JP5247644B2 - 認証サーバ、認証方法及び認証システム - Google Patents
認証サーバ、認証方法及び認証システム Download PDFInfo
- Publication number
- JP5247644B2 JP5247644B2 JP2009228793A JP2009228793A JP5247644B2 JP 5247644 B2 JP5247644 B2 JP 5247644B2 JP 2009228793 A JP2009228793 A JP 2009228793A JP 2009228793 A JP2009228793 A JP 2009228793A JP 5247644 B2 JP5247644 B2 JP 5247644B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- information
- user authentication
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000004891 communication Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 9
- 230000000694 effects Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Description
本発明は、認証サーバ、認証方法及び認証システムに関する。
インターネットユーザに対して、WWW(World Wide Web)上では様々なサービスが提供されている。具体的には、Web上でショッピングサービスやオークションサービスを提供したり、掲示板やSNS(Social Networking Service)を提供したりすることが行われている。
これらのWebサイトが提供するサービス内容がインターネットショッピング等の商取引を伴う場合や、有料での情報提供であり課金を伴う場合には、これらのWebサイトの管理者は、取引の安全性を高めるため、ユーザに対して会員登録を要求することがある。そして、会員登録をするためには、ユーザは、氏名、住所、電話番号等の個人情報の入力が求められる場合が多い。しかし、入力の煩わしさ、個人情報が流出することの懸念等の理由により、これらのWebサイトが提供する内容には興味があっても、会員登録の煩雑さのためにサービスを受けることを諦めてしまうユーザもいる。
このような課題を解決するため、オープンIDと呼ばれる技術が知られている(例えば、非特許文献1)。この技術によると、いったんオープンIDを発行するWebサイトで会員となり、自分のオープンIDを発行すれば、オープンIDに対応した他のWebサイト(サードパーティのWebサイト)を利用する際、個人の属性情報を入力することなく、当該会員となったWebサイトのIDを入力するだけで利用することができる。これにより、ユーザの煩わしさが軽減されるので、Webサイトが提供するサービス内容には興味があるにも関わらず実際には当該サービスを享受しない可能性が軽減され得る。
http://e−words.jp/w/OpenID.html、IT用語辞典、株式会社インセプト、平成21年8月21日検索
ところで、近年、パーソナルコンピュータや携帯端末だけでなく、テレビやゲーム機でも電気通信回線を通じて情報が得られるようになりつつある。しかし、テレビやゲーム機ではブラウザを立ち上げることができない機種もある。非特許文献1に記載されたオープンIDの技術では、ブラウザを立ち上げてオープンIDに対応したWebサイトに接続しなければならないことから、ユーザ端末がゲーム機やテレビの場合は対応できない場合がある。一方で、サードパーティに発行元のID及びパスワードのペアを開示することはセキュリティ上好ましくない。
本発明は、ユーザにとって、ユーザ端末の種類に関わらず個人情報を入力する煩わしさを軽減すると共に、発行元のID及びパスワードのペアを開示することなくサードパーティに対してユーザ認証を行う認証サーバ、認証方法及び認証システムを提供することを目的とする。
本発明では、以下のような解決手段を提供する。
(1) 通信ネットワークを介して接続された第三者サーバが、当該第三者サーバに登録されていない未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を行う認証サーバであって、ユーザ認証に関する認証情報が格納されるユーザ認証データベースと、基礎認証情報を前記ユーザ認証データベースに予め格納する基礎認証情報格納手段と、ユーザの端末から前記基礎認証情報を伴って送信された、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信手段と、前記ユーザ認証データベースを参照し、前記ユーザの端末から受信した基礎認証情報によるユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、前記ユーザの端末に送信するユーザ認証情報発行手段と、前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付手段と、前記ユーザ認証データベースを参照し、前記ユーザ認証受付手段が受け付けた、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証手段と、前記第三者サーバから、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を受信する費用請求受付手段と、前記ユーザ認証データベースを参照し、前記費用請求受付手段が受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納手段とを備える認証サーバ。
(1)記載の認証サーバによれば、ユーザは、まず認証サーバにアクセスしてユーザ認証情報の発行を受け、その後第三者サーバにアクセスしてユーザ認証情報を入力すれば、第三者サーバに対して個人情報を入力することなく、第三者サーバによるサービスを受けられる。その際、認証サーバにアクセスしてから第三者サーバにアクセスする構成なので、ユーザ端末から第三者サーバへは、ユーザ端末の種類に関わらず、すなわちユーザ端末がWeb連携できるか否かに関わらずアクセス可能である。したがって、ユーザ端末の種類に関わらず個人情報を入力する煩わしさを軽減可能な認証サーバを提供できる。
また、基礎認証情報を開示することなく第三者サーバに対してユーザ認証を行うことの可能な認証サーバを提供できる。
(2) 認証サーバが、第三者サーバが当該第三者サーバに登録されていない未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を行う認証方法であって、前記認証サーバが、ユーザ認証に関する認証情報が格納されるユーザ認証データベースに基礎認証情報を予め格納する基礎認証情報格納工程と、前記認証サーバが、ユーザの端末から前記基礎認証情報を伴って送信された、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信工程と、前記認証サーバが、前記ユーザ認証データベースを参照して前記ユーザの端末から受信した基礎認証情報によるユーザ認証を行い、このユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、格納したユーザ認証情報を前記ユーザの端末に送信するユーザ認証情報発行工程と、前記認証サーバが、前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付工程と、前記認証サーバが、前記ユーザ認証データベースを参照し、前記ユーザ認証受付工程で受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証工程と、前記第三者サーバから、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を受信する費用請求受付工程と、前記ユーザ認証データベースを参照し、前記費用請求受付工程で受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納工程とを備える認証方法。
(3) ユーザ認証を行う認証サーバと、当該認証サーバと通信ネットワークを介して接続された第三者サーバと、当該第三者サーバに登録されていない未登録ユーザの端末であるユーザ端末とを備え、前記第三者サーバが前記未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を前記認証サーバが行うための認証システムであって、前記認証サーバは、ユーザ認証に関する認証情報が格納されるユーザ認証データベースと、基礎認証情報を前記ユーザ認証データベースに予め格納する基礎認証情報格納手段とを備え、前記ユーザ端末は、前記認証サーバに対し、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行を前記基礎認証情報を伴って要求するユーザ認証情報発行要求手段を備え、前記認証サーバは、前記ユーザ端末から送信された、前記ユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信手段と、前記ユーザ認証データベースを参照し、前記ユーザ端末から受信した基礎認証情報によるユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、前記ユーザ端末に送信するユーザ認証情報発行手段とをさらに備え、前記ユーザ端末は、前記ユーザ認証情報を伴って前記第三者サーバに対して認証要求を行うユーザ認証要求手段をさらに備え、前記第三者サーバは、前記ユーザ認証要求手段から送信された認証要求を受信したことに応じて、前記ユーザ認証情報に基づいて前記ユーザ端末のユーザが前記未登録ユーザであるか否かを判断する未登録ユーザ判断手段と、前記未登録ユーザ判断手段が、前記ユーザ端末のユーザが前記未登録ユーザであると判断した場合に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記認証サーバに送信するユーザ認証情報送信手段を備え、前記認証サーバは、前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付手段と、前記ユーザ認証データベースを参照し、前記ユーザ認証受付手段が受け付けた、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証手段とをさらに備え、前記第三者サーバは、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を前記認証サーバに送信する費用請求手段をさらに備え、前記認証サーバは、前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報、並びに前記サービス費用の情報を受信する費用請求受付手段と、前記ユーザ認証データベースを参照し、前記費用請求受付手段が受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納手段とをさらに備える認証システム。
(2)記載の認証方法によれば、当該認証方法を実施することにより、(1)と同様の効果が期待できる。また、(3)記載の認証システムによれば、当該認証システムを実施することにより、(1)と同様の効果が期待できる。
本発明によれば、第三者サーバを利用するユーザにとって、ユーザ端末の種類に関わらず個人情報を入力する煩わしさを軽減すると共に、発行元のID及びパスワードのペアを開示することなくサードパーティに対してユーザ認証を行う認証サーバ、認証方法及び認証システムを提供できる。
以下、本発明の実施形態について図を参照しながら説明する。
[全体構成]
図1は、本実施形態に係る認証システム1及び認証サーバ2を説明するための全体構成を示す図である。認証システム1は、本実施形態に係る認証サーバ2と、ユーザ端末3と、複数の第三者サーバ4とを備え、これら認証サーバ2、ユーザ端末3及び複数の第三者サーバ4は、それぞれ通信ネットワーク5を介して接続されている。
図1は、本実施形態に係る認証システム1及び認証サーバ2を説明するための全体構成を示す図である。認証システム1は、本実施形態に係る認証サーバ2と、ユーザ端末3と、複数の第三者サーバ4とを備え、これら認証サーバ2、ユーザ端末3及び複数の第三者サーバ4は、それぞれ通信ネットワーク5を介して接続されている。
まず、ユーザ端末3について説明する。ユーザ端末3は、通信ネットワーク5に接続できるものであれば種類を問うものではない。具体的には、Webサイトに接続できるパーソナルコンピュータ3aや携帯電話機3bだけでなく、Webサイトに接続できない場合のあるゲーム機3cやテレビ装置3dであってもよい。
続いて、第三者サーバ4について説明する。第三者サーバ4は、いわゆる「サードパーティ」のサーバである。第三者サーバ4は、ユーザ端末3のユーザに対し、インターネットショッピングを初めとした課金を伴う情報を提供する。
最後に、認証サーバ2について説明する。認証サーバ2は、サードパーティに登録されていない未登録ユーザの端末であるユーザ端末3から第三者サーバ4にアクセスするためにユーザ端末3から送信されたユーザ認証情報発行要求に対して応答するためのものである。本実施形態では、それだけでなく、第三者サーバ4から送信された未登録ユーザについての認証要求に対する応答も行う。
認証サーバ2は、制御部10と、記憶部20とを備える。制御部10は、認証サーバ2に係る各機能を統括的に制御する部分であり、基礎認証情報格納部11と、ユーザ認証情報発行要求受信部12と、ユーザ認証情報発行部13と、ユーザ認証受付部14と、ユーザ認証部15とを備える。そして、記憶部20は、認証サーバ2として機能させるための各種プログラム(図示省略)、本発明の機能を実行するプログラム(図示省略)のほか、ユーザ認証データベース21を備える。
制御部10の全体構成について説明する。基礎認証情報格納部11は、基礎認証情報をユーザ認証データベース21に予め格納する。基礎認証情報は、認証サーバ2が管理する会員向けのサイトにアクセスするために必要な情報であり、基礎認証ID及び基礎認証パスワードにより構成される。基礎認証情報は、ユーザ端末3からの発行要求に応じて発行されるものである。
基礎認証情報の発行要求を受け付ける際、認証サーバ2の制御部10は、ユーザ端末3に対し、住所、氏名、生年月日、電話番号の他、クレジットカード番号、運転免許証番号、パスポート番号等、虚偽の申告をすることが難しく、身元を確実に識別できる個人情報の入力を要求することが好ましい。
ユーザ認証情報発行要求受信部12は、ユーザ端末3から基礎認証情報を伴って送信された、第三者サーバ4によるサービスの指定に関するサービス指定IDを含むユーザ認証情報の発行要求を受信する。ユーザ端末3は、認証サーバ2のユーザ認証情報発行要求受信部12に対し、当該ユーザ認証情報の発行を基礎認証情報を伴って要求するユーザ認証情報発行要求部(図示せず)を備える。ユーザ認証情報発行要求受信部12は、当該ユーザ認証情報発行要求部から送信された、ユーザ認証情報の発行要求を受信している。
ユーザ認証情報は、ユーザ端末3から、第三者サーバ4が管理するサードパーティの会員向けのサイトにアクセスするために必要な情報である。ユーザ認証情報は、複数のユーザの中から当該サイトにアクセスしようとするユーザを識別するためのユーザ認証ID及びユーザ認証パスワード並びに複数の第三者サーバ4の種類を識別するためのサービス指定IDにより構成される。サービス指定IDは、サードパーティとして登録した第三者サーバ4のそれぞれについて個別に定められている。
ユーザ認証情報発行部13は、ユーザ認証データベース21を参照し、ユーザ端末3から受信した基礎認証情報によるユーザ認証が成功したことを条件に、サービス指定IDを含むユーザ認証情報をユーザ認証データベース21に格納すると共に、ユーザ端末3に送信する。
ユーザ認証受付部14は、ユーザ端末3から送信された認証要求を受信した第三者サーバ4から、サービス指定IDを含むユーザ認証情報を受信し、受け付ける。ユーザ端末3は、ユーザ認証情報を伴って第三者サーバ4に対して認証要求を行うユーザ認証要求部(図示せず)を備え、第三者サーバ4は、このユーザ認証要求部から送信された認証要求を受信して、サービス指定IDを含むユーザ認証情報を認証サーバ2に送信するユーザ認証情報送信手段(図示せず)を備える。つまり、ユーザ端末3から第三者サーバ4に送信する時点では、認証要求は、サービス指定情報を除くユーザ認証情報、すなわちユーザ認証ID及びユーザ認証パスワードを用いて行っている。その後、第三者サーバ4からユーザ認証受付部14に送信する時点において、第三者サーバ4は、ユーザ端末3から受信したユーザ認証ID及びユーザ認証パスワードだけでなく、その第三者サーバ4に与えられたサービス指定IDの情報も送信する。
ユーザ認証部15は、ユーザ認証データベース21を参照し、ユーザ認証受付部14が受け付けた、サービス指定IDを含むユーザ認証情報によるユーザ認証の結果を第三者サーバ4に送信する。具体的には、ユーザ認証部15は、ユーザ認証データベース21を参照し、ユーザ認証ID及びユーザ認証パスワードとサービス指定IDとの組合せがユーザ認証データベース21に格納されている組合せと合致するか否かを判別し、その判別の結果を第三者サーバ4に送信する。
続いて、図2を参照しながら、記憶部20の全体構成について説明する。
図2は、本実施形態に係るユーザ認証データベース21を示す図である。ユーザ認証データベース21は、ユーザ端末3から基礎認証情報の発行が要求される際に入力された個人情報と、基礎認証情報の発行要求に応じて制御部10が発行した基礎認証情報と、ユーザ認証情報発行部13が発行したユーザ認証情報とを関連付けてユーザ認証情報として記憶するためのデータベースである。
ユーザ認証データベース21には、ユーザ認証に関する情報として、ユーザ端末3から認証サーバ2が管理する会員向けのサイトにアクセスするために必要な基礎認証情報を示す「基礎認証情報」フィールドと、ユーザ端末3から、第三者サーバ4が管理するサードパーティの会員向けのサイトにアクセスするために必要なユーザ認証情報を示す「ユーザ認証情報」フィールドとが含まれている。また、図示は省略するが、ユーザ認証データベース21には、ユーザ端末3のユーザに関する個人情報を示す「個人情報」フィールドも含まれている。
「基礎認証情報」フィールドは、さらに「基礎認証ID」フィールドと「基礎認証パスワード」フィールドとにより構成される。「ユーザ認証情報」フィールドは、さらに「サービス指定ID」フィールドと「ユーザ認証ID」フィールドと「ユーザ認証パスワード」フィールドとにより構成される。そして、「個人情報」フィールドは、さらに「住所」フィールド、「氏名」フィールド、「電話番号」フィールドの他、「クレジットカード番号」フィールド、「運転免許証番号」フィールド、「パスポート番号」フィールド等により構成される。
[本実施形態のハードウェア及びソフトウェアの構成]
本実施形態は、コンピュータ及びその周辺装置に適用される。本実施形態における各手段(各部)は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
本実施形態は、コンピュータ及びその周辺装置に適用される。本実施形態における各手段(各部)は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
上記ハードウェアには、制御装置(制御部)としてのCPUの他、記憶装置(記憶部)、通信装置(通信部)、表示装置(表示部)及び入力装置(入力部)が含まれる。記憶装置(記憶部)としては、例えば、メモリ(RAM、ROM等)、ハードディスクドライブ(HDD)及び光ディスク(CD、DVD等)ドライブが挙げられる。通信装置(通信部)としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置(表示部)としては、例えば、液晶ディスプレイ及びプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置(入力部)としては、例えば、キーボード及びポインティング・デバイス(マウス等)が挙げられる。
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶装置(記憶部)により記憶され、制御装置(制御部)により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布することも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布することも可能である。
[処理フロー]
図3及び図4は、本実施形態に係る認証サーバ2、ユーザ端末3及び第三者サーバ4を用いた認証システム1における処理の流れを示すフローチャートである。
図3及び図4は、本実施形態に係る認証サーバ2、ユーザ端末3及び第三者サーバ4を用いた認証システム1における処理の流れを示すフローチャートである。
ステップS1では、制御部10(基礎認証情報格納部11)は、基礎認証情報をユーザ認証データベース21に予め格納する。なお、基礎認証情報は、ユーザ端末3からの発行要求に応じて発行されるものである。ステップS2では、ユーザ端末3の制御部(図示せず)は、第三者サーバ4のユーザ認証に関するユーザ認証情報の発行を要求する。このステップS2では、ユーザ端末3の制御部(図示せず)は、ユーザが入力した基礎認証情報及びサービス指定IDを伴ってユーザ認証情報の発行を要求している。ステップS3では、制御部10(ユーザ認証情報発行要求受信部12)は、ステップS2の処理で行われたユーザ認証情報の発行要求を受信する。
ステップS4では、制御部10は、ユーザ認証データベース21を参照し、ステップS5の処理で送信された基礎認証情報が正しいか否かを判別する。基礎認証情報が正しいか否かは、ステップS2の処理で送信された基礎認証ID及び基礎認証パスワードの組合せがユーザ認証データベース21に格納された基礎認証ID及び基礎認証パスワードの組合せと同じか否かを判別することによって行われる。サービス指定IDが正しいか否かは、ステップS2の処理で送信されたサービス指定IDが、記憶部20に設けられたサービス指定IDデータベース(図示せず)に格納された複数のサービス指定IDの中のいずれかと合致するか否かを判別することによって行われる。この判別の結果がYESのときはステップS5に移り、NOのときは処理を終了する。
ステップS5では、ユーザ認証情報発行部13は、ユーザ認証情報を発行し、その発行したユーザ認証情報及びステップS2の処理で送信されたサービス指定IDを、ステップS2の処理で送信された基礎認証情報に関連付けてユーザ認証データベース21に格納する。
ステップS6では、ユーザ認証情報発行部13は、ステップS5の処理で格納したユーザ認証情報及びサービス指定IDをユーザ端末3に送信する。ステップS7では、ユーザ端末3の制御部(図示せず)は、制御部10から受信したユーザ認証情報及びサービス指定IDをユーザ端末3の表示部30(後述)に表示させる。
図4のステップS8では、ユーザ端末3の制御部(図示せず)から第三者サーバ4に対して認証要求を行う。ここでは、ユーザ端末3の制御部(図示せず)は、ユーザが入力したユーザ認証情報を第三者サーバ4の制御部(図示せず)に送信する。ステップS9では、第三者サーバ4の制御部(図示せず)は、ステップS8の処理で行われたユーザ端末3からの認証要求を受信する。
ステップS10では、第三者サーバ4の制御部(図示せず)は、受信したユーザ認証情報に基づいて、ユーザ端末3のユーザが未登録ユーザであるか否かを判断し、未登録ユーザであると判断した場合に、ユーザ認証受付部14に対し、ステップS9の処理で受信した認証要求を送信する。詳細には、第三者サーバ4の制御部(図示せず)は、ユーザ認証受付部14に対し、ユーザ端末3から受信したユーザ認証情報と、その第三者サーバ4に与えられたサービス指定IDの情報とを送信する。ステップS11では、ユーザ認証受付部14は、ステップS10の処理で第三者サーバ4から送信された認証要求を受信する。なお、第三者サーバ4の制御部(図示せず)は、ユーザ端末3のユーザが未登録ユーザであるか否かを判断する際に、第三者サーバ4が備える記憶部(図示せず)に記憶したユーザデータベースを参照してもよいし、未登録ユーザ専用の入力画面を生成してユーザ端末3に送信してもよい。
ステップS12では、ユーザ認証部15は、ユーザ認証データベース21を参照し、ユーザ認証受付部14が受け付けた応答がユーザ認証情報であるか否かを判別することで第三者サーバ4へのユーザ認証を行う。この処理では、ユーザ認証部15は、ユーザ認証データベース21を参照し、ユーザ認証ID及びユーザ認証パスワードとサービス指定IDとの組合せがユーザ認証データベース21に格納されている組合せと合致するか否かを判別する。ステップS13では、ユーザ認証部15は、ステップS12でのユーザ認証の結果を第三者サーバ4に送信する。
ステップS14では、第三者サーバの制御部(図示せず)は、ユーザ認証部15からの応じた画面情報をユーザ端末3に送信する。具体的には、ユーザ認証が成功した場合、第三者サーバの制御部(図示せず)は、ユーザ認証の成功を示す画面及び第三者サーバ4によるサービスを提供する画面に関する画面情報をユーザ端末3に送信する。一方、ユーザ認証が成功しなかった場合、第三者サーバの制御部(図示せず)は、ユーザ認証が成功しなかったことを示す画面に関する画面情報をユーザ端末3に送信する。ステップS15では、ユーザ端末3の制御部(図示せず)は、ステップS14で送信された画面情報を受信し、その受信した画面情報に基づく映像をユーザ端末3の表示部30(後述)に表示させる。この処理が終わると、本実施形態での一連の処理を終了する。
[本実施形態に係る認証サーバ2の使用例]
図5及び図6は、本実施形態に係る認証システム1、認証サーバ2及び認証方法を実施したときのユーザ端末3の表示部30での表示例を示す図である。
図5及び図6は、本実施形態に係る認証システム1、認証サーバ2及び認証方法を実施したときのユーザ端末3の表示部30での表示例を示す図である。
図5の(a)は、ユーザ端末3から認証サーバ2に対してユーザ認証情報の発行を要求したことに応じて、認証サーバ2がユーザ端末3に対してユーザ認証を要求する際、ユーザ端末3の表示部30に表示する画面の例を示す図である。この画面には、上から「ユーザ認証情報の発行要求」と表示され、さらに「基礎認証情報等を入力してください」と表示されている。そして、この画面には、基礎認証IDを入力する基礎認証ID入力部31と、基礎認証パスワードを入力する基礎認証パスワード入力部32と、サービス指定IDを入力するサービス指定ID入力部33と、基礎認証情報等の入力が完了したときに押すOKボタン34と、各入力部31〜33に入力した文字を消去するクリアボタン35と、ユーザ認証情報の発行要求を取り止めるキャンセルボタン36とが配置されている。ユーザは、基礎認証ID入力部31に基礎認証IDを入力し、基礎認証パスワード入力部32に基礎認証パスワードを入力し、サービス指定ID入力部33にサービス指定IDを入力してOKボタン34を押すことで、認証サーバ2からユーザ認証情報の発行を受けることができる。
図5の(b)は、ユーザ端末3から認証サーバ2に送信した基礎認証情報等が正しいと認証サーバ2が判別したことに応じて、認証サーバ2がユーザ認証情報を発行したときに、ユーザ端末3の表示部30に表示する画面の例を示す図である。この画面には、上から「ユーザ認証情報の発行完了」と表示され、「××サービスを受けるためのユーザ認証情報は次の通りです。」、「ユーザ認証ID xyz」、「ユーザ認証パスワード pqr」と表示されている。そして、この画面には、画面の表示を確認したときに押すOKボタン37が配置されている。ユーザは、画面を見ることで、××サービスを受けるためは、ユーザ認証ID「xyz」、ユーザ認証パスワード「pqr」を入力すればよいことを確認できる。
図5の(c)は、ユーザ端末3から認証サーバ2に対し、サービスID「100」に対応する第三者サーバ4へのログインを要求する際、ユーザ端末3の表示部30に表示する画面の例を示す図である。この画面には、上から「××サービスへの認証画面」と表示され、さらに「ユーザ認証情報を入力してください」と表示されている。そして、この画面には、ユーザ認証IDを入力するユーザ認証ID入力部38と、ユーザ認証パスワードを入力するユーザ認証パスワード入力部39と、ユーザ認証情報等の入力が完了し、サービス指定ID「100」に対応する第三者サーバ4にログインするときに押すログインボタン40と、各入力部38、39に入力した文字を消去するクリアボタン41と、サービス指定ID「100」に対応する第三者サーバ4へのログイン要求を取り止めるキャンセルボタン42とが配置されている。ユーザは、ユーザ認証ID入力部38にユーザ認証IDを入力し、ユーザ認証パスワード入力部39にユーザ認証パスワードを入力してログインボタン40を押すことで、認証サーバ2に対し、サービス指定ID「100」に対応する第三者サーバ4へのログインを要求することができる。
図6の(d)は、ユーザ端末3から第三者サーバ4に送信したユーザ認証情報等が正しいと認証サーバ2が判別したときに、ユーザ端末3の表示部30に表示する画面の例を示す図である。この画面には、上から「認証成功」と表示され、「ようこそ、××サービスへ」と表示されている。そして、この画面には、××サービスの内容を表示する画面に移るときに押す、進むボタン43と、××サービスの内容を表示する画面に移ることを取り止めるときに押すキャンセルボタン44とが配置されている。ユーザは、進むボタン43を押すことで、××サービスの内容を把握できる。
本実施形態によれば、ユーザは、まず認証サーバ2にアクセスしてユーザ認証情報の発行を受け、その後、第三者サーバ4にアクセスしてユーザ認証情報を入力すれば、第三者サーバ4に対して個人情報を入力することなく、第三者サーバ4が提供する情報を受けられる。その際、ユーザ端末3の種類、具体的にはユーザ端末3がWeb連携できるか否かに関わらず、ユーザはユーザ端末3から第三者サーバ4にアクセスできる。したがって、ユーザ端末3の種類に関わらず個人情報を入力する煩わしさを軽減可能な認証サーバ2を提供できる。
また、第三者サーバ4に対しては、認証サーバ2へのアクセスに必要な基礎認証情報を入力する必要がない。そのため、発行元のID及びパスワードのペアを開示することなく第三者サーバ4に対してユーザ認証を行う認証サーバを提供できる。
以上、本実施形態について説明したが、本発明は本実施形態に限るものではない。
例えば、第三者サーバ4の制御部(図示せず)に、第三者サーバ4からサービスを受けたユーザのユーザ認証情報及びサービス費用の情報並びにその第三者サーバ4のサービス指定IDを認証サーバ2に送信する費用請求部(図示せず)を設け、認証サーバ2に、費用請求部からの情報を受信する費用請求受付部(図示せず)と、ユーザ認証データベース21を参照してユーザ認証ID及びユーザ認証パスワード並びにサービス指定IDの組合せが正しいと制御部10(ユーザ認証部15であってもよいし、他の認証部であってもよい)が判別したことを条件に、そのユーザの第三者サーバ4に対する費用に関する情報をユーザ認証データベース21に格納する費用情報格納部(図示せず)とを設けてもよい。これにより、ユーザ端末3の種類に関わらず、複数の第三者サーバ4を利用する度に個人情報を入力しなくても、第三者サーバ4によって提供されるサイトに関する費用を請求することができるので、多様な有料サービスを安全に配信可能な認証サーバ2を提供できる。
また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
1 認証システム
2 認証サーバ
3 ユーザ端末
4 第三者サーバ
5 通信ネットワーク
10 制御部
11 基礎認証情報格納部
12 ユーザ認証情報発行要求受信部
13 ユーザ認証情報発行部
14 ユーザ認証受付部
15 ユーザ認証部
20 記憶部
21 ユーザ認証データベース
2 認証サーバ
3 ユーザ端末
4 第三者サーバ
5 通信ネットワーク
10 制御部
11 基礎認証情報格納部
12 ユーザ認証情報発行要求受信部
13 ユーザ認証情報発行部
14 ユーザ認証受付部
15 ユーザ認証部
20 記憶部
21 ユーザ認証データベース
Claims (3)
- 通信ネットワークを介して接続された第三者サーバが、当該第三者サーバに登録されていない未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を行う認証サーバであって、
ユーザ認証に関する認証情報が格納されるユーザ認証データベースと、
基礎認証情報を前記ユーザ認証データベースに予め格納する基礎認証情報格納手段と、
ユーザの端末から前記基礎認証情報を伴って送信された、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信手段と、
前記ユーザ認証データベースを参照し、前記ユーザの端末から受信した基礎認証情報によるユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、前記ユーザの端末に送信するユーザ認証情報発行手段と、
前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付手段と、
前記ユーザ認証データベースを参照し、前記ユーザ認証受付手段が受け付けた、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証手段と、
前記第三者サーバから、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を受信する費用請求受付手段と、
前記ユーザ認証データベースを参照し、前記費用請求受付手段が受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納手段とを備える認証サーバ。 - 認証サーバが、第三者サーバが当該第三者サーバに登録されていない未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を行う認証方法であって、
前記認証サーバが、ユーザ認証に関する認証情報が格納されるユーザ認証データベースに基礎認証情報を予め格納する基礎認証情報格納工程と、
前記認証サーバが、ユーザの端末から前記基礎認証情報を伴って送信された、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信工程と、
前記認証サーバが、前記ユーザ認証データベースを参照して前記ユーザの端末から受信した基礎認証情報によるユーザ認証を行い、このユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、格納したユーザ認証情報を前記ユーザの端末に送信するユーザ認証情報発行工程と、
前記認証サーバが、前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付工程と、
前記認証サーバが、前記ユーザ認証データベースを参照し、前記ユーザ認証受付工程で受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証工程と、
前記第三者サーバから、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を受信する費用請求受付工程と、
前記ユーザ認証データベースを参照し、前記費用請求受付工程で受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納工程とを備える認証方法。 - ユーザ認証を行う認証サーバと、当該認証サーバと通信ネットワークを介して接続された第三者サーバと、当該第三者サーバに登録されていない未登録ユーザの端末であるユーザ端末とを備え、前記第三者サーバが前記未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を前記認証サーバが行うための認証システムであって、
前記認証サーバは、
ユーザ認証に関する認証情報が格納されるユーザ認証データベースと、
基礎認証情報を前記ユーザ認証データベースに予め格納する基礎認証情報格納手段とを備え、
前記ユーザ端末は、
前記認証サーバに対し、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行を前記基礎認証情報を伴って要求するユーザ認証情報発行要求手段を備え、
前記認証サーバは、
前記ユーザ端末から送信された、前記ユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信手段と、
前記ユーザ認証データベースを参照し、前記ユーザ端末から受信した基礎認証情報によるユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、前記ユーザ端末に送信するユーザ認証情報発行手段とをさらに備え、
前記ユーザ端末は、
前記ユーザ認証情報を伴って前記第三者サーバに対して認証要求を行うユーザ認証要求手段をさらに備え、
前記第三者サーバは、
前記ユーザ認証要求手段から送信された認証要求を受信したことに応じて、前記ユーザ認証情報に基づいて前記ユーザ端末のユーザが前記未登録ユーザであるか否かを判断する未登録ユーザ判断手段と、
前記未登録ユーザ判断手段が、前記ユーザ端末のユーザが前記未登録ユーザであると判断した場合に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記認証サーバに送信するユーザ認証情報送信手段を備え、
前記認証サーバは、
前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付手段と、
前記ユーザ認証データベースを参照し、前記ユーザ認証受付手段が受け付けた、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証手段とをさらに備え、
前記第三者サーバは、
前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を前記認証サーバに送信する費用請求手段をさらに備え、
前記認証サーバは、
前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報、並びに前記サービス費用の情報を受信する費用請求受付手段と、
前記ユーザ認証データベースを参照し、前記費用請求受付手段が受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納手段とをさらに備える認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228793A JP5247644B2 (ja) | 2009-09-30 | 2009-09-30 | 認証サーバ、認証方法及び認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228793A JP5247644B2 (ja) | 2009-09-30 | 2009-09-30 | 認証サーバ、認証方法及び認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011076475A JP2011076475A (ja) | 2011-04-14 |
| JP5247644B2 true JP5247644B2 (ja) | 2013-07-24 |
Family
ID=44020372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009228793A Active JP5247644B2 (ja) | 2009-09-30 | 2009-09-30 | 認証サーバ、認証方法及び認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5247644B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9202016B2 (en) * | 2012-08-15 | 2015-12-01 | Verizon Patent And Licensing Inc. | Management of private information |
| CN104537555A (zh) * | 2014-12-29 | 2015-04-22 | 芜湖乐锐思信息咨询有限公司 | 一种互联网在线交易系统 |
| JP6554046B2 (ja) * | 2016-02-25 | 2019-07-31 | 富士通フロンテック株式会社 | サービス連携システム、サービス連携システム用サーバおよびサービス連携システム用端末 |
| CN112671786B (zh) * | 2020-12-29 | 2022-06-28 | 科来网络技术股份有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002298042A (ja) * | 2001-03-29 | 2002-10-11 | Ufj Card Co Ltd | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ |
| JP2005165976A (ja) * | 2003-12-05 | 2005-06-23 | Toshiba Solutions Corp | サービス提供システム、方法、プログラム及び商品販売システム |
| JP4737974B2 (ja) * | 2004-11-26 | 2011-08-03 | 株式会社東芝 | オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 |
-
2009
- 2009-09-30 JP JP2009228793A patent/JP5247644B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011076475A (ja) | 2011-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8572701B2 (en) | Authenticating via mobile device | |
| US8984597B2 (en) | Protecting user credentials using an intermediary component | |
| US8468576B2 (en) | System and method for application-integrated information card selection | |
| US8566915B2 (en) | Mixed-mode authentication | |
| US9253180B2 (en) | Computer-implemented method for mobile authentication and corresponding computer system | |
| KR101951973B1 (ko) | 자원 액세스 허가 기법 | |
| KR101468977B1 (ko) | 모바일 디바이스를 이용한 인증방법 및 시스템 | |
| CN106716960B (zh) | 用户认证方法和系统 | |
| JP4716704B2 (ja) | 認証システム及び認証方法 | |
| US20160182523A1 (en) | Unified identity verification | |
| US8632003B2 (en) | Multiple persona information cards | |
| JP4996085B2 (ja) | サービス提供装置及びプログラム | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| US11297059B2 (en) | Facilitating user-centric identity management | |
| WO2012070348A1 (ja) | サーバシステム、サーバシステムの実行方法及び外部メモリ | |
| KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
| JP5247644B2 (ja) | 認証サーバ、認証方法及び認証システム | |
| WO2010050406A1 (ja) | サービス提供システム | |
| US8788945B1 (en) | Automatic approval | |
| US20100095372A1 (en) | Trusted relying party proxy for information card tokens | |
| JP2015082140A (ja) | ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法 | |
| US9348992B2 (en) | Linked identities | |
| JP2010282356A (ja) | 決済システム、決済方法、及びプログラム | |
| JP2012003411A (ja) | ログインシール管理システム及び管理サーバ | |
| JP2010237741A (ja) | 認証システムおよび認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120801 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120801 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130312 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130409 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5247644 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160419 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |