する前記第1のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックし、登録されていない場合は、予め前記第1のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録し、次いでシングルサインオンサーバが、前記第2のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第1のサイト用のユーザIDとを前記第1のサイトへ送信し、前記第1のサイトが該ユーザIDを内部の記憶部に登録すると共に、要求があった商品またはサービスを前記ユーザへ提供することを特徴とするシングルサインオン方法である。
【0010】
請求項2に記載の発明は、請求項1に記載のシングルサインオン方法において、前記第1のサイトは直接またはシングルサインオンサーバを介して前記第2のサイトからの要求を受けて商品またはサービスに関する情報を前記シングルサインオンサーバへ送信し、前記シングルサインオンサーバが前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて前記第2のサイト用に変換し、フォーマット変換後の商品またはサービスに関する情報を前記第2のサイトへ送信し、前記第2のサイトが前記商品またはサービスに関する情報に基づいて課金処理を行ってその結果を前記シングルサインオンサーバへ送信し、前記シングルサインオンサーバがその結果を前記第1のサイトへ送信することを特徴とする。
【0011】
請求項3に記載の発明は、請求項1に記載のシングルサインオン方法において、前記第2のサイトは直接またはシングルサインオンサーバを介して前記第1のサイトからの要求を受けて前記ユーザに関する情報を前記シングルサインオンサーバへ送信し、前記シングルサインオンサーバが前記ユーザに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて前記第1のサイト用に変換し、フォーマット変換後のユーザに関する情報を前記第1のサイトへ送信し、前記第1のサイトが前記ユーザに関する情報を内部の記憶手段に登録することを特徴とする。
【0012】
請求項4に記載の発明は、請求項1に記載のシングルサインオン方法において、前記シングルサインオンサーバは、各サイトと通信する際に、内部の記憶手段内の情報に基づいて通信方式を変換して各サイトと通信することを特徴とする。
【0013】
請求項5に記載の発明は、ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおいて、前記各サイトは、ユーザから商品またはサービスの要求を受けた時、該ユーザの認証をユーザの認証済みIDを保有する他のサイトへ送信する送信手段と、前記他のサイトからユーザの認証要求があった時、ユーザの認証を行い、その結果をユーザIDもしくはそれに順ずるものと共にシングルサインオンサーバへ送信する認証手段とを具備し、前記シングルサインオンサーバは、各ユーザ毎に各サイトにおいて使用するユーザIDが記憶された第1の記憶手段と、予め前記各サイトの未使用IDが登録された第2の記憶手段と、前記第1の記憶手段に登録されていないユーザIDについて前記第2の記憶手段から読み出したIDを登録する登録手段と、前記サイトから受けたユーザIDもしくはそれに順ずるものに基づいて送信先サイトのユーザIDを前記第1の記憶手段から読み出し、前記サイトから受けた認証結果と共に送信先サイトへ送信する手段とを具備することを特徴とするシングルサインオンシステムである。
【0014】
請求項6に記載の発明は、請求項5に記載のシングルサインオンシステムにおいて、前記サイトは直接またはシングルサインオンサーバを介して他のサイトからの要求を受けて商品またはサービスに関する情報を前記シングルサインオンサーバへ送信する手段を具備し、前記シングルサインオンサーバは前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて送信先のサイト用に変換し、フォーマット変換後の商品またはサービスに関する情報を送信先のサイトへ送信する手段を具備し、前記サイトが前記シングルサインオンサーバから受けた商品またはサービスに関する情報に基づいて課金処理を行ってその結果を前記シングルサインオンサーバへ送信する手段を具備し、前記シングルサインオンサーバが前記課金処理の結果を送信先サイトへ送信する手段を具備することを特徴とする。
【0015】
請求項7に記載の発明は、請求項5に記載のシングルサインオンシステムにおいて、前記サイトは直接またはシングルサインオンサーバを介して他のサイトからの要求を受けて前記ユーザに関する情報を前記シングルサインオンサーバへ送信する手段を具備し、前記シングルサインオンサーバが前記ユーザに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて送信先のサイト用に変換し、フォーマット変換後のユーザに関する情報を送信先のサイトへ送信し、前記サイトが前記シングルサインオンサーバから受けたユーザに関する情報を内部の記憶手段に登録する手段を有することを特徴とする。
【0016】
請求項8に記載の発明は、請求項5に記載のシングルサインオンシステムにおいて、前記シングルサインオンサーバは、各サイトと通信する際に、内部の記憶手段内の情報に基づいて通信方式を変換して各サイトと通信することを特徴とする。
【0017】
請求項9に記載の発明は、ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおける前記シングルサインオンサーバにおいて用いられるプログラムであって、前記シングルサインオンサーバに、第1のサイトから受信したユーザIDもしくはそれに順ずるものに対応する第2のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックする手順と、前記第1の記憶手段に登録されていない場合に、予め前記第2のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録する手順と、前記第1のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第2のサイト用のユーザIDとを前記第2のサイトへ送信する手順とを実行させるためのプログラムである。
【0018】
請求項10に記載の発明は、請求項9に記載のプログラムにおいて、前記サイトから受けた前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、前記フォーマット変換後の商品またはサービスに関する情報を前記他のサイトへ送信する手順とを具備することを特徴とする。
請求項11に記載の発明は、請求項9に記載のプログラムにおいて、前記サイトから受けたユーザに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、
フォーマット変換後の前記ユーザに関する情報を前記他のサイトへ送信する手順とを具備することを特徴とする。
【0019】
請求項12に記載の発明は、請求項9に記載のプログラムにおいて、前記サイトと通信する際に、内部の記憶手段から通信方式を読み出し、読み出した通信方式に従って各サイトと通信する手順を有することを特徴とする。
【0020】
請求項13に記載の発明は、ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおける前記シングルサインオンサーバにおいて用いられるプログラムを記憶した記憶媒体であって、前記シングルサインオンサーバに、第1のサイトから受信したユーザIDもしくはそれに順ずるものに対応する第2のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックする手順と、前記第1の記憶手段に登録されていない場合に、予め前記第2のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録する手順と、前記第1のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第2のサイト用のユーザIDとを前記第2のサイトへ送信する手順とを実行させるためのプログラムを記憶した記憶媒体である。
【0021】
請求項14に記載の発明は、請求項13に記載のプログラムを記憶した記憶媒体において、前記サイトから受けた前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、前記フォーマット変換後の商品またはサービスに関する情報を前記他のサイトへ送信する手順とを具備することを特徴とする。
請求項15に記載の発明は、請求項13に記載のプログラムを記憶した記憶媒体において、前記サイトから受けたユーザに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、フォーマット変換後の前記ユーザに関する情報を前記他のサイトへ送信する手順とを具備することを特徴とする。
【0022】
請求項16に記載の発明は、請求項13に記載のプログラムを記憶した記憶媒体において、前記サイトと通信する際に、内部の記憶手段から通信方式を読み出し、読み出した通信方式に従って各サイトと通信する手順を有することを特徴とする。
【0023】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるシングルサインオンシステムの構成を示すブロック図である。この図において、符号SA〜SDは各々、このシングルサインオンシステムに加盟している事業者A、B、C、Dのサイトであり、事業者AのサイトSAにはユーザにコンテンツを提供するサービスサーバ、ユーザの認証を行う認証サーバ、ユーザへの課金を決済する課金決済サーバが各々設けられ、事業者BのサイトSBにはサービスサーバのみが設けられ、事業者CのサイトSCにはサービスサーバと認証サーバが設けられ、また、事業者DのサイトSDにはサービスサーバ、認証サーバおよび課金決済サーバが設けられている。そして、各サイトSA〜SDはインターネット5に接続されている。
【0024】
7、7、・・・はインターネット5に接続されたユーザ端末である。
11はこのシステムを統括するシングルサインオンサーバである。このシングルサインオンサーバ11は、インターネット5を介して各サイトSA〜SDおよびユーザ端末7、7、・・・に接続されており、以下に述べるIDマッピング機能およびI/F変換機能を主たる機能としている。そして、次の各テーブルを内蔵している。
【0025】
(1)IDマッピングテーブル12
このシステムにおいては、ユーザが既にいずれかのサイトにおいて取得したIDをそのまま変更なく使用することができるようになっている。しかし、ユーザがあるサイトにおいて取得したIDは、そのサイトにおいては唯一のものであるが、他のサイトにおいて同じIDが登録されている可能性や、そのサイトで管理するID体系が他のサイトでは管理できない可能性がある。そこで、シングルサインオンサーバ11は、同じユーザについて、IDを取得した事業者以外の他の事業者に対しては新たなIDを割り当て、割り当てたIDをこのIDマッピングテーブル12に登録する(IDマッピング機能)。
【0026】
図2に示すIDマッピングテーブル12で説明すると、いま、竹井というユーザが事業者Cのサイトにおいて「takei」というIDを登録している。この場合、シングルサインオンサーバ11は、竹井氏について、事業者Aには「MA0001」というIDを割り当て、事業者Bには「MB0001」というIDを割り当て、事業者Dには「MD0001」というIDを割り当てる。そして、割り当てたIDをIDマッピングテーブル12に登録する。なお、この登録は必要が生じた時に行われる。また、どのようなIDを登録するかは後に説明する。
【0027】
(2)商品情報フォーマット変換テーブル13
各事業者A〜Dが使用する商品コード、商品名、数量表示、単価表示等のフォーマットは、通常、それぞれ異なっている。そこで、このシステムにおいては、各事業者が、従来から使用していたフォーマットをシステム加盟後もそのまま使用できるように、この商品情報フォーマット変換テーブル13を設けている。図3にその一例を示す。この例に示されるように、商品情報フォーマット変換テーブル13には、各事業者毎に商品情報登録用のフォーマットが登録されており、この商品情報フォーマット変換テーブル13を使用することによって事業者間の商品情報フォーマットの変更を容易に行うことができる(I/F変換機能)。この商品情報フォーマット変換テーブル13の登録は、各事業者のシステム加盟時に行われる。
【0028】
(3)個人情報フォーマット変換テーブル14
各事業者A〜Dが使用する個人情報のフォーマットは、通常、それぞれ異なっている。そこで、このシステムにおいては、各事業者が、従来から使用していたフォーマットをシステム加盟後もそのまま使用できるように、この個人情報フォーマット変換テーブル14を設けている。図3にその一例を示す。この例に示されるように、個人情報フォーマット変換テーブル14には、各事業者毎に個人情報登録用のフォーマットが登録されており、この個人情報フォーマット変換テーブル14を使用することによって事業者間の個人情報フォーマットの変更を容易に行うことができる(I/F変換機能)。この個人情報フォーマット変換テーブル14の登録は、各事業者のシステム加盟時に行われる。
【0029】
(4)通信方式変換テーブル15
各事業者A〜Dが使用する通信方式は、通常、それぞれ異なっている。そこで、このシステムにおいては、各事業者が、従来から使用していた通信方式をシステム加盟後もそのまま使用できるように、この通信方式変換テーブル15を設けている。図3にその一例を示す。この例に示されるように、通信方式変換テーブル15には、各事業者毎に通信方式が登録されており、この通信方式変換テーブル15を使用することによって、シングルサインオンサーバ11から各サイトSA〜SDへ通信する際の通信方式の変更を容易に行うことができる(I/F変換機能)。通信方式変換テーブル15の登録は、各事業者のシステム加盟時に行われる。
【0030】
(5)マッピング用IDテーブル16
前述したように、シングルサインオンサーバ11は、あるユーザについて、最初にIDもしくはそれに順ずるものの登録が行われた事業者以外の事業者に対しID割り当てを行い、その結果をIDマッピングテーブル12に登録する。しかし、シングルサインオンサーバ11が適当なIDを割り当てたのでは、その事業者が既に使用しているIDとだぶってしまう可能性がある。そこで、各事業者は、システム加盟時に予めIDとして使用してよい文字/数字列をマッピング用IDとしてシングルサインオンサーバ11に通知する。シングルサインオンサーバ11は通知されたマッピング用IDをこのマッピング用IDテーブル16に登録しておく。そして、IDマッピングテーブル12の登録時にこのマッピング用IDテーブル16から読み出したマッピング用IDをテーブル12に登録する。
【0031】
次に、上述したシングルサインオンシステムの動作を図4〜図8を参照して説明する。図4はシステムの説明図、図5、図6は動作のフローチャートである。
まず、システムに加盟する事業者は、予め、シングルサインオンを許可するコンテンツ、サービス等を事前にシングルサインオンサーバ11に通知する。この際必要であれば、商品情報および個人情報のフォーマット、通信プロトコル等、他サイトと連携するために必要な情報も併せて通知する。
【0032】
いま、図4に示すユーザYを、事業者DのサイトSDからIDおよびパスワードを取得しているユーザであるとする。以下、このユーザYが事業者BのサイトSBにアクセスし、コンテンツの提供を受ける場合を例に挙げて説明する。
ユーザYは、まず、端末7からサイトSBにアクセスし、コンテンツを要求する(図4のステップ(1))。サイトSBのサービスサーバはこのアクセスを受け、サービス画面をユーザYの端末7へ送信する(図5のステップS1)。図7にこのサービス画面の例を示す。この図に示すように、サービス画面にはID認証を行うサイトを選択する選択肢が表示される。ここで、ユーザYは事業者Dを選択する。この選択が行われると、リンクされている事業者DのサイトSDへ認証要求が送信される(図4・ステップ(2)、図5・ステップS2a)。
【0033】
事業者DのサイトSDはこの送信を受け、認証画面をユーザYの端末7へ送信する(図4・ステップ(3)、図5・ステップS2b)。ユーザYは、端末7に表示された認証画面にIDおよびパスワードを入力し(図5のステップS2c、図8参照)、ログインボタンをクリックする。これにより、端末7からサイトSDへ、ユーザYが入力したIDおよびパスワードが送信される(図4・ステップ(4))。サイトSDはこのIDおよびパスワードを受け、内部のデータベースに基づいて認証を行う(図5・ステップS3)。そして、認証結果が「NG」であった場合は認証エラーの表示画面を端末7へ送信する(ステップS4)。これにより、認証エラーが端末7に表示される(図5・ステップS5)。また、認証結果が「OK」であった場合は、ユーザYの認証「OK」の通知、ユーザYのIDもしくはそれに順ずるもの、および事業者BのID連携要求がシングルサインオンシステム11へ送信される(図4・ステップ(5)、図5・ステップS6)。
【0034】
シングルサインオンサーバ11はこの要求を受け、IPマッピングテーブル12を参照し、ユーザYについて事業者BのIDが既にマッピング(登録)されているか否かをチェックする(図5・ステップS7、S8)。そして、マッピングされていない場合は、マッピング用テーブル16から事業者Bのマッピング用IDを読み出し、IDマッピングテーブル12に登録する(図4・ステップ(6)、図5・ステップS9、S10)。次に、シングルサインオンシステム11はマッピングテーブル12に登録したIDを事業者BのサイトSBへ送信する(図4・ステップ(7)、図5・ステップS11)。また、ステップS8の判断において「YES」であった場合は、ステップS9、S10をジャンプしてステップS11へ進む。
【0035】
IDを受けたサイトSBは、ユーザYから受けたコンテンツ要求をそのIDによって管理する(ステップS12)。次に、サイトSBは、ユーザYからの要求について、課金決済が必要か否かを判断する(図6・ステップS13)。そして、課金決済が必要であった場合は、コンテンツの購入確認画面をユーザYの端末7へ送信する(ステップS14)。ユーザYは、端末7に表示された画面を見て、コンテンツ(商品)を購入する場合、購入する意志を示す画面を選択する。この選択が行われると、リンクが張られたサイトSDへ課金決済要求が送られる(ステップS15)。
【0036】
サイトSDはこの要求を受け、商品情報要求をシングルサインオンサーバ11へ送信する(ステップS16)。シングルサインオンサーバ11はこの要求を事業者BのサイトSBへ送信する(ステップS17)。サイトSBはこの要求を受け、商品情報を記憶部から読み出し、シングルサインオンサーバ11へ送信する(図4・ステップ(8)、図6・ステップS18)。シングルサインオンサーバ11は、この商品情報のフォーマットを商品情報フォーマット変換テーブル13によって事業者Dのフォーマットに変換し、事業者DのサイトSDへ送信する(ステップS19)。事業者Dはその商品情報に含まれる単価および数量等に基づいて商品の価格を求め、求めた金額の課金決済処理を行い、その結果をシングルサインオンサーバ11へ送信する(図4・ステップ(11)、図6・ステップS20)。シングルサインオンサーバ11は課金決済の結果を事業者BのサイトSBへ送信する(図4・ステップ(12)、図6・ステップS21)。
【0037】
サイトSBは課金決済の結果をチェックし(ステップS22)、「NG」であれば、「課金決済エラー」表示画面をユーザYの端末7送信する。これにより、「課金決済エラー」表示が端末7において行われる(ステップS23)。また、ステップS22の判断が「OK」であれば、ステップS24へ進む。また、前述したステップS13の判断結果が「NO」であった場合は、ステップS14〜S23をジャンプしてステップS24へ進む。
【0038】
ステップS24では、サイトSBが、ユーザYの個人情報が必要であるか否かを判断する。そして、必要であった場合は個人情報要求をシングルサインオンサーバ11へ送信する(ステップS25)。シングルサインオンサーバ11は、その要求をサイトSDへ送信する(ステップS26)。サイトSDは、記憶部からユーザYの個人情報を読み出し、シングルサインオンサーバ11へ送信する(ステップS27)。
【0039】
シングルサインオンサーバ11はサイトSDから受けた個人情報のフォーマットを、個人情報フォーマット変換テーブル14によって事業者Bの個人情報フォーマットに変換し、サイトSBへ送信する(ステップS28)。サイトSBはこの個人情報を内部の記憶部に登録する(ステップS29)。そして、ユーザYへサービスの提供(コンテンツの配信)を行う(図4・ステップ(13)、図6・ステップS30)。また、ステップS24の判断結果が「NO」であった場合はステップS25〜S29をジャンプし、ステップS30へ進む。サイトSBからサービスの提供を受けたユーザYはサービスを利用する(ステップS31)。
【0040】
【発明の効果】
この発明によれば、次の効果を得ることができる。
(1)サイト運営者(各加盟事業者)はシステム加盟前から使用していた個別のID体系でユーザ管理をすることができる。
(2)サイト運営者は他社のIDを保有しているユーザに対してコンテンツ・サービス提供することがができる。
(3)コンテンツを保持するサイト運営者はユーザにIDを提供しなくても認証/コンテンツ・サービスを提供することができる。
(4)サイト運営者は今まで管理していたユーザデータ(ID・パスワード/個人情報)、商品・サービスに関するデータ及びデータフォーマットを変更せずにそのまま活用することができる。
【0041】
(5)企業内で個別にID管理をしている複数の企業(サイト)間の連携がID管理体系を維持したままで可能になる。
(6)ユーザは新たにID・パスワードを取得する必要がなく、従来から使用していたID・パスワードをそのまま使用することができる。
(7)ユーザは1つのIDで様々なサイトの認証を受けることができる。
(8)ユーザが新たにIDを取得したり、個人情報を登録する手間を軽減することができる。
(9)加盟サイトのIDをひとつも保有していないユーザは、加盟サイトのうちどれかひとつのサイトでIDを取得すれば、全サイトのコンテンツ・サービスを同じID・パスワードで利用することができる。
【0042】
(10)ユーザは自分が加盟しているサイトに登録してあるユーザデータ(ID・パスワード/個人情報)を他社サイトに登録せずに、他社サイトのコンテンツ・サービスを利用することができる。
(11)サイト運営者は他サイトと連携するために必要なデータ・インターフェース・プロトコル等の通信方式の変換を意識せずに他サイトと連携することができる。
(12)コンテンツ提供者・ID払い出し元は他サイトと連携するために必要な情報を自社が読み取れる形式で要求・回答することが可能となる。
(13)サイト運営者社は、自社の認証/コンテンツ・サービス提供の仕組みをそのまま利用して様々なサイトのユーザにとってユニークなIDで認証/コンデンツ・サービスを提供できる。これによってシングルサインオン機能をあらゆるサービスで利用可能になる。
【図面の簡単な説明】
【図1】この発明の一実施形態によるシングルサインオンシステムの構成を示すブロック図である。
【図2】同システムにおけるIDマッピングテーブル12およびIDマッピング機能を説明するための説明図である。
【図3】同システムにおける商品情報フォーマット変換テーブル13、個人情報フォーマット変換テーブル14、通信方式変換テーブル15およびI/F変換機能を説明するための説明図である。
【図4】同システムの動作を説明するための説明図である。
【図5】同システムの動作を説明するためのフローチャートである。
【図6】同システムの動作を説明するためのフローチャートである。
【図7】同システムの動作を説明するための表示画面図である。
【図8】同システムの動作を説明するための表示画面図である。
【符号の説明】
5…インターネット
7…ユーザ端末
11…シングルサインオンサーバ
12…IDマッピングテーブル
13…商品情報フォーマット変換テーブル
14…個人情報フォーマット変換テーブル
15…通信方式変換テーブル
16…マッピング用IDテーブル
SA、SB、SC、SD…サイト[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a single sign-on system in which a user (end user) can authenticate another site using an ID and a password acquired at one site on the Internet.
[0002]
[Prior art]
Conventionally, as a single sign-on technology, an agent module type, a reverse proxy type, and an account aggregation type have been known, but these have the following problems, respectively.
(1) Agent module type
Each member company can manage users only with a unified ID system, and cannot manage users with an individual ID system used before joining the system.
The user cannot use the ID that has been used conventionally, and needs to obtain a new single sign-on ID.
[0003]
(2) Reverse proxy type
-Since all contents are provided via the proxy server, the load is concentrated on the proxy server.
・ Each member company cannot manage users with their own ID system.
-The user needs to obtain a new single sign-on ID.
(3) Account aggregation type
-The user must individually register ID at each site.
-The user needs to obtain a new single sign-on ID.
[0004]
In addition, in the conventional single sign-on system, when the format and communication method of personal information and product information are different for each member company, there is no function to convert them mutually. In addition, the format and communication method of personal information and product information had to be changed based on system regulations. The following patent documents are known as conventional techniques of the single sign-on system.
[0005]
[Patent Document 1]
JP-A-2002-335239
[Patent Document 2]
JP-A-2002-334056
[Patent Document 3]
JP 2002-324051 A
[Patent Document 4]
JP-A-2002-288139
[Patent Document 5]
JP 2002-278933 A
[Patent Document 6]
JP-A-2002-269272
[Patent Document 7]
JP-A-2002-169777
[Patent Document 8]
JP-A-2002-032340
[Patent Document 9]
JP 2000-259566 A
[Patent Document 10]
JP 2000-222360 A
[Patent Document 11]
JP 2000-172646 A
[Patent Document 12]
JP-A-2000-106552
[Patent Document 13]
JP-A-10-269184
[0006]
[Problems to be solved by the invention]
The present invention has been made in view of the above circumstances, and its purpose is to allow each affiliated business operator (site operator) to manage users by using an individual ID system used before joining the system. It is another object of the present invention to provide a single sign-on system in which a user does not need to newly obtain an ID / password and can use an ID / password which has been conventionally used as it is.
Another object of the present invention is to provide a single sign-on system in which an end user can authenticate various sites with one ID.
[0007]
Still another object of the present invention is to provide a single sign-on system in which each member company can provide a content service to a user who owns an ID of another company.
It is still another object of the present invention to provide a single sign-on system in which each member company can manage users with a unique ID system.
Still another object of the present invention is to provide a single-signed system that allows each affiliated company to cooperate with other sites without being conscious of conversion of data interface protocols required for cooperating with other sites. To provide an on-system.
[0008]
Still another object of the present invention is to provide a single sign-on system in which a content folder can provide an authentication / content service without providing an ID to an end user.
Still another object of the present invention is to provide a single sign-on system in which each member company can join the system without changing the format of personal information and product information and the communication method.
[0009]
[Means for Solving the Problems]
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and the invention according to claim 1 manages a user terminal, a site managed by a plurality of businesses that provide goods or services, and manages the entire system. In a single sign-on system that is connected to a single sign-on server via a network, a first site that receives a request for a product or service from a user determines that the request has been made by the authenticated ID of the user. To a second site that owns, or via a single sign-on server, the second site authenticates the user and the result along with a user ID or something similar to the single sign-on server And the single sign-on server sends the user ID received from the second site or It is checked whether the user ID of the first site corresponding to the first site is registered in the first storage means. If not, the unused ID of the first site is registered in advance. The unused ID is read out from the second storage unit and registered in the first storage unit, and then the single sign-on server reads the authentication result received from the second site and the authentication result received from the first storage unit. The first site transmits the read user ID for the first site to the first site, and the first site registers the user ID in an internal storage unit and stores the requested product or service in the user. This is a single sign-on method characterized by providing to a single sign-on.
[0010]
According to a second aspect of the present invention, in the single sign-on method according to the first aspect, the first site receives a request from the second site directly or via a single sign-on server to receive a product or service. Information to the single sign-on server, the single sign-on server converts the format of the information about the product or service for the second site based on the information in the internal storage means, and converts the format. Transmitting information about a later product or service to the second site, the second site performing a billing process based on the information about the product or service, and transmitting the result to the single sign-on server, A single sign-on server sends the result to the first site.
[0011]
According to a third aspect of the present invention, in the single sign-on method according to the first aspect, the second site relates to the user in response to a request from the first site directly or via a single sign-on server. Sending information to the single sign-on server, the single sign-on server converts the format of the information about the user for the first site based on the information in the internal storage means, The first site transmits information on the user to an internal storage unit.
[0012]
According to a fourth aspect of the present invention, in the single sign-on method according to the first aspect, when the single sign-on server communicates with each site, the single sign-on server converts a communication method based on information in an internal storage unit. And communicate with each site.
[0013]
According to a fifth aspect of the present invention, there is provided a single terminal in which a user terminal, a site managed by a plurality of businesses providing goods or services, and a single sign-on server managing the entire system are connected via a network. In the sign-on system, each site, when receiving a request for a product or service from a user, transmitting means for transmitting the authentication of the user to another site holding the authenticated ID of the user, An authentication means for authenticating the user when a user authentication request is made and transmitting the result to a single sign-on server together with a user ID or a similar one, wherein the single sign-on server is provided for each user. First storing means for storing a user ID used in each site, and an unused ID of each site in advance. Registered second storage means, registration means for registering an ID read from the second storage means for a user ID not registered in the first storage means, and a user ID received from the site or Means for reading out the user ID of the transmission destination site from the first storage means based on the order, and transmitting the user ID together with the authentication result received from the site to the transmission destination site. It is.
[0014]
According to a sixth aspect of the present invention, in the single sign-on system according to the fifth aspect, the site directly or in response to a request from another site via a single sign-on server transmits the information on the product or service to the single sign-on system. Means for transmitting to the sign-on server, the single sign-on server converts the format of the information on the product or service for the destination site based on the information in the internal storage means, after the format conversion Means for transmitting information on goods or services to a destination site, wherein the site performs a billing process based on information on goods or services received from the single sign-on server, and transmits the result to the single sign-on server. Means for transmitting to the single sign-on server There characterized by comprising means for transmitting a result of the charging process to the destination site.
[0015]
According to a seventh aspect of the present invention, in the single sign-on system according to the fifth aspect, the site receives the request from another site directly or through a single sign-on server and transmits the information on the user to the single sign-on. Means for transmitting to the on-server, wherein the single sign-on server converts the format of the information about the user for the destination site based on the information in the internal storage means, and the information about the user after the format conversion To a destination site, and the site has means for registering information about the user received from the single sign-on server in an internal storage means.
[0016]
According to an eighth aspect of the present invention, in the single sign-on system according to the fifth aspect, when the single sign-on server communicates with each site, the single sign-on server converts a communication method based on information in an internal storage unit. And communicate with each site.
[0017]
According to a ninth aspect of the present invention, there is provided a single terminal in which a user terminal, a site managed by a plurality of businesses providing goods or services, and a single sign-on server managing the entire system are connected via a network. A program used in the single sign-on server in the sign-on system, wherein the user ID received from the first site or the user ID of the second site corresponding to the user ID received from the first site is stored in the single sign-on server. A procedure for checking whether or not an unused ID is registered in the first storage means, and a second storage means in which an unused ID of the second site is registered in advance when the ID is not registered in the first storage means. Reading the unused ID from the first storage means and registering the unused ID in the first storage means, and the authentication result received from the first site. When a program for executing the steps of transmitting a user ID for the second site read from said first storage means to the second site.
[0018]
According to a tenth aspect of the present invention, in the program according to the ninth aspect, a procedure for converting a format of information on the product or service received from the site for another site in accordance with information in an internal storage means. Transmitting the information on the goods or services after the format conversion to the other site.
According to an eleventh aspect of the present invention, in the program according to the ninth aspect, a procedure for converting a format of information about the user received from the site for another site according to information in an internal storage means;
Transmitting the information on the user after the format conversion to the other site.
[0019]
According to a twelfth aspect of the present invention, in the program according to the ninth aspect, when communicating with the site, a procedure for reading a communication method from an internal storage means and communicating with each site according to the read communication method is provided. It is characterized by.
[0020]
According to a thirteenth aspect of the present invention, there is provided a single terminal in which a user terminal, a site managed by a plurality of businesses providing goods or services, and a single sign-on server managing the entire system are connected via a network. A storage medium storing a program used in the single sign-on server in the sign-on system, wherein the single sign-on server has a second site corresponding to a user ID received from a first site or a user ID received from the first site. For checking whether or not the user ID of the second site is registered in the first storage unit, and when the user ID is not registered in the first storage unit, the unused ID of the second site is registered in advance. Reading the unused ID from the second storage means and registering the unused ID in the first storage means; A program for executing a procedure for transmitting the authentication result received from the first site and the user ID for the second site read from the first storage unit to the second site. .
[0021]
According to a fourteenth aspect of the present invention, in the storage medium storing the program according to the thirteenth aspect, the format of the information on the product or service received from the site is changed according to the information in the internal storage means for another site. And a step of transmitting information on the goods or services after the format conversion to the other site.
According to a fifteenth aspect of the present invention, in the storage medium storing the program according to the thirteenth aspect, the format of the information on the user received from the site is converted for another site according to the information in the internal storage means. And a step of transmitting information about the user after the format conversion to the another site.
[0022]
According to a sixteenth aspect of the present invention, in the storage medium storing the program according to the thirteenth aspect, when communicating with the site, a communication method is read from an internal storage means, and communication with each site is performed according to the read communication method. It is characterized by having a procedure to perform.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a single sign-on system according to one embodiment of the present invention. In this figure, reference numerals SA to SD denote sites of operators A, B, C, and D which are members of the single sign-on system, respectively. A server, an authentication server for authenticating the user, and a billing settlement server for billing the user are provided respectively. Only the service server is provided at the site SB of the company B, and the service server is provided at the site SC of the company C. And an authentication server, and a service server, an authentication server, and a billing settlement server are provided at the site SD of the company D. Each of the sites SA to SD is connected to the Internet 5.
[0024]
, 7,... Are user terminals connected to the Internet 5.
Reference numeral 11 denotes a single sign-on server that controls this system. The single sign-on server 11 is connected to each of the sites SA to SD and the user terminals 7, 7,... Via the Internet 5, and has an ID mapping function and an I / F conversion function described below as main functions. I have. And the following tables are built in.
[0025]
(1) ID mapping table 12
In this system, the user can use the ID already obtained at any site without any change. However, the ID acquired by a user at one site is unique to that site, but the possibility that the same ID is registered at another site, or the ID system managed at that site is different at other sites May not be manageable. Therefore, the single sign-on server 11 assigns a new ID to the other user than the operator who has acquired the ID for the same user, and registers the assigned ID in the ID mapping table 12 (ID mapping table 12). function).
[0026]
Referring to the ID mapping table 12 shown in FIG. 2, a user named Takei has registered an ID “takei” on the site of the company C. In this case, the single sign-on server 11 assigns the ID “MA0001” to the operator A, the ID “MB0001” to the operator B, and the ID “MD0001” to the operator D for Mr. Takei. Assign. Then, the assigned ID is registered in the ID mapping table 12. This registration is performed when necessary. The type of ID to be registered will be described later.
[0027]
(2) Product information format conversion table 13
Formats such as a product code, a product name, a quantity display, and a unit price display used by each of the businesses A to D are usually different from each other. Therefore, in this system, the merchandise information format conversion table 13 is provided so that each business operator can use the format which has been used conventionally even after joining the system. FIG. 3 shows an example. As shown in this example, a format for registering product information is registered in the product information format conversion table 13 for each company, and by using the product information format conversion table 13, the The product information format can be easily changed (I / F conversion function). The registration of the product information format conversion table 13 is performed when each business operator joins the system.
[0028]
(3) Personal information format conversion table 14
The format of personal information used by each of the businesses A to D is usually different from each other. Therefore, in this system, the personal information format conversion table 14 is provided so that each business operator can use the format which has been used conventionally even after joining the system. FIG. 3 shows an example. As shown in this example, a format for registering personal information is registered in the personal information format conversion table 14 for each business entity. The personal information format can be easily changed (I / F conversion function). The registration of the personal information format conversion table 14 is performed when each company joins the system.
[0029]
(4) Communication method conversion table 15
The communication systems used by the operators A to D are usually different from each other. Therefore, in this system, this communication system conversion table 15 is provided so that each business operator can use the communication system which has been used conventionally even after joining the system. FIG. 3 shows an example. As shown in this example, the communication method is registered in the communication method conversion table 15 for each business operator, and by using the communication method conversion table 15, the single sign-on server 11 -It is possible to easily change the communication method when communicating with the SD (I / F conversion function). The registration of the communication system conversion table 15 is performed when each company joins the system.
[0030]
(5) Mapping ID table 16
As described above, the single sign-on server 11 assigns an ID to a company other than the company that first registered an ID or something similar thereto, and stores the result in the ID mapping table 12. register. However, if the single sign-on server 11 assigns an appropriate ID, there is a possibility that the ID is already used by the business operator. Therefore, each business operator notifies the single sign-on server 11 of a character / numeric string which may be used as an ID in advance when joining the system as a mapping ID. The single sign-on server 11 registers the notified mapping ID in the mapping ID table 16. Then, when the ID mapping table 12 is registered, the mapping ID read from the mapping ID table 16 is registered in the table 12.
[0031]
Next, the operation of the above-described single sign-on system will be described with reference to FIGS. FIG. 4 is an explanatory diagram of the system, and FIGS. 5 and 6 are flowcharts of the operation.
First, a business affiliated with the system notifies the single sign-on server 11 in advance of contents, services, and the like for which single sign-on is permitted. At this time, if necessary, information necessary for cooperating with other sites, such as the format of product information and personal information, a communication protocol, etc., is also notified.
[0032]
Now, suppose that the user Y shown in FIG. 4 is a user who has acquired an ID and a password from the site SD of the company D. Hereinafter, a case will be described as an example where the user Y accesses the site SB of the company B and receives the provision of the content.
The user Y first accesses the site SB from the terminal 7 and requests a content (step (1) in FIG. 4). The service server of the site SB receives this access and transmits a service screen to the terminal 7 of the user Y (step S1 in FIG. 5). FIG. 7 shows an example of this service screen. As shown in this figure, options for selecting a site for performing ID authentication are displayed on the service screen. Here, the user Y selects the business operator D. When this selection is made, an authentication request is transmitted to the site SD of the linked company D (step (2) in FIG. 4, step S2a in FIG. 5).
[0033]
The site SD of the company D receives this transmission and transmits an authentication screen to the terminal 7 of the user Y (FIG. 4, step (3), FIG. 5, step S2b). The user Y inputs an ID and a password on the authentication screen displayed on the terminal 7 (see step S2c in FIG. 5, and FIG. 8), and clicks a login button. Thus, the ID and the password input by the user Y are transmitted from the terminal 7 to the site SD (FIG. 4, step (4)). The site SD receives this ID and password, and performs authentication based on the internal database (FIG. 5, step S3). If the authentication result is "NG", a display screen for an authentication error is transmitted to the terminal 7 (step S4). Thereby, an authentication error is displayed on the terminal 7 (FIG. 5, step S5). If the authentication result is “OK”, the notification of the authentication “OK” of the user Y, the ID of the user Y or something equivalent thereto, and the ID cooperation request of the company B are transmitted to the single sign-on system 11. (Step (5) in FIG. 4, Step S6 in FIG. 5).
[0034]
Upon receiving this request, the single sign-on server 11 refers to the IP mapping table 12 and checks whether or not the ID of the business entity B has already been mapped (registered) for the user Y (FIG. 5, steps S7 and S8). . If not mapped, the mapping ID of the operator B is read from the mapping table 16 and registered in the ID mapping table 12 (FIG. 4, step (6), FIG. 5, steps S9, S10). Next, the single sign-on system 11 transmits the ID registered in the mapping table 12 to the site SB of the operator B (FIG. 4, step (7), FIG. 5, step S11). If “YES” is determined in the step S8, the process jumps the steps S9 and S10 and proceeds to the step S11.
[0035]
The site SB receiving the ID manages the content request received from the user Y by using the ID (step S12). Next, the site SB determines whether or not billing settlement is necessary for the request from the user Y (FIG. 6, step S13). Then, if the billing settlement is necessary, a content purchase confirmation screen is transmitted to the terminal 7 of the user Y (step S14). The user Y looks at the screen displayed on the terminal 7 and, when purchasing content (products), selects a screen indicating the intent to purchase. When this selection is made, a billing settlement request is sent to the linked site SD (step S15).
[0036]
Upon receiving this request, the site SD transmits a product information request to the single sign-on server 11 (step S16). The single sign-on server 11 transmits this request to the site SB of the operator B (Step S17). The site SB receives the request, reads out the product information from the storage unit, and transmits the product information to the single sign-on server 11 (FIG. 4, step (8), FIG. 6, step S18). The single sign-on server 11 converts the format of the product information into the format of the company D using the product information format conversion table 13, and transmits the format to the site SD of the company D (step S19). The company D obtains the price of the product based on the unit price and the quantity included in the product information, performs a billing and settlement process for the obtained amount, and transmits the result to the single sign-on server 11 (FIG. 4, step ( 11), FIG. 6 and step S20). The single sign-on server 11 transmits the result of the billing and settlement to the site SB of the operator B (FIG. 4, step (12), FIG. 6, step S21).
[0037]
The site SB checks the result of the charge settlement (step S22), and if "NG", transmits a "charge settlement error" display screen to the terminal 7 of the user Y. As a result, a “billing settlement error” is displayed on the terminal 7 (step S23). If the determination in step S22 is "OK", the process proceeds to step S24. If the result of the determination in step S13 is "NO", steps S14 to S23 are jumped to proceed to step S24.
[0038]
In step S24, the site SB determines whether the personal information of the user Y is necessary. Then, if necessary, a personal information request is transmitted to the single sign-on server 11 (step S25). The single sign-on server 11 transmits the request to the site SD (Step S26). The site SD reads the personal information of the user Y from the storage unit and transmits the personal information to the single sign-on server 11 (Step S27).
[0039]
The single sign-on server 11 converts the format of the personal information received from the site SD into the personal information format of the company B using the personal information format conversion table 14, and transmits the format to the site SB (step S28). The site SB registers this personal information in the internal storage unit (step S29). Then, a service (content distribution) is provided to the user Y (FIG. 4, step (13), FIG. 6, step S30). If the decision result in the step S24 is "NO", the steps S25 to S29 are jumped, and the process proceeds to the step S30. The user Y who has received the service from the site SB uses the service (step S31).
[0040]
【The invention's effect】
According to the present invention, the following effects can be obtained.
(1) The site operator (each affiliated company) can manage users by using an individual ID system used before joining the system.
(2) The site operator can provide a content service to a user who has another company's ID.
(3) The site operator holding the content can provide the authentication / content service without providing the ID to the user.
(4) The site operator can use the user data (ID / password / personal information), data on goods / services, and the data format which have been managed so far without any change.
[0041]
(5) Cooperation between a plurality of companies (sites) that individually manage IDs in a company can be performed while maintaining the ID management system.
(6) The user does not need to obtain a new ID / password, and can use the ID / password which has been conventionally used as it is.
(7) The user can authenticate various sites with one ID.
(8) It is possible to reduce the trouble of the user acquiring a new ID or registering personal information.
(9) A user who does not have any member site ID can use the content service of all sites with the same ID and password by acquiring the ID at any one of the member sites. .
[0042]
(10) The user can use the content service of another company's site without registering the user data (ID / password / personal information) registered on the site to which he or she belongs.
(11) A site operator can cooperate with another site without being aware of conversion of a communication method such as a data interface protocol necessary for cooperating with another site.
(12) The content provider / ID payout source can request / reply information necessary for cooperating with another site in a format that can be read by the company.
(13) The site operator can provide authentication / content services with unique IDs for users of various sites by using the authentication / content service provision mechanism of the site as it is. This makes the single sign-on function available to all services.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a single sign-on system according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram for explaining an ID mapping table 12 and an ID mapping function in the same system.
FIG. 3 is an explanatory diagram for explaining a product information format conversion table 13, a personal information format conversion table 14, a communication method conversion table 15, and an I / F conversion function in the same system.
FIG. 4 is an explanatory diagram for explaining an operation of the system.
FIG. 5 is a flowchart for explaining the operation of the system.
FIG. 6 is a flowchart for explaining the operation of the system.
FIG. 7 is a display screen diagram for explaining an operation of the system.
FIG. 8 is a display screen diagram for explaining the operation of the system.
[Explanation of symbols]
5. Internet
7 ... User terminal
11 Single sign-on server
12 ... ID mapping table
13 ... Product information format conversion table
14 ... Personal information format conversion table
15: Communication method conversion table
16. Mapping ID table
SA, SB, SC, SD… Site

Claims (16)

ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおいて、
ユーザから商品またはサービスの要求を受けた第1のサイトが、該要求があったことを前記ユーザの認証済みIDを保有する第2のサイトへ直接またはシングルサインオンサーバを介して送信し、
前記第2のサイトが、前記ユーザの認証を行い、その結果をユーザIDもしくはそれに順ずるものと共に前記シングルサインオンサーバへ送信し、
前記シングルサインオンサーバが、前記第2のサイトから受信したユーザIDもしくはそれに順ずるものに対応する前記第1のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックし、登録されていない場合は、予め前記第1のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録し、
次いでシングルサインオンサーバが、前記第2のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第1のサイト用のユーザIDとを前記第1のサイトへ送信し、
前記第1のサイトが該ユーザIDを内部の記憶部に登録すると共に、要求があった商品またはサービスを前記ユーザへ提供する
ことを特徴とするシングルサインオン方法。In a single sign-on system in which a user terminal, a site managed by a plurality of businesses that provide goods or services, and a single sign-on server that manages the entire system are connected via a network,
A first site receiving a request for goods or services from a user, transmitting the request to a second site holding the authenticated ID of the user, directly or via a single sign-on server;
The second site authenticates the user, and sends the result to the single sign-on server together with a user ID or the like,
The single sign-on server checks whether the user ID of the first site corresponding to the user ID received from the second site or a user ID corresponding thereto is registered in the first storage unit, If not registered, the unused ID of the first site is read in advance from the second storage unit in which the unused ID is registered and registered in the first storage unit,
Next, the single sign-on server sends the authentication result received from the second site and the user ID for the first site read from the first storage means to the first site,
A single sign-on method, wherein the first site registers the user ID in an internal storage unit and provides a requested product or service to the user. 前記第1のサイトは直接またはシングルサインオンサーバを介して前記第2のサイトからの要求を受けて商品またはサービスに関する情報を前記シングルサインオンサーバへ送信し、
前記シングルサインオンサーバが前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて前記第2のサイト用に変換し、フォーマット変換後の商品またはサービスに関する情報を前記第2のサイトへ送信し、
前記第2のサイトが前記商品またはサービスに関する情報に基づいて課金処理を行ってその結果を前記シングルサインオンサーバへ送信し、
前記シングルサインオンサーバがその結果を前記第1のサイトへ送信する
ことを特徴とする請求項1に記載のシングルサインオン方法。The first site transmits information on goods or services to the single sign-on server in response to a request from the second site directly or via a single sign-on server;
The single sign-on server converts a format of the information on the product or service for the second site based on information in an internal storage unit, and converts the information on the product or service after format conversion into the second format. Submit to the site,
The second site performs a billing process based on the information on the product or service and transmits the result to the single sign-on server;
The single sign-on method according to claim 1, wherein the single sign-on server sends the result to the first site. 前記第2のサイトは直接またはシングルサインオンサーバを介して前記第1のサイトからの要求を受けて前記ユーザに関する情報を前記シングルサインオンサーバへ送信し、
前記シングルサインオンサーバが前記ユーザに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて前記第1のサイト用に変換し、フォーマット変換後のユーザに関する情報を前記第1のサイトへ送信し、
前記第1のサイトが前記ユーザに関する情報を内部の記憶手段に登録する
ことを特徴とする請求項1に記載のシングルサインオン方法。The second site transmits information about the user to the single sign-on server in response to a request from the first site, directly or via a single sign-on server;
The single sign-on server converts a format of the information about the user for the first site based on information in an internal storage unit, and transmits the information about the user after the format conversion to the first site. ,
2. The single sign-on method according to claim 1, wherein the first site registers information on the user in an internal storage unit. 前記シングルサインオンサーバは、各サイトと通信する際に、内部の記憶手段内の情報に基づいて通信方式を変換して各サイトと通信することを特徴とする請求項1に記載のシングルサインオン方法。The single sign-on server according to claim 1, wherein, when communicating with each site, the single sign-on server converts a communication method based on information in an internal storage unit and communicates with each site. Method. ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおいて、
前記各サイトは、
ユーザから商品またはサービスの要求を受けた時、該ユーザの認証をユーザの認証済みIDを保有する他のサイトへ送信する送信手段と、
前記他のサイトからユーザの認証要求があった時、ユーザの認証を行い、その結果をユーザIDもしくはそれに順ずるものと共にシングルサインオンサーバへ送信する認証手段とを具備し、
前記シングルサインオンサーバは、
各ユーザ毎に各サイトにおいて使用するユーザIDが記憶された第1の記憶手段と、
予め前記各サイトの未使用IDが登録された第2の記憶手段と、
前記第1の記憶手段に登録されていないユーザIDについて前記第2の記憶手段から読み出したIDを登録する登録手段と、
前記サイトから受けたユーザIDもしくはそれに順ずるものに基づいて送信先サイトのユーザIDを前記第1の記憶手段から読み出し、前記サイトから受けた認証結果と共に送信先サイトへ送信する手段と、
を具備することを特徴とするシングルサインオンシステム。In a single sign-on system in which a user terminal, a site managed by a plurality of businesses that provide goods or services, and a single sign-on server that manages the entire system are connected via a network,
Each of the above sites
Transmitting means for transmitting, when a request for a product or service is received from a user, authentication of the user to another site holding the authenticated ID of the user,
When there is a user authentication request from the other site, the authentication unit performs authentication of the user, and transmits the result to a single sign-on server together with a user ID or a similar one,
The single sign-on server,
First storage means for storing a user ID used in each site for each user;
Second storage means in which an unused ID of each site is registered in advance;
Registration means for registering an ID read from the second storage means for a user ID not registered in the first storage means;
Means for reading the user ID of the destination site from the first storage means based on the user ID received from the site or something similar thereto, and transmitting the user ID to the destination site together with the authentication result received from the site;
A single sign-on system comprising: 前記サイトは直接またはシングルサインオンサーバを介して他のサイトからの要求を受けて商品またはサービスに関する情報を前記シングルサインオンサーバへ送信する手段を具備し、
前記シングルサインオンサーバは前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて送信先のサイト用に変換し、フォーマット変換後の商品またはサービスに関する情報を送信先のサイトへ送信する手段を具備し、
前記サイトが前記シングルサインオンサーバから受けた商品またはサービスに関する情報に基づいて課金処理を行ってその結果を前記シングルサインオンサーバへ送信する手段を具備し、
前記シングルサインオンサーバが前記課金処理の結果を送信先サイトへ送信する手段を具備することを特徴とする請求項5に記載のシングルサインオンシステム。The site includes means for transmitting information on goods or services to the single sign-on server in response to a request from another site directly or via a single sign-on server,
The single sign-on server converts the format of the information on the product or service for the destination site based on the information in the internal storage unit, and sends the format-related information on the product or service to the destination site. Means for transmitting,
The site comprises means for performing a billing process based on information on goods or services received from the single sign-on server and transmitting the result to the single sign-on server,
The single sign-on system according to claim 5, further comprising: a unit configured to transmit the result of the charging process to the destination site by the single sign-on server. 前記サイトは直接またはシングルサインオンサーバを介して他のサイトからの要求を受けて前記ユーザに関する情報を前記シングルサインオンサーバへ送信する手段を具備し、
前記シングルサインオンサーバが前記ユーザに関する情報のフォーマットを、内部の記憶手段内の情報に基づいて送信先のサイト用に変換し、フォーマット変換後のユーザに関する情報を送信先のサイトへ送信し、
前記サイトが前記シングルサインオンサーバから受けたユーザに関する情報を内部の記憶手段に登録する手段を有することを特徴とする請求項5に記載のシングルサインオンシステム。The site includes means for transmitting information about the user to the single sign-on server in response to a request from another site directly or via a single sign-on server,
The single sign-on server converts the format of the information about the user for the destination site based on the information in the internal storage unit, and transmits the information about the user after the format conversion to the destination site,
6. The single sign-on system according to claim 5, wherein said site has means for registering information about the user received from said single sign-on server in an internal storage means. 前記シングルサインオンサーバは、各サイトと通信する際に、内部の記憶手段内の情報に基づいて通信方式を変換して各サイトと通信することを特徴とする請求項5に記載のシングルサインオンシステム。The single sign-on server according to claim 5, wherein, when communicating with each site, the single sign-on server converts a communication method based on information in an internal storage unit and communicates with each site. system. ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおける前記シングルサインオンサーバにおいて用いられるプログラムであって、
前記シングルサインオンサーバに、
第1のサイトから受信したユーザIDもしくはそれに順ずるものに対応する第2のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックする手順と、
前記第1の記憶手段に登録されていない場合に、予め前記第2のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録する手順と、
前記第1のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第2のサイト用のユーザIDとを前記第2のサイトへ送信する手順と、
を実行させるためのプログラム。The single sign-on server in a single sign-on system in which a user terminal, a site managed by each of a plurality of businesses that provide goods or services, and a single sign-on server that manages the entire system are connected via a network. A program used in
In the single sign-on server,
Checking whether or not the user ID of the second site corresponding to the user ID received from the first site or the one corresponding thereto is registered in the first storage means;
When the unused ID is not registered in the first storage unit, the unused ID is read from the second storage unit in which the unused ID of the second site is registered in advance and registered in the first storage unit. Instructions and
Transmitting the authentication result received from the first site and the user ID for the second site read from the first storage unit to the second site;
The program to execute. 前記サイトから受けた前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、
前記フォーマット変換後の商品またはサービスに関する情報を前記他のサイトへ送信する手順と、
を具備することを特徴とする請求項9に記載のプログラム。Converting the format of the information on the product or service received from the site for another site according to the information in the internal storage means;
A step of transmitting information on the goods or services after the format conversion to the other site,
The program according to claim 9, further comprising: 前記サイトから受けたユーザに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、
フォーマット変換後の前記ユーザに関する情報を前記他のサイトへ送信する手順と、
を具備することを特徴とする請求項9に記載のプログラム。Converting the format of the information about the user received from the site for other sites according to the information in the internal storage means;
Transmitting information about the user after the format conversion to the other site,
The program according to claim 9, further comprising: 前記サイトと通信する際に、内部の記憶手段から通信方式を読み出し、読み出した通信方式に従って各サイトと通信する手順を有することを特徴とする請求項9に記載のプログラム。The program according to claim 9, further comprising a step of reading a communication method from an internal storage unit when communicating with the site, and communicating with each site according to the read communication method. ユーザ端末と、商品またはサービスを提供する複数の事業者が各々管理するサイトと、システム全体を管理するシングルサインオンサーバとをネットワークを介して接続してなるシングルサインオンシステムにおける前記シングルサインオンサーバにおいて用いられるプログラムを記憶した記憶媒体であって、
前記シングルサインオンサーバに、
第1のサイトから受信したユーザIDもしくはそれに順ずるものに対応する第2のサイトのユーザIDが第1の記憶手段に登録されているか否かをチェックする手順と、
前記第1の記憶手段に登録されていない場合に、予め前記第2のサイトの未使用IDが登録された第2の記憶手段から該未使用IDを読み出して前記第1の記憶手段に登録する手順と、
前記第1のサイトから受けた認証結果と、前記第1の記憶手段から読み出した第2のサイト用のユーザIDとを前記第2のサイトへ送信する手順と、
を実行させるためのプログラムを記憶した記憶媒体。The single sign-on server in a single sign-on system in which a user terminal, a site managed by a plurality of businesses that provide goods or services, and a single sign-on server that manages the entire system are connected via a network. A storage medium storing a program used in
In the single sign-on server,
Checking whether or not the user ID of the second site corresponding to the user ID received from the first site or the one corresponding thereto is registered in the first storage means;
When the unused ID is not registered in the first storage unit, the unused ID is read from the second storage unit in which the unused ID of the second site is registered in advance and registered in the first storage unit. Instructions and
Transmitting the authentication result received from the first site and the user ID for the second site read from the first storage unit to the second site;
Storage medium storing a program for executing the program. 前記サイトから受けた前記商品またはサービスに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、
前記フォーマット変換後の商品またはサービスに関する情報を前記他のサイトへ送信する手順と、
を具備することを特徴とする請求項13に記載のプログラムを記憶した記憶媒体。Converting the format of the information on the product or service received from the site for another site according to the information in the internal storage means;
A step of transmitting information on the goods or services after the format conversion to the other site,
A storage medium storing the program according to claim 13, characterized by comprising: 前記サイトから受けたユーザに関する情報のフォーマットを、内部の記憶手段内の情報に従って他のサイト用に変換する手順と、
フォーマット変換後の前記ユーザに関する情報を前記他のサイトへ送信する手順と、
を具備することを特徴とする請求項13に記載のプログラムを記憶した記憶媒体。Converting the format of the information about the user received from the site for other sites according to the information in the internal storage means;
Transmitting information about the user after the format conversion to the other site,
A storage medium storing the program according to claim 13, characterized by comprising: 前記サイトと通信する際に、内部の記憶手段から通信方式を読み出し、読み出した通信方式に従って各サイトと通信する手順を有することを特徴とする請求項13に記載のプログラムを記憶した記憶媒体。14. The storage medium according to claim 13, further comprising a step of reading a communication method from an internal storage unit when communicating with the site, and communicating with each site according to the read communication method.
JP2003022130A 2003-01-30 2003-01-30 Single sign-on system, method, program and storage medium utilizing id mapping Pending JP2004234329A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003022130A JP2004234329A (en) 2003-01-30 2003-01-30 Single sign-on system, method, program and storage medium utilizing id mapping

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003022130A JP2004234329A (en) 2003-01-30 2003-01-30 Single sign-on system, method, program and storage medium utilizing id mapping

Publications (1)

Publication Number Publication Date
JP2004234329A true JP2004234329A (en) 2004-08-19

Family

ID=32951281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003022130A Pending JP2004234329A (en) 2003-01-30 2003-01-30 Single sign-on system, method, program and storage medium utilizing id mapping

Country Status (1)

Country Link
JP (1) JP2004234329A (en)

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252418A (en) * 2005-03-14 2006-09-21 Nec Corp Single sign-on cooperation method using authentication information, system thereof, mediation server, operation method, and operation program
JP2006268571A (en) * 2005-03-24 2006-10-05 Matsushita Electric Ind Co Ltd Access control device, access control method, and program
KR100754199B1 (en) 2005-02-11 2007-09-03 삼성전자주식회사 Method and system for single sign-on in a network
JP2007293760A (en) * 2006-04-27 2007-11-08 Hitachi Ltd Single sign-on cooperation method and system using individual authentication
JP2008234606A (en) * 2007-03-23 2008-10-02 Nec Corp Authentication cooperation system, repeating installation, authentication cooperation method and authentication cooperation program
WO2009022568A1 (en) * 2007-08-16 2009-02-19 Nec Corporation Information delivery system, deivery destination control method and deivery destination control program
JP2009181334A (en) * 2008-01-30 2009-08-13 Nippon Telegr & Teleph Corp <Ntt> Information management proxy device, service providing system, and service providing method
WO2009128278A1 (en) 2008-04-17 2009-10-22 日本電気株式会社 Requesting-side distribution id management device, providing-side distribution id management device, distribution id management system, and providing-side distribution id management method
JP2009289175A (en) * 2008-05-30 2009-12-10 Fuji Xerox Co Ltd Information processing device, authentication system, and program
JP2009301317A (en) * 2008-06-13 2009-12-24 Fujitsu Ltd Identification information integrated management system, identification information integrated management server, identification information integrated management program, and computer-readable recording medium with the program recorded thereon
WO2010119552A1 (en) * 2009-04-16 2010-10-21 リプレックス株式会社 Service system
JP2010250797A (en) * 2009-09-25 2010-11-04 Ripplex Inc Management server device
EP2325754A1 (en) * 2008-09-12 2011-05-25 NEC Corporation Message distribution system and distribution method
JP2012103744A (en) * 2010-11-05 2012-05-31 Jr East Mechatronics Co Ltd Information processor, id data management method and program
JP2012181662A (en) * 2011-03-01 2012-09-20 Nomura Research Institute Ltd Account information cooperation system
JP2013077323A (en) * 2013-01-15 2013-04-25 Fujitsu Ltd Identification information integrated management system, identification information integrated management server, and identification information integrated management program
JP2013114622A (en) * 2011-11-30 2013-06-10 Nippon Telegr & Teleph Corp <Ntt> Network system, gateway server, method, and program for associating user identifiers
JP2013168035A (en) * 2012-02-15 2013-08-29 Nippon Telegr & Teleph Corp <Ntt> Authentication information conversion device and authentication information conversion method
JP5724017B1 (en) * 2014-05-29 2015-05-27 周 志偉Zhou Zhi Wei Authentication linkage system for multiple computer systems
US9077708B2 (en) 2011-05-18 2015-07-07 Canon Kabushiki Kaisha Information processing system, control method for controlling the information processing system, and storage medium
JP2015149075A (en) * 2012-04-27 2015-08-20 株式会社コナミデジタルエンタテインメント management device
US9225713B2 (en) 2012-06-01 2015-12-29 Canon Kabushiki Kaisha System, control method, and storage medium
JP2016091211A (en) * 2014-10-31 2016-05-23 株式会社リコー Information processing system, information processing device, login method, and program
KR20170022799A (en) * 2015-08-21 2017-03-02 주식회사 케이티 Method and device of providing log-in service
JP2017142619A (en) * 2016-02-09 2017-08-17 日本電信電話株式会社 Api cooperation device, api cooperation method, and api cooperation program
JP2020060964A (en) * 2018-10-10 2020-04-16 東芝テック株式会社 Information processing device and program
JP7309018B2 (en) 2018-10-10 2023-07-14 東芝テック株式会社 Information processing device and program

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100754199B1 (en) 2005-02-11 2007-09-03 삼성전자주식회사 Method and system for single sign-on in a network
JP2006252418A (en) * 2005-03-14 2006-09-21 Nec Corp Single sign-on cooperation method using authentication information, system thereof, mediation server, operation method, and operation program
JP4543322B2 (en) * 2005-03-14 2010-09-15 日本電気株式会社 Mediation server, second authentication server, operation method thereof, and communication system
JP4641840B2 (en) * 2005-03-24 2011-03-02 パナソニック株式会社 Access control device, access control method, and program
JP2006268571A (en) * 2005-03-24 2006-10-05 Matsushita Electric Ind Co Ltd Access control device, access control method, and program
JP2007293760A (en) * 2006-04-27 2007-11-08 Hitachi Ltd Single sign-on cooperation method and system using individual authentication
JP2008234606A (en) * 2007-03-23 2008-10-02 Nec Corp Authentication cooperation system, repeating installation, authentication cooperation method and authentication cooperation program
US9009236B2 (en) 2007-08-16 2015-04-14 Nec Corporation Information delivery system, delivery destination control method and delivery destination control program
WO2009022568A1 (en) * 2007-08-16 2009-02-19 Nec Corporation Information delivery system, deivery destination control method and deivery destination control program
JP2009181334A (en) * 2008-01-30 2009-08-13 Nippon Telegr & Teleph Corp <Ntt> Information management proxy device, service providing system, and service providing method
US8650275B2 (en) 2008-04-17 2014-02-11 Nec Corporation Requester-side distributed ID management device, provider-side distributed ID management device, distributed ID management system, and provider-side distributed ID management method
WO2009128278A1 (en) 2008-04-17 2009-10-22 日本電気株式会社 Requesting-side distribution id management device, providing-side distribution id management device, distribution id management system, and providing-side distribution id management method
JP5365628B2 (en) * 2008-04-17 2013-12-11 日本電気株式会社 Request-side distributed ID management device, providing-side distributed ID management device, distributed-ID management system, and providing-side distributed ID management method
JP4518190B2 (en) * 2008-05-30 2010-08-04 富士ゼロックス株式会社 Information processing apparatus, authentication system, and program
US8424066B2 (en) 2008-05-30 2013-04-16 Fuji Xerox Co., Ltd. Information processing apparatus, authentication system, information processing method and storage medium
JP2009289175A (en) * 2008-05-30 2009-12-10 Fuji Xerox Co Ltd Information processing device, authentication system, and program
JP2009301317A (en) * 2008-06-13 2009-12-24 Fujitsu Ltd Identification information integrated management system, identification information integrated management server, identification information integrated management program, and computer-readable recording medium with the program recorded thereon
US8856868B2 (en) 2008-06-13 2014-10-07 Fujitsu Limited Identification information integrated management system, identification information integrated management server, and computer readable recording medium recording identification information integrated management program thereon
EP2325754A1 (en) * 2008-09-12 2011-05-25 NEC Corporation Message distribution system and distribution method
EP2325754A4 (en) * 2008-09-12 2012-01-25 Nec Corp Message distribution system and distribution method
WO2010119552A1 (en) * 2009-04-16 2010-10-21 リプレックス株式会社 Service system
JP2010250797A (en) * 2009-09-25 2010-11-04 Ripplex Inc Management server device
JP2012103744A (en) * 2010-11-05 2012-05-31 Jr East Mechatronics Co Ltd Information processor, id data management method and program
JP2012181662A (en) * 2011-03-01 2012-09-20 Nomura Research Institute Ltd Account information cooperation system
US9077708B2 (en) 2011-05-18 2015-07-07 Canon Kabushiki Kaisha Information processing system, control method for controlling the information processing system, and storage medium
JP2013114622A (en) * 2011-11-30 2013-06-10 Nippon Telegr & Teleph Corp <Ntt> Network system, gateway server, method, and program for associating user identifiers
JP2013168035A (en) * 2012-02-15 2013-08-29 Nippon Telegr & Teleph Corp <Ntt> Authentication information conversion device and authentication information conversion method
JP2015149075A (en) * 2012-04-27 2015-08-20 株式会社コナミデジタルエンタテインメント management device
US9225713B2 (en) 2012-06-01 2015-12-29 Canon Kabushiki Kaisha System, control method, and storage medium
JP2013077323A (en) * 2013-01-15 2013-04-25 Fujitsu Ltd Identification information integrated management system, identification information integrated management server, and identification information integrated management program
JP2015225562A (en) * 2014-05-29 2015-12-14 周 志偉Zhou Zhi Wei Authentication coordination system of plural computer systems
JP5724017B1 (en) * 2014-05-29 2015-05-27 周 志偉Zhou Zhi Wei Authentication linkage system for multiple computer systems
JP2016091211A (en) * 2014-10-31 2016-05-23 株式会社リコー Information processing system, information processing device, login method, and program
KR20170022799A (en) * 2015-08-21 2017-03-02 주식회사 케이티 Method and device of providing log-in service
KR102374193B1 (en) * 2015-08-21 2022-03-15 주식회사 케이티 Method and device of providing log-in service
JP2017142619A (en) * 2016-02-09 2017-08-17 日本電信電話株式会社 Api cooperation device, api cooperation method, and api cooperation program
JP2020060964A (en) * 2018-10-10 2020-04-16 東芝テック株式会社 Information processing device and program
JP7092632B2 (en) 2018-10-10 2022-06-28 東芝テック株式会社 Information processing equipment and programs
JP7309018B2 (en) 2018-10-10 2023-07-14 東芝テック株式会社 Information processing device and program

Similar Documents

Publication Publication Date Title
JP2004234329A (en) Single sign-on system, method, program and storage medium utilizing id mapping
US7200674B2 (en) Electronic commerce community networks and intra/inter community secure routing implementation
US7769877B2 (en) Mobile gateway device
JP4712386B2 (en) Presentation of process flow and choreography controller as a web service
JP4339240B2 (en) Method for providing document services
US8117459B2 (en) Personal identification information schemas
US8104074B2 (en) Identity providers in digital identity system
US7337148B2 (en) Enhanced security and processing for web service business transactions
US20050222896A1 (en) Systems, methods, and software for leveraging informational assets across multiple business units
AU2003263904A1 (en) Dynamic negotiation of security arrangements between web services
WO2005015418A1 (en) Relay server, relay server service management method, service providing system, and program
JP2002032216A (en) Hosting device for application
JP5095689B2 (en) Information provision system
JP2008535420A (en) Network node and method for providing internet service in internet market
JP2002189973A (en) Method and system for deputizing authentication/ charging, and storage medium where authentication/ charging deputizing program is stored
JP2002342592A (en) Contents server and charging method of contents distribution system
AU2014203495B2 (en) Electronic commerce community networks and intra/inter community secure routing implementation
KR100839932B1 (en) Web service charging system for qos guarantee and method thereof
AU2012203328B2 (en) Electronic commerce community networks and intra/inter community secure routing implementation
JP2014006818A (en) Access permission control system, access permission control method
JP2005173895A (en) Authentication information registration server, authentication information registration intermediation server, authentication information registration method, authentication information registration intermediation method, authentication information registration program, authentication information registration intermediation program and storage medium
KR20120087283A (en) System and method for providing social insurance management service on mobile device using electronic data interchange solution
KR20120078133A (en) System for providing contents sharing application
JP2011120242A (en) Relay server, service management method therefor, service providing system, and program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060509

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061003