JP5365628B2 - 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法 - Google Patents

要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法 Download PDF

Info

Publication number
JP5365628B2
JP5365628B2 JP2010508121A JP2010508121A JP5365628B2 JP 5365628 B2 JP5365628 B2 JP 5365628B2 JP 2010508121 A JP2010508121 A JP 2010508121A JP 2010508121 A JP2010508121 A JP 2010508121A JP 5365628 B2 JP5365628 B2 JP 5365628B2
Authority
JP
Japan
Prior art keywords
management
identification information
server
service providing
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010508121A
Other languages
English (en)
Other versions
JPWO2009128278A1 (ja
Inventor
森  拓也
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010508121A priority Critical patent/JP5365628B2/ja
Publication of JPWO2009128278A1 publication Critical patent/JPWO2009128278A1/ja
Application granted granted Critical
Publication of JP5365628B2 publication Critical patent/JP5365628B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Multi Processors (AREA)

Description

本発明は、要求側分散ID管理装置、提供側分散ID管理装置、分散ID管理システム、要求側分散ID管理方法、提供側分散ID管理方法、要求側分散ID管理プログラムおよび提供側分散ID管理プログラムに関する。
分散ID(Identifier)管理システムの一例が、非特許文献1に記載されている。図4に示すように、非特許文献1に記載された分散ID管理システムは、ID管理サーバ(IdP−0)と、サービス提供サーバ(SP−1)と、サービス提供サーバ(SP−2)とを備えている。
このような構成を有する分散ID管理システムは、次のように動作する。
すなわち、ID管理サーバ(IdP−0)とサービス提供サーバ(SP−1)は、それぞれのサーバに登録されている同一の利用者(例えば、利用者u)のID(Identifier)を、事前に関連付けておく。同様にID管理サーバ(IdP−0)とサービス提供サーバ(SP−2)は、それぞれのサーバに登録されている同一の利用者uのIDを、事前に関連付けておく。
ここで、ID管理サーバ(IdP−0)は、例えば、同一利用者のIDであっても、関連付けられている先のサービス提供サーバ毎に、利用者uのIDを個別に対応づけて管理する。
そして、利用者uは、図示しない利用者端末から、ID管理サーバ(IdP−0)に対して認証要求を行う。そして認証されると、ID管理サーバ(IdP−0)は、サービス提供サーバ(SP−1)にサービス要求を行う。この場合、ID管理サーバ(IdP−0)は、サービス提供サーバ(SP−1)に対して、サービス提供サーバ(SP−1)における利用者uの利用者情報(987654@SP−1)を、認証済みの利用者として送信する。
また、ID管理サーバ(IdP−0)は、同様に、サービス提供部(SP−2)に対しても、サービス提供部(SP−2)における利用者uの利用者情報(123456@SP−2)を、認証済みの利用者として送信する。
これに対し、異なるシステム間で異なる利用者のIDをシステム毎にそれぞれ設定して、そのそれぞれの利用者のIDをシステムごとに使用しなくてはならない問題点を解決するものが、特許文献1に記載されている。
特許文献1では、以下のような認証情報を送信する方法が記載されている。なお、本段落における符号は特許文献1の図3と対応している。企業Aのコンピュータシステム20が備えるユーザ認証情報送信手段20dが、ユーザ情報記憶手段20cを検索し、ユーザ1の第1のユーザ認識情報に関連付けられた企業Bのユーザ認証情報を抽出し、抽出した第2のユーザ認証情報を暗号化する。そして、ユーザ認証情報送信手段20dは、暗号化された第2のユーザ認証情報を、企業Bのコンピュータシステム30にアクセスするために必要な情報と共に、送受信手段20aを介して送信する旨が開示されている。
さらに、特許文献1には、認証情報を検索する方法も開示されている。具体的には、第2のコンピュータシステム30のユーザ認証手段30bが、送受信手段30aにより受信された第2のユーザ認証情報を復号化する。そして、ユーザ認証手段30bは、復号化された第2のユーザ認証情報に基づいて、ユーザ情報記憶手段30cを検索することにより認証を行う。なお、本段落における符号も特許文献1の図3と対応している。
また、シングルサインオンサーバについて、特許文献2で開示されている。なお、本段落における符号は特許文献2の図1と対応している。シングルサインオンサーバ11は、ユーザIDがマッピングされていない場合は、マッピング用IDテーブル16から事業者Bのマッピング用IDを読み出し、IDマッピングテーブル12に登録する旨が記載されている。
トマス・ワソン他著「リバティID−FFアーキテクチャ・オーバビュー(Liberty ID−FF Architecture Overview)」リバティ・アライアンス・プロジェクト
特開2002−312320号公報 特開2004−234329号公報
ところで、特許文献1および2に記載された第2の問題点は、異なるシステム間(ドメインを跨ぐシステム間)のサービスの連携において、複数のID管理部が相互に連携することができない、という点である。その理由は、複数のID管理部を介したサービスの連携について、何ら考慮されていないからである。
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、サービス提供サーバが相互に連携することにより、利用者端末にサービスの提供を増やすことができる要求側分散ID管理装置、提供側分散ID管理装置、分散ID管理システムを提供することにある。
本発明によれば、階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別する第1のサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属するサービス提供サーバのサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第1のID管理装置として機能する要求側分散ID管理装置であって、
前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、前記第1のサーバ識別情報と対応づけて保持するID管理手段と、
前記第1の利用者識別情報に対応する前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理手段と、
前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携手段と、を備え、
前記ID要求処理手段は、
前記ドメイン間連携手段によって取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信する
ことを特徴とする要求側分散ID管理装置が提供される。
本発明によれば、階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別するサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属する第2のサービス提供サーバと、当該第2のサービス提供サーバを識別するサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第2のID管理装置として機能する提供側分散ID管理装置であって、
前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理手段と、
前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理手段と、を備え、
前記サーバID要求処理手段は、
受け付けられた前記要求により、前記サーバID管理手段に保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信する
ことを特徴とする提供側分散ID管理装置が提供される。
本発明によれば、階層構造により形成された異なるドメインに属する第1と第2のサービス提供サーバと、前記第1のサービス提供サーバのサーバ識別情報を保持する第1のID管理装置と、前記第2のサービス提供サーバのサーバ識別情報を保持する前記第2のID管理装置と、前記第1のサービス提供サーバと通信接続する利用者端末とを備えた分散ID管理システムであって、
前記第1のID管理装置は、
前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、当該第1のサービス提供サーバのサーバ識別情報と対応づけて保持するID管理手段と、
前記第2のサービス提供サーバが提供するサービスの要求を前記利用者端末から受け付けると、前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理手段と、
前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携手段と、を備え、
前記第2のID管理装置は、
前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理手段と、
前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理手段と、を備え、
前記サーバID要求処理手段は、
受け付けられた前記要求により、前記サーバID管理手段に保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信し、
前記サーバID要求処理手段は、
前記ドメイン間連携手段によって取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信し、
前記第1のサービス提供サーバは、
前記サーバID要求処理手段によって送信された前記管理利用者識別情報に基づいて、前記第2のサービス提供サーバの利用者を特定する第2の利用者識別情報を前記第2のID管理装置に要求し、当該第2の利用者識別情報によって前記第2のサービス提供サーバに前記サービスを要求する
ことを特徴とする分散ID管理システムが提供される。
本発明によれば、階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別する第1のサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属するサービス提供サーバのサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第1のID管理装置として機能する要求側分散ID管理装置の要求側分散ID管理方法であって、
前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、前記第1のサーバ識別情報と対応づけて保持するID管理ステップと、
前記第1の利用者識別情報に対応する前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理ステップと、
前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携ステップと、を含み、
前記ID要求処理ステップは、
前記ドメイン間連携ステップで取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信する
ことを特徴とする要求側分散ID管理方法が提供される。
本発明によれば、階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別するサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属する第2のサービス提供サーバと、当該第2のサービス提供サーバを識別するサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第2のID管理装置として機能する提供側分散ID管理装置の提供側分散ID管理方法であって、
前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理ステップと、
前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理ステップと、を含み、
前記サーバID要求処理ステップは、
受け付けられた前記要求により、前記サーバID管理ステップで保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信する
ことを特徴とする提供側分散ID管理方法が提供される。
本発明によれば、階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別する第1のサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属するサービス提供サーバのサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第1のID管理装置として機能する要求側分散ID管理装置の要求側分散ID管理プログラムであって、
前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、前記第1のサーバ識別情報と対応づけて保持するID管理手順と、
前記第1の利用者識別情報に対応する前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理手順と、
前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携手順と、を含み、
前記ID要求処理手順は、
前記ドメイン間連携手順で取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信する
ことをコンピュータに実行させることを特徴とする要求側分散ID管理プログラムが提供される。
本発明によれば、階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別するサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属する第2のサービス提供サーバと、当該第2のサービス提供サーバを識別するサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第2のID管理装置として機能する提供側分散ID管理装置の提供側分散ID管理プログラムであって、
前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理手順と、
前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理手順と、を含み、
前記サーバID要求処理手順は、
受け付けられた前記要求により、前記サーバID管理手順で保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信する
ことをコンピュータに実行させることを特徴とする提供側分散ID管理プログラムが提供される。
本発明によれば、サービス提供サーバが相互に連携することにより、利用者端末にサービスの提供を増やすことができる要求側分散ID管理装置、提供側分散ID管理装置、分散ID管理システムが提供される。
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
本発明の第1の実施の形態における分散ID管理システムの構成を示す機能ブロック図である。 第1の発明を実施するための最良の形態の動作を示すシーケンス図である。 第1の発明を実施するための最良の形態の動作を示すシーケンス図である。 非特許文献1に記載されたブロック図である。
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1を参照すると、本発明の第1の実施の形態における分散ID管理システムは、ドメイン1と、ドメイン2と、利用者端末3と、を備えている。
ドメイン1は、ID管理サーバ(第1のID管理装置として機能する要求側分散ID管理装置)11と、サービス提供サーバ(第1のサービス提供サーバ)12と、サービス提供サーバ13とを備えている。ドメイン2は、ID管理サーバ(第2のID管理装置として機能する提供側分散ID管理装置)21と、サービス提供サーバ(第2のサービス提供サーバ)22とを備えている。
図1に示すID管理サーバ11は、階層構造により形成されたドメイン1に属するサービス提供サーバ12と、当該サービス提供サーバ12を識別するサーバ識別情報を保持するID管理サーバ11と、ドメイン1と異なるドメイン2に属するサービス提供サーバ22のサーバ識別情報を保持するID管理サーバ21とを備えた分散ID管理システムにおけるID管理サーバとして機能する要求側分散ID管理装置であって、サービス提供サーバ12の利用者を特定する利用者の第1のID(第1の利用者識別情報)を、サーバ識別情報と対応づけて保持するID管理部111と、利用者の第1のIDに対応するID管理サーバ21の利用者を特定する管理利用者ID(管理利用者識別情報)の取得要求を、サービス提供サーバ12から受け付けるID要求処理部114と、取得要求に基づいて、ID管理サーバ21から管理利用者IDを取得するドメイン間連携部113と、を備え、ID要求処理部114は、ドメイン間連携部113によって取得された管理利用者IDをサービス提供サーバ12へ送信する。
図1に示すID管理サーバ21は、階層構造により形成されたドメイン1に属するサービス提供サーバ12と、当該サービス提供サーバ12を識別するサーバ識別情報を保持するID管理サーバ11と、ドメイン1と異なるドメイン2に属するサービス提供サーバ22と、当該サービス提供サーバ22を識別するサーバ識別情報を保持するID管理サーバ21とを備えた分散ID管理システムにおけるID管理サーバとして機能する提供側分散ID管理装置であって、ID管理サーバ11のサーバ識別情報に対応づけられた利用者の第1のIDを、自サーバのサーバ識別情報に対応づけられた管理利用者IDと対応づけて保持するID管理部(サーバID管理手段)211と、ID管理サーバ11から、当該ID管理サーバのサーバ識別情報に対応づけられた利用者の第1のIDに対応する管理利用者IDの要求を受け付けるID要求処理部(サーバID要求処理手段)214と、を備え、ID要求処理部214は、受け付けられた要求により、ID管理部211に保持された管理利用者IDを読み出して、当該利用者の管理利用者IDをID管理サーバ11へ送信する。
本実施の形態によれば、ID管理サーバ11は、ID管理サーバ21から管理利用者IDを取得する。そして、ID管理サーバ11は、管理利用者IDをサービス提供サーバ12に送信する。サービス提供サーバ12は、その管理利用者IDを基に、ID管理サーバ21に接続する。
そして、サービス提供サーバ12は、ID管理サーバ21から、管理利用者IDに対応するサービス提供サーバ22の利用者の第2のIDを取得する。
これにより、サービス提供サーバ12がサービス提供サーバ22の利用者の第2のIDを取得すると、サービス提供サーバ12は、サービス提供サーバ22と通信接続を開始することができる。
このように、サービス提供サーバ12とサービス提供サーバ22が相互に連携することにより、分散ID管理システムは、利用者端末3に多くのサービスを提供することができる。
また、ID管理部111は、利用者の第1のIDがサービス提供サーバ12と対応づけて保存されていないときには、当該サービス提供サーバ向けの利用者を識別するIDを生成し、そのIDを、新たな利用者として当該サービス提供サーバと対応づけて保持する。
ID管理部211は、利用者の第2のIDが保存されていないときには、サービス提供サーバ22の利用者を特定する新利用者識別情報を生成し、当該新利用者識別情報をサービス提供サーバ22のサーバ識別情報に対応づけて保持するとともに、当該新利用者識別情報を利用者の第2のIDとしてID管理サーバ21のサーバ識別情報に対応づけて保持する。
ID管理サーバ11は、サービス提供サーバごとに利用者を識別する利用者の第1のIDを暗号化するID暗号化部112を有している。
ID管理サーバ21は、ID管理部211に保持された利用者の第2のIDまたはサービス提供サーバ22の利用者識別情報の少なくともいずれかを暗号化するID暗号化部212を有している。
このID暗号化部212は、ドメイン間連携部113によって要求されるサービス提供サーバ22の利用者のIDを、当該サービス提供サーバ22が復号させることができる暗号化方法によって暗号化処理を施す。
サービス提供サーバ12は、暗号化された利用者識別情報を復号するID復号部121と、利用者のIDを要求するID要求部122と、サービス提供サーバにサービスを要求するサービス要求部123と、サービス処理部124と、を有している。
サービス提供サーバ13は、サービス提供サーバ12と同様に、ID復号部131と、ID要求部132と、サービス要求部133と、サービス処理部134と、を有している。
なお、ID管理サーバ21は、上述した提供側分散ID管理装置としての機能の他に、ID管理サーバ11としての機能を備えている。すなわち、ID管理サーバ21は、ID管理部211と、ID暗号化部212と、ドメイン間連携部213と、ID要求処理部214と、を有している。また、ID管理サーバ11も同様に、上述した要求側分散ID管理装置としての機能の他に、ID管理サーバ21としての機能を備えている。
サービス提供サーバ22は、ID復号部221と、ID要求部222と、サービス要求部223と、サービス処理部224と、を有している。
ここで、ID管理サーバ11は、ドメイン1における利用者のIDを管理している。ID管理サーバ21は、ドメイン2における利用者のIDを管理している。
なお、機能ブロックの同一名称は、同一の処理を行うことを示している。また、これらの機能ブロックは、それぞれ概略次のように動作する。
ID管理部111は、ドメイン1に属する、ID管理サーバ11と、サービス提供サーバ12と、サービス提供サーバ13における利用者のIDを管理している。具体的には、ID管理部111は、利用者のIDと各サーバの対応付けを保持している。
ID暗号化部112は、例えば、ドメイン1に属するサービス提供サーバ12から、ドメイン2に属するサービス提供サーバ22へサービスを連携するIDの要求処理の際に、他のサービス提供サーバに開示されないようにIDを暗号化する機能を有している。
ドメイン間連携部113は、ドメイン2に属するID管理サーバ21と連携してID要求元であるサービス提供サーバ12へ応答するために、ドメイン2のID管理サーバ21における利用者のIDを取得する。
ID要求処理部114は、ドメイン1に属するサービス提供サーバ12からサービスを連携するためのID取得要求を受け付け、暗号化されたIDを要求元へ応答する。
ID復号部121は、ドメイン2に属するサービス提供サーバ22のサービスと連携する際に、サービス提供サーバ22から受け取った暗号化された利用者のIDを復号する。
ID要求部122は、サービス提供サーバ22とサービスを連携するために、サービス提供サーバ22のサービスにおける暗号化された利用者のIDを、ID管理サーバ21に問合せて要求する。
サービス要求部123は、サービス提供サーバ22とサービスを連携する際に、サービス提供サーバ22にサービス要求を行う。
サービス処理部124は、サービス提供サーバ22または利用者端末3からのサービス要求(サービスの要求のことをいう。)に応答し、サービスを提供する。なお、図に記載の他のサーバや他の機能ブロックについても同様である。
次に、図2および図3のシーケンス図を参照しながら、本実施の形態の全体の動作について詳細に説明する。
まず、図2のシーケンス図を参照しながら、ドメイン1内のサービスの連携について説明する。
サービス要求部123は、ID要求部122に対して、サービス連携先である連携先ID(ここでは、サービス提供サーバ13のサーバIDとする。)を要求する(ステップS01)。
次に、ID要求部122は、サービス要求部123に連携先IDを送信する(ステップS03)。また、ID要求部122は、ID要求処理部114に対して、サービス連携先における暗号化された利用者のIDを要求する(ステップS05)。
次に、ID要求処理部114は、ID管理部111に、サービス提供サーバ12における利用者と対応するサービス提供サーバ13における利用者のIDを要求する(ステップS07)。
ID管理部111は、ID要求処理部114の要求に対応する利用者のIDが存在する場合には、その利用者のIDを返信する。これに対し、ID要求処理部114の要求に対応する利用者のIDがまだ登録されていなければ、ID管理部111は、新たに連携先であるサービス提供サーバ13における利用者のIDを作成する。そして、ID管理部111は、作成されたその利用者のIDを、呼出元であるサービス提供サーバ12におけるその利用者のIDと対応づけた上で、作成されたその利用者のIDを、ID要求処理部114へ返信する(ステップS09)。
さらに、ID要求処理部114は、受信したサービス提供サーバ13における利用者のIDを、サービス連携先であるサービス提供サーバ13の暗号鍵で暗号化するため、ID暗号化部112にID暗号化要求を送信する(ステップS11)。
ID暗号化部112は、ID暗号化要求を受信すると、受信された利用者のIDを暗号化する。そして、ID要求処理部114は、ID暗号化部112によって暗号化された利用者のIDを取得する(ステップS13)。なお、暗号鍵で暗号化された利用者IDを、暗号化IDという。
ID要求処理部114は、取得した暗号化IDを、ID要求部122へ送信する(ステップS15)。
ID要求部122は、ID要求処理部114から暗号化IDを受信すると、受信した暗号化IDを、サービス要求部123に送信する(ステップS17)。
サービス要求部123は、暗号化IDを受信すると、その暗号化IDと連携先IDとを元に、サービス提供サーバ13のサービス処理部134に対して、サービス要求を行う(ステップS19)。
サービス処理部134は、サービス要求部123からサービス要求を受信すると、ID復号部131へ暗号化IDの復号要求を行う(ステップS21)。
サービス提供サーバ13は、ID復号部131が暗号化IDを復号することにより、サービス提供サーバ13に対応づけられた利用者のIDを取得することができる(ステップS23)。
次に、図3のシーケンス図を参照しながら、ドメイン1とドメイン2におけるドメイン間のサービスの連携について説明する。
サービス提供サーバ12のサービス要求部123は、ID要求部122に対して、サービス連携先である連携先ID(ここでは、サービス提供サーバ22とする。)を要求する(ステップS101)。
次に、ID要求部122は、サービス要求部123に連携先IDを送信する(ステップS103)。また、ID要求部122は、ID管理サーバ11のID要求処理部114に対して、サービス連携先における暗号化された利用者のID(すなわち、暗号化IDである。)を要求する(ステップS105)。
次に、ID要求処理部114は、ID管理サーバ11における利用者の第1のIDと対応するID管理サーバ21における管理利用者IDを、ドメイン間連携部113に要求する(ステップS107)。ドメイン間連携部113は、ID要求処理部214に、ID管理サーバ21における管理利用者IDを要求する(ステップS109)。
そして、ID要求処理部214は、ID管理サーバ11における利用者と対応するID管理サーバ21における管理利用者IDを、ID管理部211に要求する(ステップS111)。
ID管理部211は、ID要求処理部214の要求に対応する管理利用者IDが存在する場合には、その管理利用者IDを返信する。これに対し、ID要求処理部214の要求に対応する管理利用者IDがまだ登録されていなければ、ID管理部211は、ID管理サーバ21における利用者のID(すなわち、管理利用者IDである。)を作成する。また、ID管理部211は、連携先のサービス提供サーバ22における利用者の第2のIDを作成する。ID管理部211は、ID管理サーバ11における利用者の第1のIDと管理利用者IDとを対応づけた上で、その管理利用者IDをID要求処理部214へ返信する(ステップS113)。
なお、このとき、ID管理部211は、ID管理サーバ21における管理利用者IDと、サービス提供サーバ22における利用者の第2のIDとを対応づけて格納する。
ID要求処理部214は、受信した管理利用者IDを、サービス連携先であるサービス提供サーバ22の暗号鍵で暗号化するため、ID暗号化部212に、ID暗号化要求を送信する(ステップS115)。
ID暗号化部212は、ID暗号化要求を受信すると、受信された管理利用者IDを暗号化する。そして、ID要求処理部214は、ID暗号化部212によって暗号化された管理利用者ID(これを、暗号化管理利用者IDという。)を取得する(ステップS117)。
ID要求処理部214は、取得した暗号化管理利用者IDを、ドメイン間連携部113へ送信する(ステップS119)。
ドメイン間連携部113は、ID要求処理部214から暗号化管理利用者IDを受信すると、受信した暗号化管理利用者IDを、ID要求処理部114へ送信する(ステップS121)。ID要求処理部114は、ドメイン間連携部113から暗号化管理利用者IDを受信すると、受信したその暗号化管理利用者IDを、サービス提供サーバ12のID要求部122へ送信する(ステップS123)。
ID要求部122は、ID要求処理部214に対して、取得したID管理サーバ21における暗号化管理利用者IDを提示し、サービス連携先であるサービス提供サーバ22における当該利用者のIDを要求する(ステップS125)。
そして、ID要求処理部214は、ID管理部211に、ID管理サーバ21における管理利用者IDと、対応するサービス提供サーバ22における利用者の第2のIDを要求する(ステップS127)。
ID管理部211は、サービス提供サーバ22に対応する利用者の第2のIDが存在する場合には、その利用者の第2のIDを返信する。これに対し、サービス提供サーバ22に対応する利用者のIDがまだ登録されていなければ、ID管理部211は、連携先のサービス提供サーバ22における利用者の第2のIDを作成する。そして、ID管理部211は、ID管理サーバ21における管理利用者IDと対応づけた上で、その利用者の第2のIDをID要求処理部214へ返信する(ステップS129)。
さらに、ID要求処理部214は、受信した利用者の第2のIDを、サービス連携先であるサービス提供サーバ22の暗号鍵で暗号化するため、ID暗号化部212にID暗号化要求を送信する(ステップS131)。
ID暗号化部212は、ID暗号化要求を受信すると、受信された利用者の第2のIDを暗号化する。そして、ID要求処理部214は、ID暗号化部212によって暗号化された利用者の第2のID(これを暗号化第2IDという)を取得する(ステップS133)。
ID要求処理部214は、取得した暗号化第2IDを、サービス提供サーバ12のID要求部122へ送信する(ステップS135)。
ID要求部122は、ID要求処理部214から暗号化第2IDを受信する。ID要求部122は、その暗号化第2IDを受信すると、サービス要求部123に送信する(ステップS137)。サービス要求部123は、暗号化第2IDを受信すると、その暗号化第2IDとサービス連携先IDを元に、サービス提供サーバ22のサービス処理部224に対して、サービス要求を行う(ステップS139)。
サービス処理部224は、サービス提供サーバ12のサービス要求部123から、暗号化第2IDによるサービス要求を受信すると、ID復号部221に暗号化第2IDの復号要求を行う(ステップS141)。
サービス提供サーバ22は、ID復号部221において暗号化第2IDを復号することにより、サービス提供サーバ22に対応づけられた利用者の第2のIDを取得することができる(ステップS143)。
以上説明したように本実施の形態によれば、ID管理サーバ11のドメイン間連携部113によって、ID管理サーバ21と連携するように構成されている。これにより、中央集権型のID管理装置などを必要としない分散型のID管理システムを実現できる。
このように、本実施の形態によれば、管理対象の異なるドメイン間(システム間)において、サービス提供サーバ同士が連携することができるので、適用可能なサービスを増やすことができる。
また、本実施の形態では、利用者のIDをID暗号化部212で暗号化するように構成されているので、サービス提供サーバ22がサービスを連携する際に、サービス提供サーバ12に利用者のIDを開示することなく、サービスの連携を実現できる。
さらに、本実施の形態では、対応する利用者のIDが存在しない場合でも、連携先のサービス提供サーバ22やID管理サーバ21における利用者のIDを作成するよう構成されている。これにより、サービス提供サーバ22に対して、動的に利用者のIDを提供することができる。
なお、本発明は、上記の実施の形態に限定されず、本発明の技術思想の範囲内において、実施の形態が適宜変更され得るものである。
この出願は、2008年 4月17日に出願された日本出願特願2008−107943号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
例えば、本実施の形態は、次のような技術的範囲を包含している。
ID管理サーバとからなる分散ID管理装置は、管理対象のサービス提供サーバにおける各サービスを提供するサーバ毎の利用者のIDを管理するID管理部と、サービス提供サーバに利用者のIDを開示することなく連携する他のサービス提供サーバへの利用者のIDの伝達を実現すべくIDを暗号化するID暗号化部と、他のドメインに属すサービス提供サーバとのサービス連携を実現する際に必要なID連携を実現するドメイン間連携部と、を備えたことを特徴とする。
上述の分散ID管理装置は、他のサービス提供サーバとサービス連携を行う際に、ID管理サーバに連携先における利用者のIDを問い合わせるID要求部と、他のサービス提供サーバからサービス連携要求を受けた際に、受け取った利用者のIDを復号する部と、を備えたことを特徴としてもよい。
また、上述の分散ID管理装置は、ID管理部が、管理対象のサービス提供サーバにおける各サービス提供サーバ毎の利用者のIDを管理するとともに、各サービス提供サーバにおける利用者のIDの対応付けを保持し、さらに、利用者のIDの対応付けがない場合には、そのサービス提供者向けの利用者IDを生成し、新たに、利用者のIDの対応付けへ追加する部を含むことを特徴としてもよい。
また、上述の分散ID管理装置は、ID暗号化部が、サービス連携において、連携先のサービス提供サーバにおける利用者IDを、連携元のサービス提供サーバに開示することなく、連携元のサービス提供サーバへ伝達するために、連携先のサービス提供サーバのみが開示できる方法で、連携先のサービス提供サーバにおける利用者IDを秘匿する手段を含むことを特徴としてもよい。
また、上述の分散ID管理装置は、ドメイン間連携部が、サービス連携において、連携先のサービス提供サーバが他のID管理サーバの管理下にある場合、当該ID管理サーバへ連携元のサービス提供サーバが連携先のサービス提供サーバにおける利用者のIDを問い合わせるために、当該ID管理サーバにおける利用者のIDを、連携元のサービス提供サーバへ伝達するために、当該ID管理サーバへIDを要求する部を含むことを特徴としてもよい。

Claims (9)

  1. 階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別する第1のサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属するサービス提供サーバのサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第1のID管理装置として機能する要求側分散ID管理装置であって、
    前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、前記第1のサーバ識別情報と対応づけて保持するID管理手段と、
    前記第1の利用者識別情報に対応する前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理手段と、
    前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携手段と、を備え、
    前記ID要求処理手段は、
    前記ドメイン間連携手段によって取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信する
    ことを特徴とする要求側分散ID管理装置。
  2. 階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別するサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属する第2のサービス提供サーバと、当該第2のサービス提供サーバを識別するサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第2のID管理装置として機能する提供側分散ID管理装置であって、
    前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理手段と、
    前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理手段と、を備え、
    前記サーバID要求処理手段は、
    受け付けられた前記要求により、前記サーバID管理手段に保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信する
    ことを特徴とする提供側分散ID管理装置。
  3. 前記サーバID管理手段は、
    前記管理利用者識別情報が前記サーバID管理手段に保存されていないときには、前記第2のサービス提供サーバの利用者を特定する新利用者識別情報を生成し、当該新利用者識別情報を前記第2のサービス提供サーバのサーバ識別情報に対応づけて保持するとともに、当該新利用者識別情報を前記管理利用者識別情報として前記自装置のサーバ識別情報に対応づけて保持する
    ことを特徴とする請求項2に記載の提供側分散ID管理装置。
  4. 前記サーバID管理手段に保持された前記管理利用者識別情報または前記新利用者識別情報の少なくともいずれかを暗号化するID暗号化手段、
    を備えることを特徴とする請求項2または3記載の提供側分散ID管理装置。
  5. 階層構造により形成された異なるドメインに属する第1と第2のサービス提供サーバと、前記第1のサービス提供サーバのサーバ識別情報を保持する第1のID管理装置と、前記第2のサービス提供サーバのサーバ識別情報を保持する第2のID管理装置と、前記第1のサービス提供サーバと通信接続する利用者端末とを備えた分散ID管理システムであって、
    前記第1のID管理装置は、
    前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、当該第1のサービス提供サーバのサーバ識別情報と対応づけて保持するID管理手段と、
    前記第2のサービス提供サーバが提供するサービスの要求を前記利用者端末から受け付けると、前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理手段と、
    前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携手段と、を備え、
    前記第2のID管理装置は、
    前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理手段と、
    前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理手段と、を備え、
    前記サーバID要求処理手段は、
    受け付けられた前記要求により、前記サーバID管理手段に保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信し、
    前記サーバID要求処理手段は、
    前記ドメイン間連携手段によって取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信し、
    前記第1のサービス提供サーバは、
    前記サーバID要求処理手段によって送信された前記管理利用者識別情報に基づいて、前記第2のサービス提供サーバの利用者を特定する第2の利用者識別情報を前記第2のID管理装置に要求し、当該第2の利用者識別情報によって前記第2のサービス提供サーバに前記サービスを要求する
    ことを特徴とする分散ID管理システム。
  6. 階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別する第1のサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属するサービス提供サーバのサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第1のID管理装置として機能する要求側分散ID管理装置の要求側分散ID管理方法であって、
    前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、前記第1のサーバ識別情報と対応づけて保持するID管理ステップと、
    前記第1の利用者識別情報に対応する前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理ステップと、
    前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携ステップと、を含み、
    前記ID要求処理ステップは、
    前記ドメイン間連携ステップで取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信する
    ことを特徴とする要求側分散ID管理方法。
  7. 階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別するサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属する第2のサービス提供サーバと、当該第2のサービス提供サーバを識別するサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第2のID管理装置として機能する提供側分散ID管理装置の提供側分散ID管理方法であって、
    前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理ステップと、
    前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理ステップと、を含み、
    前記サーバID要求処理ステップは、
    受け付けられた前記要求により、前記サーバID管理ステップで保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信する
    ことを特徴とする提供側分散ID管理方法。
  8. 階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別する第1のサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属するサービス提供サーバのサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第1のID管理装置として機能する要求側分散ID管理装置の要求側分散ID管理プログラムであって、
    前記第1のサービス提供サーバの利用者を特定する第1の利用者識別情報を、前記第1のサーバ識別情報と対応づけて保持するID管理手順と、
    前記第1の利用者識別情報に対応する前記第2のID管理装置の利用者を特定する管理利用者識別情報の取得要求を、前記第1のサービス提供サーバから受け付けるID要求処理手順と、
    前記取得要求に基づいて、前記第2のID管理装置から前記管理利用者識別情報を取得するドメイン間連携手順と、を含み、
    前記ID要求処理手順は、
    前記ドメイン間連携手順で取得された前記管理利用者識別情報を前記第1のサービス提供サーバへ送信する
    ことをコンピュータに実行させることを特徴とする要求側分散ID管理プログラム。
  9. 階層構造により形成されたドメインに属する第1のサービス提供サーバと、当該第1のサービス提供サーバを識別するサーバ識別情報を保持する第1のID管理装置と、前記ドメインと異なるドメインに属する第2のサービス提供サーバと、当該第2のサービス提供サーバを識別するサーバ識別情報を保持する第2のID管理装置とを備えた分散ID管理システムにおける前記第2のID管理装置として機能する提供側分散ID管理装置の提供側分散ID管理プログラムであって、
    前記第1のID管理装置のサーバ識別情報に対応づけられた利用者の利用者識別情報を、自装置のサーバ識別情報に対応づけられた利用者の管理利用者識別情報と対応づけて保持するサーバID管理手順と、
    前記第1のID管理装置から、当該第1のID管理装置のサーバ識別情報に対応づけられた利用者識別情報に対応する前記管理利用者識別情報の要求を受け付けるサーバID要求処理手順と、を含み、
    前記サーバID要求処理手順は、
    受け付けられた前記要求により、前記サーバID管理手順で保持された前記管理利用者識別情報を読み出して、当該管理利用者識別情報を前記第1のID管理装置へ送信する
    ことをコンピュータに実行させることを特徴とする提供側分散ID管理プログラム。
JP2010508121A 2008-04-17 2009-04-17 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法 Expired - Fee Related JP5365628B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010508121A JP5365628B2 (ja) 2008-04-17 2009-04-17 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2008107943 2008-04-17
JP2008107943 2008-04-17
JP2010508121A JP5365628B2 (ja) 2008-04-17 2009-04-17 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法
PCT/JP2009/001784 WO2009128278A1 (ja) 2008-04-17 2009-04-17 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法

Publications (2)

Publication Number Publication Date
JPWO2009128278A1 JPWO2009128278A1 (ja) 2011-08-04
JP5365628B2 true JP5365628B2 (ja) 2013-12-11

Family

ID=41198979

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010508121A Expired - Fee Related JP5365628B2 (ja) 2008-04-17 2009-04-17 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法

Country Status (4)

Country Link
US (1) US8650275B2 (ja)
EP (1) EP2267631A4 (ja)
JP (1) JP5365628B2 (ja)
WO (1) WO2009128278A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5409435B2 (ja) * 2010-02-24 2014-02-05 三菱電機株式会社 アクセス制御連携システム及びアクセス制御連携方法
JP5614340B2 (ja) * 2011-03-16 2014-10-29 富士通株式会社 システム、認証情報管理方法、およびプログラム
JP5433659B2 (ja) * 2011-09-30 2014-03-05 株式会社東芝 ユーザ情報提供装置及びプログラム
JP6041537B2 (ja) * 2012-06-01 2016-12-07 キヤノン株式会社 システムおよび制御方法およびプログラム
JP6248641B2 (ja) * 2014-01-15 2017-12-20 株式会社リコー 情報処理システム及び認証方法
KR102245382B1 (ko) * 2019-12-31 2021-04-28 주식회사 코인플러그 블록체인 네트워크 기반의 가상 공통 아이디 서비스 방법 및 이를 이용한 서비스 제공 서버

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312320A (ja) * 2001-04-18 2002-10-25 Life:Kk アクセス制御システム及びアクセス制御方法
WO2004059415A2 (en) * 2002-12-31 2004-07-15 International Business Machines Corporation Method and system for authentification in a heterogeneous federated environment, i.e. single sign on in federated domains
WO2004059478A2 (en) * 2002-12-31 2004-07-15 International Business Machines Corporation Method and system for consolidated sign-off in a heterogeneous federated environment
JP2004234329A (ja) * 2003-01-30 2004-08-19 Nippon Telegraph & Telephone East Corp Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体
JP2006252418A (ja) * 2005-03-14 2006-09-21 Nec Corp 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム
JP2008071226A (ja) * 2006-09-15 2008-03-27 Nec Corp クレデンシャルコンバージョンシステムと方法、コンピュータ装置、及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US7784085B2 (en) * 2005-12-08 2010-08-24 Oracle America, Inc. Enabling identity information exchange between circles of trust
US7657639B2 (en) * 2006-07-21 2010-02-02 International Business Machines Corporation Method and system for identity provider migration using federated single-sign-on operation

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312320A (ja) * 2001-04-18 2002-10-25 Life:Kk アクセス制御システム及びアクセス制御方法
WO2004059415A2 (en) * 2002-12-31 2004-07-15 International Business Machines Corporation Method and system for authentification in a heterogeneous federated environment, i.e. single sign on in federated domains
WO2004059478A2 (en) * 2002-12-31 2004-07-15 International Business Machines Corporation Method and system for consolidated sign-off in a heterogeneous federated environment
JP2004234329A (ja) * 2003-01-30 2004-08-19 Nippon Telegraph & Telephone East Corp Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体
JP2006252418A (ja) * 2005-03-14 2006-09-21 Nec Corp 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム
JP2008071226A (ja) * 2006-09-15 2008-03-27 Nec Corp クレデンシャルコンバージョンシステムと方法、コンピュータ装置、及びプログラム

Also Published As

Publication number Publication date
EP2267631A4 (en) 2016-06-01
WO2009128278A1 (ja) 2009-10-22
JPWO2009128278A1 (ja) 2011-08-04
US8650275B2 (en) 2014-02-11
US20110022656A1 (en) 2011-01-27
EP2267631A1 (en) 2010-12-29

Similar Documents

Publication Publication Date Title
US8848923B2 (en) Key distribution scheme for networks of information
KR100939430B1 (ko) 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
JP5042800B2 (ja) ネットワークデータ分散共有システム
JP4571865B2 (ja) 識別ベースの暗号化システム
JP5365628B2 (ja) 要求側分散id管理装置、提供側分散id管理装置、分散id管理システムおよび提供側分散id管理方法
WO2005119557B1 (en) Secure communication and real-time watermarking using mutating identifiers
JP2000261427A (ja) 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体
Crocker et al. MIME object security services
KR20120122616A (ko) Drm 서비스 제공 방법 및 장치
US20140137205A1 (en) System and Method for Automatic Provisioning of Managed Devices
US20120136749A1 (en) Digital rights management (drm) method and apparatus in small and medium enterprise (sme) and method for providing drm service
JP4648413B2 (ja) ファイル転送システム、ファイル転送方法、ホストクライアント装置、サーバ装置、ホストクライアントプログラムおよびサーバプログラム
KR20100100134A (ko) 네트워크 로봇 서비스를 위한 보안 서비스 방법 및 장치
JP4727353B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
KR100823736B1 (ko) Xri기반의 익명성 보장 방법 및 이를 위한 장치
JP4047318B2 (ja) コンテンツ配信利用制御方法
JP2005108153A (ja) 車両用情報サービスシステム
JP4629373B2 (ja) 鍵を紛失した場合であっても、メールの受信を再開することができるメールシステムおよびメール送信方法
CN114650144B (zh) 基于区块链的文件分享方法及系统、电子设备及存储介质
Crocker et al. RFC1848: MIME Object Security Services
CN114978690A (zh) 一种针对多域数据汇聚的数据融合共享方法
JP2003304234A (ja) Webサービス利用の為の通信方法及び装置並びにwebサービス利用連携方法
KR20140077131A (ko) 디지털 판권 관리의 방법, 시스템 및 서버
JP2009130749A (ja) 電子メール暗号化システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130826

R150 Certificate of patent or registration of utility model

Ref document number: 5365628

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees