JP5576005B2 - Authentication agent device - Google Patents
Authentication agent device Download PDFInfo
- Publication number
- JP5576005B2 JP5576005B2 JP2000338695A JP2000338695A JP5576005B2 JP 5576005 B2 JP5576005 B2 JP 5576005B2 JP 2000338695 A JP2000338695 A JP 2000338695A JP 2000338695 A JP2000338695 A JP 2000338695A JP 5576005 B2 JP5576005 B2 JP 5576005B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- link destination
- user
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
本発明は、認証代行装置に関する。
BACKGROUND OF THE INVENTION
The present invention relates to an authentication agent device .
ネット上で任意のサイトにアクセスする場合、通常ユーザID及びパスワードなどの組み合わせからなる認証情報を、当該サイトの指示画面に従って入力し、該サイト側に登録されたその利用者の認証情報と一致する場合にログインが許可されるログイン認証が一般的に行われている。 When accessing any site on the network, authentication information consisting of a combination of a normal user ID and password is input according to the instruction screen of the site, and matches the authentication information of the user registered on the site side. Login authentication is generally performed in which login is permitted.
しかし、頻繁に使用するサイトが増えてくると、一々サイト毎に違った認証方法による操作をし、またその際に使用される認証情報も違ったものが夫々必要になるという煩雑さがあった。 However, as the number of sites that are frequently used increases, there is a problem that each site requires different authentication methods, and different authentication information is required. .
一方特定サービスに的を絞ったポータルサイトが立ち上がるようになり、利用者にはより一層利便性が高くなった。しかし該ポータルサイトから関連のあるサイトへリンクする毎に、上記のような認証操作を必要とするのでは、その煩雑さ故に、上記利便性が減殺されることになる。 On the other hand, portal sites focused on specific services have been launched, making it even more convenient for users. However, if the authentication operation as described above is required every time the portal site is linked to a related site, the convenience is reduced due to its complexity.
特に個々のサイト毎に提供されるサービスを連携させて、目的とする新たなサービスを創出することが、当該ポータルサイトで行われるといった、これまでにない全く新たな機能を持ったポータルサイトが立ち上げられた場合、その傾向はより一層顕著になる。 In particular, there is a portal site with a completely new function that has never been seen before, such as creating a new target service by linking services provided for individual sites. When raised, the trend becomes even more pronounced.
本発明は、以上のような問題に鑑み創案されたもので、ネット利用者のサイトアクセスを便ならしめるため、該利用者に代わって、特定のサイトに対する認証を代行して行うことができる認証代行装置を提供せんとするものである。 The present invention has been made in view of problems as described above, for occupying become feces site access Internet users, on behalf of the user, can be performed on behalf of the certification to a specific site certification It is intended to provide a substitute device .
本発明に係る認証代行装置の構成は、
リンク先情報を登録しておくリンク先情報登録手段と、
登録されたリンク先における利用者の認証情報であり該利用者に通知された認証情報を格納する認証情報格納手段と、
各リンク先毎に用意され、該リンク先で実行される認証処理で表示される画面構成に対し、前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納するひな形スクリプト格納手段と、
インターネットを介して前記利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段と、
該利用者の認証情報が登録されているリンク先が前記受信されたリンク先の指定に関する情報により指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取り、当該利用者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に、前記ひな型スクリプト格納手段から、該当するリンク先のひな形スクリプトを読み出して、該ひな形スクリプトの変数として該リンク先における認証情報を指定して該リンク先で実行される認証処理で表示される画面構成に対し前記認証情報を埋め込むための認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者の前記情報閲覧手段に前記インターネットを介して転送する認証代行処理手段とを有することを基本的特徴としている。
The configuration of the authentication agent device according to the present invention is as follows:
Link destination information registration means for registering link destination information;
Authentication information storage means for storing the authentication information of the user at the registered link destination and the authentication information notified to the user;
A template script storage means for storing a template script for authentication processing for embedding the authentication information in a screen configuration prepared for each link destination and displayed in the authentication processing executed at the link destination;
Means for receiving information on designation of a link destination from the information browsing means of the user via the Internet;
When the link destination where the user's authentication information is registered is designated by the received information relating to the designation of the link destination, the corresponding link destination information is read from the link destination information registration means, and the user's The authentication information at the link destination is read from the authentication information storage means, the corresponding template script is read from the template script storage means, and the authentication information at the link destination is designated as a variable of the template script. An authentication processing script for embedding the authentication information in a screen configuration displayed in the authentication processing executed at the link destination is created, and the link destination information and the authentication processing script are used as the information browsing means of the user. And an authentication agent processing means for transferring data via the Internet .
上記構成は、ユーザーDとパスワードなどといった認証情報だけを用いて、画面遷移を伴わないサイトに対して認証が行われる場合の、認証操作の代行を行う装置構成を提供している。このような構成によれば、利用者が自己の認証情報が登録されているリンク先を選ぶことで、上記認証代行処理手段は、前記リンク先情報登録手段から該当するリンク先情報を読み取り、また当該利用者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に、ひな形スクリプト格納手段から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者の情報閲覧手段に転送することになる。 The above configuration provides an apparatus configuration that performs an authentication operation proxy when authentication is performed for a site that does not involve screen transition using only authentication information such as a user D and a password. According to such a configuration, when the user selects a link destination in which his / her authentication information is registered, the authentication agent processing means reads the corresponding link destination information from the link destination information registration means, and The authentication information at the link destination of the user is read from the authentication information storage means, and the template script at the corresponding link destination is read from the template script storage means to create an authentication processing script, and the link destination information and The authentication processing script is transferred to the information browsing means of the user.
従って利用者側のブラウザなどの情報閲覧手段は、送られてきたリンク先情報で、目的とするサイトなどのリンク先にリンクすると共に、認証処理スクリプトに基づいて、該情報閲覧手段が、該リンク先で実行される認証処理で表示される画面構成に対し、自動的に上記認証情報を埋め込んでいくため、利用者は、何ら選択したリンク先への操作を行わなくても、認証処理が自動的に実行されることになる。 Accordingly, the information browsing means such as the browser on the user side links to the link destination of the target site or the like with the received link destination information, and the information browsing means based on the authentication processing script The above authentication information is automatically embedded in the screen configuration displayed in the authentication process executed earlier, so the user can automatically perform the authentication process without performing any operation on the selected link destination. Will be executed automatically.
特に本構成では、選択されたリンク先に、認証処理のための特別な構成を必要としたり、或いは該リンク先の構成を変更する必要がなく、しかも通常の手順のまま認証処理が行われるので、本構成による認証代行処理は、最小限の構成で実行されるという利点がある。 In particular, in this configuration, there is no need for a special configuration for authentication processing at the selected link destination, or there is no need to change the configuration of the link destination, and authentication processing is performed in a normal procedure. The authentication agent process according to this configuration has an advantage that it is executed with a minimum configuration.
請求項3の認証代行装置の構成は、通常インタラクティブな画面遷移に従って、所定の操作又は入力を実行する認証処理が行われる(例えばユーザIDとパスワードの入力の他に画面が変わり、さらに新たな情報の入力を求めることで認証処理が行われる)サイトにおいて、認証操作の代行を行う装置構成を提供している。より具体的な構成としては、
リンク先情報を登録しておくリンク先情報登録手段と、
登録されたリンク先における画面遷移を挟んでその前後に入力すべき利用者の第1の認証情報と第2の認証情報とであり該利用者に通知された第1の認証情報と第2の認証情報とを格納する認証情報格納手段と、
インターネットを介して前記利用者の端末装置で動作する情報閲覧手段よりリンク先の指定に関する情報を受信する手段と、
各リンク先毎に用意された認証処理用のモジュールを格納するモジュール格納手段と、
該利用者の認証情報が登録されており、第1の認証情報に基づく最初の認証が終了した後画面が遷移し第2の認証情報を求めるリンク先が前記受信されたリンク先の指定に関する情報により指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者のそのリンク先における認証情報を認証情報格納手段から、また該当するリンク先の認証処理用モジュールを前記モジュール格納手段から、夫々読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先における、第1の認証情報に基づく最初の認証処理を行い、次に画面が遷移し第2の認証情報を求めた場合に第2の認証情報に基づく次の認証処理を行い、最後に確立したセッションのセッション情報を、該利用者の情報閲覧手段に前記インターネットを介して転送して、当該リンク先との接続を引き継がせる認証代行処理手段とを有することを特徴としている。
According to the configuration of the authentication proxy device of
Link destination information registration means for registering link destination information;
The first authentication information and the second authentication information of the user to be input before and after the screen transition at the registered link destination, and the first authentication information and the second authentication information notified to the user Authentication information storage means for storing authentication information;
Means for receiving information on designation of a link destination from information browsing means operating on the user's terminal device via the Internet;
Module storage means for storing a module for authentication processing prepared for each link destination;
Information related to the designation of the received link destination where the user's authentication information is registered, the screen transitions after the first authentication based on the first authentication information is completed, and the link destination for the second authentication information is requested. if specified by, reading the link destination information corresponding from the link destination information registration means, linked to the link destination, the authentication information in the link destination of the user from the authentication information storage means and corresponding The authentication processing module at the link destination is read from the module storage unit, and the authentication processing module is executed based on the authentication information, thereby performing the first authentication processing based on the first authentication information at the link destination. Next, when the screen transitions and the second authentication information is requested, the next authentication processing based on the second authentication information is performed, and the session session established last is performed. Information, and transferred via the Internet to the information browsing means of the user, it is characterized by having the authentication proxy processing unit to take over the connection with the destination.
ユーザIDとパスワードなどといった認証情報だけを用いて、画面遷移を伴わないサイトに対して認証が行われるような構成の場合は、請求項1のように、認証処理スクリプトを作成し、利用者の情報閲覧手段に転送することで、該情報閲覧手段において、該認証処理スクリプトに基づいて、リンク先で実行される認証処理で表示される画面構成に対し、自動的に上記認証情報が埋め込まれていくので、認証処理が自動的に実行されることになる。しかし、上記認証処理に画面遷移が伴う場合は、そのような処理では対応できない。請求項3では、このような画面遷移を伴う認証処理に対応できるようにするため、一旦全ての認証処理を代行して行って、リンク先とのセッションを確立した後、該セッションを利用者の情報閲覧手段に引き継がせるようにしたものである。
In a configuration in which authentication is performed for a site that does not involve screen transition using only authentication information such as a user ID and password, an authentication processing script is created as in
このような構成によれば、該利用者の認証情報が登録されており、第1の認証情報に基づく最初の認証が終了した後画面が遷移し第2の認証情報を求めるリンク先が、利用者によって選ばれることで、上記認証代行処理手段は、前記リンク先情報登録手段から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者のそのリンク先における認証情報を認証情報格納手段から、また該当するリンク先の認証処理用モジュールを前記モジュール格納手段から、夫々読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先における、第1の認証情報に基づく最初の認証処理を行い、次に画面が遷移し第2の認証情報を求めた場合に第2の認証情報に基づく次の認証処理を行い、確立したセッションのセッション情報を、該利用者の情報閲覧手段に転送して、当該リンク先との接続を引き継がせることになる。 According to such a configuration, the authentication information of the user is registered, and after the first authentication based on the first authentication information is finished, the screen transitions and the link destination for the second authentication information is used. be chosen by the user, the authentication proxy processing unit reads the destination information corresponding from the link destination information registration means, linked to the link destination, authenticate authentication information in the link destination of the user information The authentication processing module at the link destination is read out from the storage means and the corresponding authentication processing module at the link destination from the module storage means, and the authentication processing module is executed based on the authentication information. make the first authentication process based on the next screen performs the following authentication processing based on the second authentication information when asked the second authentication information transits, established session Session information, and transfers the information browsing means of said user, thereby to take over the connection with the destination.
従って利用者側のブラウザなどの情報閲覧手段は、上記認証代行処理手段の処理で確立されたセッションのセッション情報をそのまま引き継ぐため、利用者は、選択したリンク先への操作を何ら行わなくても、認証処理が自動的に実行され、それが終了した段階で、当該リンク先へのログインが可能となる。 Accordingly, since the information browsing means such as the browser on the user side takes over the session information of the session established by the processing of the authentication proxy processing means as it is, the user does not need to perform any operation on the selected link destination. The authentication process is automatically executed, and when the authentication process is completed, the user can log in to the link destination.
本構成も、上記構成と同様、選択されたリンク先に、認証処理のための特別な構成を必要としたり、或いは該リンク先の構成を変更する必要がなく、しかも通常の手順のまま認証処理が行われるので、本構成による認証代行処理は、最小限の構成で実行されるという利点がある。 Similarly to the above configuration, this configuration does not require a special configuration for authentication processing at the selected link destination, or it is not necessary to change the configuration of the link destination, and the authentication processing is performed in a normal procedure. Therefore, there is an advantage that the authentication proxy process according to this configuration is executed with a minimum configuration.
以下、本発明の実施の形態を図示例と共に説明する。
(実施例1)
図1は、利用者Uが、インターネット400上にある本発明に係る認証代行装置1を備えたポータルサイトPにおける機能として、利用者Uがリンク先サイトを選択した場合に、該利用者U自身に代わって認証処理を行い、ログインすることを可能にする本発明に係る認証代行装置1による認証代行処理を行う場合の、全体の枠組みを示す概念図である。Hereinafter, embodiments of the present invention will be described with reference to the drawings.
Example 1
FIG. 1 shows a case where the user U selects a link destination site as a function in the portal site P provided with the
図1に示すように、上記利用者Uはパソコン200を有しており、該パソコン200上で情報閲覧手段として機能するブラウザ210により、そこに所定の接続先情報(URL情報)を与えたり、他のサイトでそのような接続先情報を獲得することで、インターネット400を介して、上記ポータルサイトP(後述するウェブサーバ100)に接続できるようになっている。このポータルサイトPは、本実施例では、金融関連のサービスを提供するサイトへのポータルサイトとして設定されている。 As shown in FIG. 1, the user U has a
該ポータルサイトPは、ウェブサーバ100、アプリケーションサーバ120、データベースサーバ130及び認証サーバ140により構成されている。 The portal site P includes a
ここでパソコン200のブラウザ210が該ウェブサーバ100につながることで、上記ポータルサイトPにおいて、利用者Uは、そこで提示される種々のサービスの提供を受けたり、そこで提示されるリンク先(図面上ではサイトA及びサイトBのみ示されており、以下Aリンク先及びBリンク先とする)に接続することが可能となっている。ただし、後述するように、本認証代行装置1は、リンク先におけるログイン時の認証法の違いを後述する認証法判定手段6により判別させ、それに応じて、夫々の認証法に対応した認証代行処理を実行させている。 Here, when the browser 210 of the
またこのようなポータルサイトPのサービスを受けるために、該ポータルサイトPで、当該利用者Uが、ポータルサイトPで選択可能なリンク先における認証情報を予め登録しておく必要があり、その情報は後述する認証情報格納手段3に格納されている。 In addition, in order to receive such a service of the portal site P, it is necessary for the user U to register in advance authentication information on link destinations that can be selected on the portal site P. Is stored in authentication information storage means 3 to be described later.
さらにこのようなポータルサイトのサービスを利用する場合、その前提として、利用者Uが本ポータルサイトPの正式ユーザとして既に登録を済ませてあり、その情報は上記認証サーバ140に格納されている。該利用者Uが本ポータルサイトPを利用する際に、該ポータルサイトPでは、該認証サーバ140により、1回の利用毎に、利用者Uの本人確認が行われることになる。 Further, when using such a portal site service, the user U has already been registered as an official user of the portal site P, and the information is stored in the authentication server 140. When the user U uses the portal site P, at the portal site P, the authentication server 140 verifies the identity of the user U for each use.
図2は、上記ポータルサイトPを構成するウェブサーバ100、アプリケーションサーバ120、データベースサーバ130及び認証サーバ140の装置概要を示している。 FIG. 2 shows a device outline of the
図2に示すように、上記ウェブサーバ100は、システムバス101を介してつながる、CPU102、RAM103やROM104などの内部記憶装置、ハードディスクドライブ105やCD−ROMドライブ106などの外部記憶装置、インターネットなどへの専用線接続アダプタで構成される特定の通信装置107、キーボード108やマウス109などの入力装置、ディスプレイ110やプリンタ111などの出力装置を備える通常の構成であり、上記システムバス101を介してこれらの間で必要なデータや命令のやり取りが行われる。
As shown in FIG. 2, the
またアプリケーションサーバ120、データベースサーバ130及び認証サーバ140も、上記と同じ構成を備えており、その詳細は省略する。 The application server 120, the database server 130, and the authentication server 140 also have the same configuration as described above, and details thereof are omitted.
さらに上記リンク先A及びリンク先Bも、夫々ウェブサーバ300a及び300、アプリケーションサーバ320a及び320b、認証サーバ340a及び340bで構成されており、これらの構成も、上記と同じ構成を備えているため、説明は省略する。 Further, the link destination A and the link destination B are also configured by web servers 300a and 300, application servers 320a and 320b, and authentication servers 340a and 340b, respectively, and these configurations also have the same configuration as described above. Description is omitted.
上記ポータルサイトP上に形成された本発明の認証代行装置1は、図3に示すように、リンク先情報登録手段2と、認証情報格納手段3と、ひな形スクリプト/モジュール格納手段4と、認証代行処理手段5とを備える構成であり、上記ウェブサーバ100、アプリケーションサーバ120及びデータベースサーバ130によって構成されている。 As shown in FIG. 3, the
上記リンク先情報登録手段2は、上記データベースサーバ130で構成されており、本ポータルサイトPでリンク可能なサイトに関し、リンク先情報(URL情報など)を登録しておく機能を有している。また後述するように、認証法判定手段6によるリンク先の認証法を判別するための認証法種別データが、上記リンク先情報の一部として格納されている。これらのリンク先情報の登録の仕方については、後述する。 The link destination information registration means 2 is constituted by the database server 130 and has a function of registering link destination information (URL information, etc.) for sites that can be linked to the portal site P. As will be described later, authentication method type data for determining the authentication method of the link destination by the authentication method determination means 6 is stored as a part of the link destination information. A method of registering these link destination information will be described later.
上記認証情報格納手段3は、同じくデータベースサーバ130で構成されており、リンク先情報登録手段2に登録されたリンク先における各利用者の認証情報を格納する機能を有している。各利用者の夫々のリンク先における認証情報は、書面などで送られて、該ポータルサイトP側の管理者乃至その指示の元に入力するオペレータにより、認証情報格納手段3に入力されても良いが、SSL128などによるセキュリティがかけられた状態で、ブラウザなどから認証情報格納手段3に入力が行われ、格納されても良い。 The authentication information storage means 3 is also composed of the database server 130 and has a function of storing authentication information of each user at the link destination registered in the link destination information registration means 2. The authentication information at each link destination of each user is sent in writing or the like, and may be input to the authentication information storage means 3 by an administrator on the portal site P side or an operator who inputs it under the instruction. However, in a state where security by SSL 128 or the like is applied, the authentication
上記ひな形スクリプト/モジュール格納手段4は、同じくデータベースサーバ130で構成されており、各リンク先毎に用意された認証処理用のひな形スクリプト(単一画面認証用)及び各リンク先毎に用意された認証処理用のモジュール(複数画面認証用)を格納している。 The template script / module storage means 4 is also configured by the database server 130, and is prepared for each link destination and a template script for authentication processing (for single screen authentication) prepared for each link destination. The module for authentication processing (for multi-screen authentication) is stored.
該ひな形スクリプトの獲得は、次のようにして行われる。すなわち、該ひな形スクリプト獲得用に別途エージェントプログラムが用意されており、該プログラムがアプリケーションサーバ120により実行された場合に、そのネットワークエージェント機能により、リンク先情報登録手段2のリンク先情報とポータルサイトとして持つ動作確認用の認証情報(各サイトに要求を出し本装置の動作確認用に各サイトから特別に設定してもらった認証情報)を参照しながら、定期的に任意のリンク先にアクセスし、そこにおける認証処理手順を、スクリプトファイルとして獲得する。このようなスクリプトファイルの獲得と共に、収集を行ったリンク先サイトの認証法の判別結果である認証法種別データを、リンク先情報登録手段2に、リンク先情報の一部として格納する。この認証法種別データは、各利用者が管理者やオペレータを介して上記認証情報格納手段3に自分の認証情報を入力する際に、一緒に入力し、リンク先情報の一部として格納させるようにしても良い。 Acquisition of the template script is performed as follows. That is, a separate agent program is prepared for acquiring the template script, and when the program is executed by the application server 120, the link destination information and the portal site of the link destination information registration means 2 are obtained by the network agent function. Access to any link destination periodically while referring to the authentication information for operation check (authentication information that has been requested from each site and specially set by each site for operation check of this device). The authentication process procedure there is acquired as a script file. Along with the acquisition of such a script file, authentication method type data, which is a discrimination result of the authentication method of the collected link destination site, is stored in the link destination information registration means 2 as a part of link destination information. This authentication method type data is input together when each user inputs his / her authentication information to the authentication information storage means 3 via an administrator or operator, and is stored as a part of link destination information. Anyway.
また上記認証処理用モジュールに関しては、本ポータルサイトPの管理者が直接リンク先にアクセスし、そこにおける認証法を試して、後に認証処理用モジュールを自分で作成して、登録するようにしている。そして該管理者が、同じくリンク先サイトの認証法種別データを、リンク先情報登録手段2に、リンク先情報の一部として登録する。当該モジュールに関しても、上記エージェントプログラムにより、自動的に作成できるようにしても良い。 Regarding the authentication processing module, the administrator of the portal site P directly accesses the link destination, tries the authentication method there, and later creates and registers the authentication processing module by himself. . Then, the administrator registers the authentication method type data of the link destination site in the link destination information registration means 2 as a part of the link destination information. The module may be automatically created by the agent program.
上記認証代行処理手段5は、上記アプリケーションサーバ120で構成されており、利用者Uの選択により、該利用者Uの認証情報が登録されているリンク先が指定された場合に、後述する認証法判定手段6によって判定されたリンク先の認証法に従って、利用者Uに代わって当該リンク先の認証処理を代行する機能を有している。 The authentication agent processing means 5 is constituted by the application server 120. When the link destination where the authentication information of the user U is registered is selected by the user U, the authentication method described later In accordance with the link destination authentication method determined by the determination means 6, the link destination authentication process is performed on behalf of the user U.
すなわち、上記認証法判定手段6によってリンク先の認証法が単一画面認証法によると判断された場合は、▲1▼前記リンク先情報登録手段2から該当するリンク先情報を読み取り、当該利用者Uのそのリンク先における認証情報を認証情報格納手段3から読み出すと共に、前記ひな形スクリプト/モジュール格納手段4から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者Uのブラウザ210に転送する処理を行う。そのため、利用者U自身が操作することはないが、ブラウザ210が、与えられたリンク先情報に従って該リンク先にリンクすると共に、認証処理スクリプトを実行することで、認証処理が自動的に行われることになる。 That is, when the authentication method determining means 6 determines that the link destination authentication method is based on the single screen authentication method, (1) the corresponding link destination information is read from the link destination information registration means 2, and the user The authentication information at the link destination of U is read out from the authentication information storage means 3 and the template script at the corresponding link destination is read out from the template script / module storage means 4 to create an authentication processing script. A process of transferring the destination information and the authentication processing script to the browser 210 of the user U is performed. Therefore, the user U himself does not operate, but the browser 210 links to the link destination according to the given link destination information and executes the authentication processing script, whereby the authentication processing is automatically performed. It will be.
また上記認証法が、複数画面認証法によると判断された場合は、▲2▼前記リンク先情報登録手段2から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者Uのそのリンク先における認証情報を認証情報格納手段3から読み出すと共に、前記ひな形スクリプト/モジュール格納手段4から該当するリンク先の認証処理用モジュールを読み出して、前記認証情報に基づき、該認証処理用モジュールを実行することで、上記リンク先における認証処理を行い(認証処理の代行)、確立したセッションのセッション情報を、該利用者Uのブラウザ210に転送して、当該リンク先との接続を引き継がせる処理を行う(セッションの引継)。 When it is determined that the authentication method is based on the multiple-screen authentication method, (2) the corresponding link destination information is read from the link destination information registration means 2, linked to the link destination, and the user U's The authentication information at the link destination is read out from the authentication information storage means 3, and the corresponding authentication processing module at the link destination is read out from the template script / module storage means 4, and the authentication processing module is based on the authentication information. Is executed to perform authentication processing at the link destination (proxy processing of authentication processing), transfer the session information of the established session to the browser 210 of the user U, and take over the connection with the link destination. Process (session takeover).
さらに本実施例の認証代行装置1には、上記構成の他に、認証法判定手段6が設けられている。これは、アクセスするリンク先における認証処理方法が画一的ではなく且つ画面構成なども夫々異なっており、前記認証代行処理手段5における認証処理手順が、リンク先により、大別して単一画面認証と複数画面認証とに別れるため、該認証法判定手段6に処理を引き渡す前に、その認証法を判別するための構成である。該認証法判定手段6は、上記アプリケーションサーバ120で構成されており、上記リンク先情報登録手段2に格納されているリンク先情報の一部である認証法種別データを読み出して、利用者Uが選択したリンク先の認証法を判別し、その判別結果を、認証代行処理手段5に渡す。 Furthermore, the
図1に示すように、利用者Uがブラウザ210により、本ポータルサイトPにアクセスすると、ウェブサーバ100を介して最初に認証サーバ140につながり、図4に示すように、本ポータルサイトPへの認証が行われる。ここで、利用者Uが、本ポータルサイトPにおける自己の認証情報として、既に登録してあるユーザIDとパスワードを入力する。以後利用者Uは、本ポータルサイトPを介して他のリンク先サイトにアクセスした場合でも、そのサイトへの夫々の認証情報を入力する必要がなくなる。 As shown in FIG. 1, when the user U accesses the portal site P by the browser 210, the user U is first connected to the authentication server 140 via the
本ポータルサイトPへの認証が正しく行われると、上記アプリケーションサーバ120により、図5に示すように、トップメニューが表示される。ここで、「他WEBサーバへの接続」を選択すると、図6に示すような本ポータルサイトPにおいてアクセス可能なリンク先サイト群が表示される。ここで、利用者Uは、自分が利用しようとするリンク先を指定する。 When the authentication to the portal site P is correctly performed, the top menu is displayed by the application server 120 as shown in FIG. Here, when “connection to other WEB server” is selected, a link destination site group accessible on the portal site P as shown in FIG. 6 is displayed. Here, the user U designates a link destination that the user U intends to use.
すると、図3に示すように、ブラウザ210から、利用者Uの利用者情報とリンク先の指定に関する情報が、認証代行装置1に渡される。そして前記認証法判定手段6により、利用者Uが指定したリンク先に関し、リンク先情報登録手段2のリンク先情報(認証法種別データ)を参照して、その認証法の判別が行われる。 Then, as shown in FIG. 3, the user information of the user U and information related to the designation of the link destination are passed from the browser 210 to the
この判別法は、図7に示されるように行われる。すなわち、認証法判定手段6によって、本ポータルサイトPへログインした利用者Uの指定したリンク先の指定情報が取得され(ステップS101)、リンク先情報登録手段2に格納されているリンク先情報の一部である認証法種別データが読み出されて(ステップS102)、利用者Uが選択したリンク先の認証法が判別される。すなわち、その認証法が単一画面認証法であるか否かがチェックされ(ステップS103)、単一画面認証法でない場合(ステップS103;No)は、さらに複数画面認証法であるか否かがチェックされる(ステップS104)。これらの判別結果は、認証代行処理手段5に渡される。 This discrimination method is performed as shown in FIG. That is, the authentication method determination means 6 obtains the link destination designation information designated by the user U who has logged into the portal site P (step S101), and the link destination information stored in the link destination information registration means 2 is stored. A part of the authentication method type data is read (step S102), and the authentication method of the link destination selected by the user U is determined. That is, it is checked whether or not the authentication method is a single screen authentication method (step S103). If it is not a single screen authentication method (step S103; No), it is further determined whether or not it is a multiple screen authentication method. A check is made (step S104). These determination results are passed to the authentication proxy processing means 5.
図8は、利用者Uによるリンク先の指定から、該リンク先の認証法が判別されて、その判別結果が認証代行処理手段5に渡されるまでの過程を、図3に使った機能ブロック構成で示している。即ち、前記認証法判定手段6は、リンク先の指定情報を基に、リンク先情報登録手段2からそのリンク先の認証法種別データを取得し、図7のフローに従った判別がなされ、その判別結果を、認証代行処理手段5に渡す。 FIG. 8 shows the process from the designation of the link destination by the user U until the authentication method of the link destination is determined and the determination result is passed to the authentication proxy processing means 5. Is shown. That is, the authentication method determination means 6 acquires the authentication method type data of the link destination from the link destination information registration means 2 based on the link destination designation information, and is determined according to the flow of FIG. The determination result is passed to the authentication proxy processing means 5.
ここでは、単一画面認証法で行われるリンク先Aが利用者Uにより選択されたものとする。従って上記認証法判定手段6は、単一画面認証法によると判定され、その判定結果は、認証代行処理手段5に渡される。 Here, it is assumed that the link destination A performed by the single screen authentication method is selected by the user U. Therefore, the authentication method determination means 6 is determined to be based on the single screen authentication method, and the determination result is passed to the authentication proxy processing means 5.
図9では、上記認証法判定によりリンク先Aが単一画面認証法によると判定された後のポータルサイトPにおける各手段間のデータのやり取り及び前記認証代行処理手段5による処理内容を示している。すなわち、該認証代行処理手段5は、利用者Uによるリンク先Aの指定情報及びその利用者情報を受け取って、前記リンク先情報登録手段2から該当するリンク先情報(URL情報など)を、また前記認証情報格納手段3から当該利用者Uのそのリンク先Aにおける認証情報(リンク先Aにおける利用者UのユーザID及びパスワードなど)を、夫々読み出すと共に、前記ひな形スクリプト/モジュール格納手段4から、該当するリンク先Aのひな形スクリプトを読み出して、リンク先A用の認証処理スクリプト(対象とするリンク先Aに自動的に接続処理を開始する処理をHTMLとJavaScriptにて記載したもの)を作成し、上記リンク先情報及び認証処理スクリプトを、該利用者Uのブラウザ210に転送する。上記認証処理スクリプトには、ポストするHidden変数として、上記認証情報が指定される。 FIG. 9 shows the data exchange between each means in the portal site P after the link destination A is determined to be based on the single screen authentication method by the authentication method determination and the processing contents by the authentication proxy processing means 5. . That is, the authentication agent processing means 5 receives the designation information of the link destination A by the user U and the user information, and sends the corresponding link destination information (URL information, etc.) from the link destination information registration means 2. The authentication information at the link destination A of the user U (user ID, password, etc. of the user U at the link destination A) is read from the authentication information storage means 3 and from the template script / module storage means 4. , Read the template script of the corresponding link destination A, and the authentication processing script for the link destination A (the processing for automatically starting the connection processing to the target link destination A is described in HTML and JavaScript) The link destination information and the authentication processing script are created and transferred to the browser 210 of the user U. In the authentication processing script, the authentication information is specified as a Hidden variable to be posted.
従って利用者U側のブラウザ210は、送られてきたリンク先情報で、目的とするリンク先Aにリンクすると共に、上記認証処理スクリプトに基づいて、該ブラウザ210が、該リンク先Aで実行される認証処理で表示される画面構成に対し、図10に示すように、自動的に上記認証情報を埋め込んでいくため、利用者Uは、何ら選択したリンク先Aへの操作を行わなくても、認証処理が自動的に実行されることになる。 Accordingly, the browser 210 on the user U side links to the target link destination A with the received link destination information, and the browser 210 is executed at the link destination A based on the authentication processing script. As shown in FIG. 10, the authentication information is automatically embedded in the screen configuration displayed in the authentication process, so that the user U does not need to perform any operation on the selected link destination A. The authentication process is automatically executed.
図11は、利用者Uが本ポータルサイトPにアクセスしてから、指定リンク先Aにおける認証処理(本認証代行装置1による認証代行処理)が終了するまでの上述した処理の流れを示す説明図である。ここでは、最終的に利用者U側のブラウザ210が、指定したリンク先Aに対し認証処理を直接実行することになるが、利用者Uは、リンク先Aを選択しただけで、リンク先Aの上記認証処理を行うための認証処理スクリプトが、本認証代行装置1により作成されて、ブラウザ210に送られ、そして該ブラウザ210で、そのスクリプトが自動的に実行されるため、結果的に利用者Uに代行して認証処理が行われたことになる。 FIG. 11 is an explanatory diagram showing the flow of the above-described processing from when the user U accesses the portal site P until the authentication processing (authentication proxy processing by the authentication proxy device 1) at the designated link destination A ends. It is. Here, finally, the browser 210 on the user U side directly executes the authentication process for the designated link destination A. However, the user U only selects the link destination A, and the link destination A The authentication processing script for performing the above authentication processing is created by the
図12は、リンク先Aでの認証処理が終了して、ログインした段階の、リンク先Aにおける利用者Uのブラウザ210に表示されるメニュー画面を示している。 FIG. 12 shows a menu screen displayed on the browser 210 of the user U at the link destination A when the authentication process at the link destination A is completed and logged in.
他方利用者Uがリンク先Bを指定し、該リンク先が、図7の認証法判定において、複数画面認証法を採用していると判定された場合、図13及び図14に示すように、前記認証代行処理手段5は、まず前記リンク先情報登録手段2からリンク先Bのリンク先情報を読み取って、該リンク先Bにリンクする。また当該利用者Uのそのリンク先Bにおける認証情報(後述する図15で入力を促されるユーザID及びパスワードの他、画面遷移と共に図16に示すようにリンク先Bから入力を促される可変PIN番号のデータなど)を認証情報格納手段3から読み出す。さらに該当するリンク先Bの認証処理用モジュールを前記ひな形スクリプト/モジュール格納手段4から読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先Bにおける認証処理を行う。最後に確立した当該リンク先Bとのセッションを、上記ブラウザ210に引き継がせる。このセッションの引継には、確立しているセッションのセッション情報(URL引数やHidden変数と共に、ブラウザ210の送付した情報を基にセッションを開始するためのHTMLとJavaScriptなど)を、該利用者Uのブラウザ210に転送することで、該ブラウザ210上で、JavaScriptが実行され、利用者Uのブラウザ210とリンク先Bのウェブサーバ300bとの間でセッションが開始されることによって、達成される。 On the other hand, when the user U designates the link destination B and the link destination is determined to adopt the multi-screen authentication method in the authentication method determination of FIG. 7, as shown in FIGS. 13 and 14, The authentication agent processing means 5 first reads the link destination information of the link destination B from the link destination information registration means 2 and links to the link destination B. In addition, the user U's authentication information at the link destination B (a user ID and password prompted for input in FIG. 15 to be described later, as well as a variable PIN number prompted for input from the link destination B as shown in FIG. 16 together with the screen transition) Are read from the authentication information storage means 3. Further, the authentication processing module of the link destination B is read out from the template script / module storage means 4 and the authentication processing module is executed based on the authentication information, thereby performing the authentication processing at the link destination B. The browser 210 takes over the session with the link destination B that is finally established. In order to take over this session, the session information of the established session (HTML and JavaScript for starting the session based on the information sent by the browser 210 together with the URL argument and the Hidden variable, etc.) By transferring to the browser 210, JavaScript is executed on the browser 210, and the session is started between the browser 210 of the user U and the
上記認証処理用モジュールの実行により、途中リンク先Bから本来の利用者Uに対して表示されるべき図15のユーザID及びパスワードの入力画面に対し、第1の認証情報である利用者UのユーザID及びパスワードを自動的に入力する。そして入力されたユーザID及びパスワードが正規のものと認定された場合、図16に示すような可変PIN番号の入力画面が表示される。さらにそれに対しても、利用者Uに対して既に渡されているカード上に表示された複数の行と列とからなる番号テーブル表のデータが既に認証情報の一部(第2の認証情報)として認証代行処理手段5に渡されているため、上記入力画面で指定される@行目#列の数字や文字などを自動的に入力する。そして入力された可変PIN番号が指定したものと一致している場合は、利用者Uのブラウザ210には、画面遷移してリンク先Bにおける図17に示すメニュー画面が表示される。 By executing the authentication processing module, the user ID and password input screen of FIG. 15 to be displayed to the original user U from the link destination B on the way is the user U as the first authentication information . The user ID and password are automatically entered. When the input user ID and password are authorized, a variable PIN number input screen as shown in FIG. 16 is displayed. In addition, the data of the number table table composed of a plurality of rows and columns displayed on the card already passed to the user U is already part of the authentication information (second authentication information). Since it is passed to the authentication agent processing means 5, numbers, characters, etc. in the @ line # column designated on the input screen are automatically input. If the input variable PIN number matches the specified one, the browser 210 of the user U changes the screen and displays the menu screen shown in FIG.
ここでは、認証代行処理手段5自身が、利用者Uに代行して、上記図15、図16のような画面遷移を伴う認証処理を実行し、最終的にセッションが確立した段階で、利用者U側のブラウザ210に、該セッションを引き継がせるようにしているため、利用者Uは、リンク先Aを選択しただけで、リンク先Bへのログインが可能となる。 Here, the authentication agent processing means 5 itself performs the authentication process with the screen transition as shown in FIGS. 15 and 16 on behalf of the user U, and at the stage where the session is finally established, the user Since the browser 210 on the U side can take over the session, the user U can log in to the link destination B only by selecting the link destination A.
本実施例構成によれば、利用者Uの選択したリンク先の認証方法が、認証法判定手段6により判定される。その判定の結果、ユーザIDとパスワードなどといった認証情報だけを用いて、画面遷移を伴わないリンク先が選択されたと判定された場合には、上記認証代行処理手段5によって、前記リンク先情報登録手段2から該当するリンク先情報が読み取られ、また当該利用者Uのそのリンク先における認証情報が認証情報格納手段3から読み出されると共に、ひな形スクリプト/モジュール格納手段4から、該当するリンク先のひな形スクリプトが読み出されて、認証処理スクリプトが作成され、上記リンク先情報及び認証処理スクリプトが、該利用者Uのブラウザ210に転送されることになる。 According to the configuration of the present embodiment, the authentication method of the link destination selected by the user U is determined by the authentication method determination means 6. As a result of the determination, if it is determined that a link destination not accompanied by a screen transition is selected using only authentication information such as a user ID and a password, the authentication proxy processing means 5 performs the link destination information registration means. The corresponding link destination information is read from 2, and the authentication information of the user U at the link destination is read from the authentication information storage means 3, and the corresponding link destination template is read from the template script / module storage means 4. The form script is read to create an authentication process script, and the link destination information and the authentication process script are transferred to the browser 210 of the user U.
従って利用者U側のブラウザ210は、送られてきたリンク先情報で、目的とするリンク先にリンクすると共に、認証処理スクリプトに基づいて、該ブラウザ210が、該リンク先で実行される認証処理で表示される画面構成に対し、自動的に上記認証情報を埋め込んでいくため、利用者Uは、何ら選択したリンク先への操作を行わなくても、認証処理が自動的に実行されることになる。 Accordingly, the browser 210 on the user U side links to the target link destination with the received link destination information, and the authentication processing executed by the browser 210 at the link destination based on the authentication processing script. Since the authentication information is automatically embedded in the screen configuration displayed in the above, the user U can automatically execute the authentication process without performing any operation on the selected link destination. become.
また上記認証法判定手段6により、利用者Uの選択したリンク先の認証方法が、ユーザIDとパスワードなどといった第1の認証情報の他、画面遷移して第2の認証情報を求めるリンク先であると判定された場合は、上記認証代行処理手段5により、前記リンク先情報登録手段2から該当するリンク先情報が読み取られて、該リンク先にリンクし、当該利用者Uのそのリンク先における認証情報が認証情報格納手段3から、また該当するリンク先の認証処理用モジュールが前記ひな形スクリプト/モジュール格納手段4から、夫々読み出されて、該認証情報に基づき認証処理用モジュールが実行されることで、上記リンク先における認証処理が実行され(一旦全ての認証処理が代行して行われる)、確立したセッションのセッション情報が、該利用者Uのブラウザ210に転送されて、当該リンク先との接続が引き継がれることになる。 In addition, the authentication method determining means 6 determines whether the authentication method of the link destination selected by the user U is the link destination that requests the second authentication information by changing the screen in addition to the first authentication information such as the user ID and the password. If it is determined that there is, the authentication proxy processing means 5 reads the corresponding link destination information from the link destination information registration means 2, links to the link destination, and at the link destination of the user U The authentication information is read from the authentication information storage means 3 and the corresponding link destination authentication processing module is read from the template script / module storage means 4, respectively, and the authentication processing module is executed based on the authentication information. As a result, the authentication process at the link destination is executed (all authentication processes are performed once), and the session information of the established session is It is transferred to the browser 210 of the user U, so that the connection with the destination is taken over.
従って利用者U側のブラウザ210は、上記認証代行処理手段5の処理で確立されたセッションのセッション情報をそのまま引き継ぐため、利用者Uは、選択したリンク先への操作を何ら行わなくても、認証処理が自動的に実行され、それが終了した段階で、当該リンク先へのログインが可能となる。 Therefore, since the browser 210 on the user U side takes over the session information of the session established by the processing of the authentication proxy processing means 5 as it is, the user U does not perform any operation on the selected link destination. The authentication process is automatically executed, and when the authentication process is completed, the user can log in to the link destination.
(参考例)
前記図5に示された「統合情報管理画面」のサービスは、各利用者がアクセス可能なリンク先(本参考例では口座の設定できる金融機関や証券会社、保険会社などの機関に設置されたウェブサーバ)に設定されている口座の残高情報や保険・証券などの金融情報を、これらの全てのリンク先に順次アクセスして収集し、それらの情報を統合して、各利用者の複数の機関に散らばる預貯金資産、ローン情報、証券資産など分散状況を一目で把握できるようにするサービスである。
( Reference example )
The service of the “integrated information management screen” shown in FIG. 5 is installed at a link destination that can be accessed by each user (in this example , an institution such as a financial institution, a securities company, or an insurance company that can set an account). Web server (account balance) and financial information such as insurance / securities are collected by accessing all of these links in order, and integrating those information. It is a service that allows you to grasp at a glance the diversification status of deposits and savings assets, loan information, securities assets, etc. scattered across institutions.
当該サービスは、図18に示される構成が使用されて提供される。すなわち、上記図5で「統合情報管理画面」のサービスが選択された場合、図19の画面に変わり、その状態において、利用者Uは、X:総資産情報の表示サービス、Y:総資産詳細情報の表示サービス、及びZ:資産運用状況「ポートフォリオ作成」サービスが選択可能となる。 The service is provided using the configuration shown in FIG. That is, when the service of the “integrated information management screen” is selected in FIG. 5, the screen changes to the screen of FIG. 19. In this state, the user U can display X: total asset information display service, Y: total asset details. Information display service and Z: asset management status “portfolio creation” service can be selected.
そしてこれらのいずれかのサービスが選択された場合には、上記ポータルサイトPでは、図18に示される構成が使用されることで、夫々のサービス毎にひな形シーケンス格納手段7に用意されたひな形シーケンス(Xサービス用以下のひな形シーケンス)が参照されて、プログラム生成手段8においてシーケンスに従って実行される各プログラムが生成され、実行プログラム格納手段9にリンク先別に格納される。これらのプログラムは、シーケンス処理手段10によるシーケンス処理において、該シーケンスに従って実行される。ここで生成され実行されるプログラムは、夫々のリンク先に対して、認証処理とログイン後の任意の処理を実行するプログラムである。 When any one of these services is selected, the portal site P uses the configuration shown in FIG. 18 so that the template sequence storing means 7 prepared for each service is used. Each program to be executed according to the sequence is generated in the program generation means 8 with reference to the model sequence (the following template sequence for X service), and stored in the execution program storage means 9 for each link destination. These programs are executed according to the sequence in the sequence processing by the sequence processing means 10. The program generated and executed here is a program for executing an authentication process and an arbitrary process after login for each link destination.
尚、上記ひな形シーケンス格納手段7は前記データベースサーバ130で、またプログラム生成手段8、実行プログラム格納手段9及びシーケンス処理手段10は前記アプリケーションサーバ120で構成されている。 The model sequence storage means 7 is constituted by the database server 130, and the program generation means 8, the execution program storage means 9 and the sequence processing means 10 are constituted by the application server 120.
夫々のシーケンス中に規定されるプログラムは、利用者Uがアクセス可能なリンク先(該利用者Uの認証情報が設定されているリンク先)に対し、それらのリンク先情報がリンク先情報登録手段2から、また該リンク先における利用者Uの認証情報が認証情報格納手段3から、さらに当該リンク先における認証処理用のモジュールが、ひな形スクリプト/モジュール格納手段4から夫々読み出されて、認証代行処理手段5により該利用者Uに代行して認証処理が実行されるよう設定されおり、さらにログイン後の該リンク先に対する処理(例えば所定の口座の残高照会により残高情報を取得する処理など)も規定されている。もちろん、複数のリンク先にアクセスして任意の処理を各行う必要がある場合には、夫々のリンク先に対し順次認証処理が代行して行われ、上記残高照会などの必要な他の処理が実行される設定となっている。 The program defined in each sequence is a link destination information registration unit for link destinations accessible to the user U (link destinations for which the authentication information of the user U is set). 2, the authentication information of the user U at the link destination is read from the authentication information storage means 3, and the authentication processing module at the link destination is read from the template script / module storage means 4. The proxy processing means 5 is set so that authentication processing is executed on behalf of the user U, and further processing for the link destination after login (for example, processing for acquiring balance information by referring to the balance of a predetermined account) Are also stipulated. Of course, when it is necessary to access a plurality of link destinations and perform each process, authentication processing is sequentially performed for each link destination, and other necessary processes such as balance inquiry are performed. It is set to be executed.
ここで、利用者Uが、X:総資産情報の表示サービスを選択した場合、上記のような処理が行われた後、図20に示されるサービス提供画面が表示される。同図は、利用者Uの総資産を一目で分かるように表示した総資産情報表示画面である。 Here, when the user U selects the X: total asset information display service, the service providing screen shown in FIG. 20 is displayed after the processing as described above is performed. This figure is a total asset information display screen that displays the total assets of the user U at a glance.
同図に示される最初の段は、資産の合計欄であり、そのうち「資産合計▲1▼」は、本ポータルサイトPが金融業として預かる金融資産残高を示している。また「資産合計▲2▼」は、本ポータルサイトPの上記構成により、他のサイトに対して検索を行い情報収集した結果、これらのサイトを運営する他の金融機関が預かる金融資産残高を示している。さらに「資産合計▲3▼」は、上記▲1▼資産合計+▲2▼資産合計の和であり、利用者Uの総資産が、これにより一元管理できることになる。 The first stage shown in the figure is the total column of assets, of which “total assets {circle over (1)}” indicates the financial asset balance that the portal site P deposits as a financial business. “Total assets (2)” indicates the balance of financial assets held by other financial institutions operating these sites as a result of searching for other sites and collecting information according to the above configuration of the portal site P. ing. Further, “total asset (3)” is the sum of the above (1) total asset + (2) total asset, and the total assets of user U can be managed in a unified manner.
図20の次の段は、借入合計残高欄であり、「お借入合計残高▲1▼」は、本ポータルサイトPが金融業として融資している金額を示している。また「お借入合計残高▲2▼」は、本ポータルサイトPの上記構成により、他のサイトに対して検索を行い情報収集した結果、これらのサイトを運営する他の金融機関から、利用者Uが融資を受けている融資残高の合算額を示している。さらに「お借入明細表示▲3▼」の部分は、そこをクリックすることで、借入金額の詳細を表示するよう設定されている。 The next row in FIG. 20 is the total borrowing balance column, and “total borrowing balance (1)” indicates the amount financed by the portal site P as a financial business. In addition, as a result of searching for other sites and collecting information based on the above-described configuration of the portal site P, the “total borrowing balance (2)” is obtained from other financial institutions that operate these sites. Indicates the sum of the loan balances that have received loans. Further, the portion of “debt details display (3)” is set to display details of the borrowing amount by clicking there.
図20のその下の段には、本ポータルサイトPと他のサイト(他の金融機関)の預金合算値を一元表示する「預金合計▲1▼」と、該当箇所をクリックすることで預金の詳細を表示する「預金明細表示▲2▼」とが示されている。 In the lower row of FIG. 20, the deposit total value of the portal site P and other sites (other financial institutions) is displayed in a centralized manner, and the deposit amount is displayed by clicking the corresponding location. “Deposit details display {circle over (2)}” for displaying details is shown.
さらにその下の段には、本ポータルサイトPと他のサイト(他の金融機関)の投資信託用預り分を一元表示する「投資信託合計▲1▼」と、該当箇所をクリックすることで投資信託の預かり分の詳細を表示する「投資信託明細表示▲2▼」とが示されている。 Furthermore, in the lower row, “Investment trust total (1)”, which displays the deposits for investment trusts of this portal site P and other sites (other financial institutions) in a unified manner, and click on the corresponding part to invest “Investment trust statement display (2)” which displays details of the deposit of the trust is shown.
一番下の段には、本ポータルサイトPと他のサイト(他の金融機関)の投資額合計値を一元表示する「株式合計▲1▼」と、該当箇所をクリックすることで投資額合計値の詳細を表示する「株式明細表示▲2▼」とが示されている。 In the bottom row, the total investment amount of the portal site P and other sites (other financial institutions) is displayed in a centralized manner, and the total investment amount is clicked by clicking on the corresponding part. “Stock details display {circle over (2)}” displaying the details of the value is shown.
他方図21及び図22は、図19の画面表示で、Y:総資産詳細情報の表示サービスが選択された場合のサービス提供画面である。これらの図21及び図22は、基本的に前記図20に示された内容と同一のものが示されているが、ちょうど、図20の預金合計欄で「預金明細表示▲2▼」部分を、また投資信託合計欄で「投資信託明細表示▲2▼」部分を、夫々クリックした状態に相当する。 On the other hand, FIGS. 21 and 22 are service provision screens when the display service of Y: total asset detailed information is selected in the screen display of FIG. 21 and 22 basically show the same contents as those shown in FIG. 20, but the “deposit details display (2)” portion in the deposit total column of FIG. Also, it corresponds to the state where the “Investment Trust Details Display (2)” portion in the Investment Trust Total column is clicked.
図21の預金合計欄の明細表示において、「ポータルサイト金融サービスお預かり分▲3▼」は、本ポータルサイトPが金融サービスとして預かる預金の一覧を、「△△△銀行お預かり分▲4▼」は、△△△銀行が預かる預金の一覧を、「○×△銀行お預かり分▲5▼」は、○×△銀行が預かる預金の一覧を、各示している。 In the detailed display of the deposit total column of FIG. 21, “Portal site financial service deposit (3)” is a list of deposits that the portal site P deposits as a financial service, “△△△ Bank deposit (4)”. "XX" indicates a list of deposits to be deposited by the bank, and "XX" indicates deposits to be deposited by the bank (5) indicates a list of deposits to be deposited by the bank.
また図22の投資信託合計欄の明細表示において、「ポータルサイト金融サービスでのこ投資分▲3▼」は、本ポータルサイトPが金融サービスとして預かる投資金額の一覧を、「○○○金融機関でのこ投資分▲4▼」は、○○○金融機関が預かる投資金額の一覧を、各示している。 In the detailed display of the investment trust total column in FIG. 22, “Portal site financial services saw investment (3)” is a list of investment amounts that this portal site P deposits as financial services. “Denoco investment (4)” shows a list of investment amounts deposited by XX financial institutions.
図23は、図19の画面表示で、Z:資産運用状況「ポートフォリオ作成」サービスが選択された場合のサービス提供画面である。同図に示すように、上記のようにして情報収集した利用者Uの資産状況を、ポートフォリオとして表示している。 FIG. 23 is a service providing screen when Z: asset management status “portfolio creation” service is selected in the screen display of FIG. As shown in the figure, the asset status of the user U who has collected information as described above is displayed as a portfolio.
以上のような構成によれば、本ポータルサイトPで実行される一連のシーケンス処理において、複数のリンク先A、B…Zへリンクして、各リンク先への認証処理を、本装置構成によって、自動的に代行して行うことができるようになるため、それらのリンク先A、B…Zで提供される残高照会サービスなどを連携させて、利用者Uの分散する資産を一元管理できるサービスが提供できるようになるという優れた効果を奏し得るようになる。 According to the configuration as described above, in a series of sequence processes executed on the portal site P, links to a plurality of link destinations A, B,. Service that can manage the assets distributed by the user U in an integrated manner by linking the balance inquiry service provided by the link destinations A, B. Can be provided with an excellent effect.
尚、本発明の認証代行装置は、上述の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。 The authentication agent device of the present invention is not limited to the above-described embodiment, and various changes can be made without departing from the scope of the present invention.
以上、説明したように本発明の請求項1〜4記載の認証代行装置の構成によれば、利用者が、ポータルサイトなどにおいてリンク先の選択を行うだけで、該リンク先に対して、何ら特別な操作を行わなくても、認証処理が自動的に実行されるため、それが終了した段階で、当該リンク先へのログインが可能となるという優れた効果を奏し得ることになる。
As described above, according to the configuration of the authentication proxy device according to
また参考例の構成によれば、ポータルサイトなどで実行される一連のシーケンス処理において、複数のリンク先へリンクして、各リンク先への認証処理を、これらの構成によって、自動的に代行して行うことができるようになるため、複数のリンク先にまたがって個々のサービスの提供を受けることが可能となり、それらの各サービスを連携させて、利用者に対して新たなサービスが提供できるようになるという優れた効果を奏し得るようになる。 In addition, according to the configuration of the reference example , in a series of sequence processes executed on a portal site or the like, it is linked to a plurality of link destinations, and the authentication processing to each link destination is automatically performed by these configurations. It is possible to receive individual services across multiple links, and to link these services together to provide new services to users. The excellent effect of becoming can be achieved.
1 認証代行装置
2 リンク先情報登録手段
3 認証情報格納手段
4 ひな形スクリプト/モジュール格納手段
5 認証代行処理手段
6 認証法判定手段
7 ひな形シーケンス格納手段
8 プログラム生成手段
9 実行プログラム格納手段
10 シーケンス処理手段
100、300a、300b ウェブサーバ
101 システムバス
102 CPU
103 RAM
104 ROM
105 ハードディスクドライブ
106 CD−ROMドライブ
107 通信装置
108 キーボード
109 マウス
110 ディスプレイ
111 プリンタ
120 アプリケーションサーバ
130 データベースサーバ
140 認証サーバ
200 パソコン
210 ブラウザ
400 インターネット
DESCRIPTION OF
103 RAM
104 ROM
105
Claims (4)
登録されたリンク先における利用者の認証情報であり該利用者に通知された認証情報を格納する認証情報格納手段と、
各リンク先毎に用意され、該リンク先で実行される認証処理で表示される画面構成に対し、前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納するひな形スクリプト格納手段と、
インターネットを介して前記利用者の情報閲覧手段よりリンク先の指定に関する情報を受信する手段と、
該利用者の認証情報が登録されているリンク先が前記受信されたリンク先の指定に関する情報により指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取り、当該利用者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に、前記ひな型スクリプト格納手段から、該当するリンク先のひな形スクリプトを読み出して、該ひな形スクリプトの変数として該リンク先における認証情報を指定して該リンク先で実行される認証処理で表示される画面構成に対し前記認証情報を埋め込むための認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者の前記情報閲覧手段に前記インターネットを介して転送する認証代行処理手段とを有することを特徴とする認証代行装置。
Link destination information registration means for registering link destination information;
Authentication information storage means for storing the authentication information of the user at the registered link destination and the authentication information notified to the user;
A template script storage means for storing a template script for authentication processing for embedding the authentication information in a screen configuration prepared for each link destination and displayed in the authentication processing executed at the link destination;
Means for receiving information on designation of a link destination from the information browsing means of the user via the Internet;
When the link destination where the user's authentication information is registered is designated by the received information relating to the designation of the link destination, the corresponding link destination information is read from the link destination information registration means, and the user's The authentication information at the link destination is read from the authentication information storage means, the corresponding template script is read from the template script storage means, and the authentication information at the link destination is designated as a variable of the template script. An authentication processing script for embedding the authentication information in a screen configuration displayed in the authentication processing executed at the link destination is created, and the link destination information and the authentication processing script are used as the information browsing means of the user. And an authentication agent processing means for transferring the data via the Internet .
前記認証法判定手段により単一画面認証法であると判定された場合には、該判定結果を前記認証代行処理手段に伝達し、前記認証法判定手段により複数画面認証法であると判定された場合には、前記認証情報に基づき認証処理モジュールが読み出されて実行され該リンク先における認証処理が行われ確立したセッション情報を該利用者の情報閲覧手段に転送することを特徴とする請求項1に記載の認証代行装置。
Authentication method type data is stored in the link destination information registration unit, and the authentication method type data is read from the link destination information registration unit according to the user's selection. It is provided with an authentication method determination means for determining whether it is a single screen authentication method or a multiple screen authentication method,
If it is determined by the authentication method determining means that it is a single screen authentication method, the determination result is transmitted to the authentication proxy processing means, and the authentication method determining means is determined to be a multi-screen authentication method In this case, the authentication processing module is read out and executed based on the authentication information, the authentication processing at the link destination is performed, and the established session information is transferred to the information browsing means of the user. The authentication agent device according to 1.
登録されたリンク先における画面遷移を挟んでその前後に入力すべき利用者の第1の認証情報と第2の認証情報とであり該利用者に通知された第1の認証情報と第2の認証情報とを格納する認証情報格納手段と、
インターネットを介して前記利用者の端末装置で動作する情報閲覧手段よりリンク先の指定に関する情報を受信する手段と、
各リンク先毎に用意された認証処理用のモジュールを格納するモジュール格納手段と、
該利用者の認証情報が登録されており、第1の認証情報に基づく最初の認証が終了した後画面が遷移し第2の認証情報を求めるリンク先が前記受信されたリンク先の指定に関する情報により指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者のそのリンク先における認証情報を認証情報格納手段から、また該当するリンク先の認証処理用モジュールを前記モジュール格納手段から、夫々読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先における、第1の認証情報に基づく最初の認証処理を行い、次に画面が遷移し第2の認証情報を求めた場合に第2の認証情報に基づく次の認証処理を行い、最後に確立したセッションのセッション情報を、該利用者の情報閲覧手段に前記インターネットを介して転送して、当該リンク先との接続を引き継がせる認証代行処理手段と
を有することを特徴とする認証代行装置。
Link destination information registration means for registering link destination information;
The first authentication information and the second authentication information of the user to be input before and after the screen transition at the registered link destination, and the first authentication information and the second authentication information notified to the user Authentication information storage means for storing authentication information;
Means for receiving information on designation of a link destination from information browsing means operating on the user's terminal device via the Internet;
Module storage means for storing a module for authentication processing prepared for each link destination;
Information related to the designation of the received link destination where the user's authentication information is registered, the screen transitions after the first authentication based on the first authentication information is completed, and the link destination for the second authentication information is requested. if specified by, reading the link destination information corresponding from the link destination information registration means, linked to the link destination, the authentication information in the link destination of the user from the authentication information storage means and corresponding The authentication processing module at the link destination is read from the module storage unit, and the authentication processing module is executed based on the authentication information, thereby performing the first authentication processing based on the first authentication information at the link destination. Next, when the screen transitions and the second authentication information is requested, the next authentication processing based on the second authentication information is performed, and the session session established last is performed. Information, and transferred via the Internet to the information browsing means of the user, the authentication agent apparatus characterized by having the authentication proxy processing unit to take over the connection with the destination.
前記認証法判定手段が、前記認証法種別データに基づき、認証法を複数画面認証法であると判定した場合には、該認証法判定手段が該判定結果を前記認証代行手段に伝達し、前記認証法判定手段が、前記認証法種別データに基づき、認証法を単一画面認証法であると判定した場合には、該当するリンク先のひな形スクリプトを読み出して、該ひな形スクリプトの変数として該リンク先における認証情報を指定して該リンク先で実行される認証処理で表示される画面構成に対し前記認証情報を埋め込むための認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者の情報閲覧手段に転送することを特徴とする請求項3に記載の認証代行装置。 Authentication method type data is stored in the link destination information registration unit, and the authentication method type data is read from the link destination information registration unit according to the user's selection. It is provided with an authentication method determination means for determining whether it is a single screen authentication method or a multiple screen authentication method,
When the authentication method determining means determines that the authentication method is a multi-screen authentication method based on the authentication method type data, the authentication method determining means transmits the determination result to the authentication agent means, When the authentication method determination means determines that the authentication method is a single screen authentication method based on the authentication method type data, the template script of the corresponding link destination is read out as a variable of the template script. An authentication processing script for embedding the authentication information in a screen configuration displayed by the authentication processing executed at the link destination by specifying the authentication information at the link destination is created, and the link destination information and the authentication processing script are The authentication agent device according to claim 3, wherein the authentication agent device is transferred to the information browsing means of the user.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000338695A JP5576005B2 (en) | 2000-11-07 | 2000-11-07 | Authentication agent device |
| JP2011120600A JP5291759B2 (en) | 2000-11-07 | 2011-05-30 | Authentication agent device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000338695A JP5576005B2 (en) | 2000-11-07 | 2000-11-07 | Authentication agent device |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011120600A Division JP5291759B2 (en) | 2000-11-07 | 2011-05-30 | Authentication agent device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002149605A JP2002149605A (en) | 2002-05-24 |
| JP5576005B2 true JP5576005B2 (en) | 2014-08-20 |
Family
ID=18813869
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000338695A Expired - Fee Related JP5576005B2 (en) | 2000-11-07 | 2000-11-07 | Authentication agent device |
| JP2011120600A Expired - Fee Related JP5291759B2 (en) | 2000-11-07 | 2011-05-30 | Authentication agent device |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011120600A Expired - Fee Related JP5291759B2 (en) | 2000-11-07 | 2011-05-30 | Authentication agent device |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP5576005B2 (en) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2004114142A1 (en) * | 2003-06-20 | 2006-07-20 | 富士通株式会社 | Web information management apparatus, web information management method, web information management program, and recording medium therefor |
| JP2006079315A (en) * | 2004-09-09 | 2006-03-23 | Bank Of Tokyo-Mitsubishi Ltd | Identification information management server, method for controlling identification information management server, program, and information processing service providing system |
| JP4499678B2 (en) * | 2006-03-08 | 2010-07-07 | 三菱電機インフォメーションシステムズ株式会社 | Multi-terminal user authentication system, authentication server and authentication integrated terminal |
| JP4867482B2 (en) * | 2006-06-06 | 2012-02-01 | 富士ゼロックス株式会社 | Control program and communication system |
| JP5178120B2 (en) * | 2007-09-28 | 2013-04-10 | 株式会社東芝 | Information processing apparatus and content list display method |
| US8353039B2 (en) * | 2007-12-18 | 2013-01-08 | Symantec Corporation | Method and apparatus for processing a multi-step authentication sequence |
| JP5163198B2 (en) * | 2008-03-17 | 2013-03-13 | セイコーエプソン株式会社 | Authentication sequence setting device and computer program |
| JP5339478B2 (en) * | 2010-08-31 | 2013-11-13 | キヤノンマーケティングジャパン株式会社 | Information processing system, information processing apparatus, control method thereof, and program |
| JP5812797B2 (en) * | 2011-10-14 | 2015-11-17 | キヤノン株式会社 | Information processing system, image processing apparatus, control method, computer program, and user apparatus |
| JP5510434B2 (en) * | 2011-11-30 | 2014-06-04 | コニカミノルタ株式会社 | Network system, information processing apparatus and control method thereof, and computer program |
| EP2798560B1 (en) | 2011-12-28 | 2016-09-21 | Intel Corporation | Methods and apparatus to facilitate single sign-on services |
| JP5854562B2 (en) * | 2013-02-26 | 2016-02-09 | 株式会社 ゼネテック | Server and server login method |
| US10225245B2 (en) * | 2014-11-18 | 2019-03-05 | Auth0, Inc. | Identity infrastructure as a service |
| KR101815235B1 (en) * | 2015-12-30 | 2018-01-08 | 주식회사쿠콘 | System, method and computer program for data scrapping |
| JP7008595B2 (en) * | 2018-08-30 | 2022-01-25 | 三菱電機株式会社 | Service integrated authentication authorization system and service integrated authentication authorization method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5961593A (en) * | 1997-01-22 | 1999-10-05 | Lucent Technologies, Inc. | System and method for providing anonymous personalized browsing by a proxy system in a network |
| JPH1125051A (en) * | 1997-07-09 | 1999-01-29 | Hitachi Ltd | Information system |
| JP2000163375A (en) * | 1998-11-30 | 2000-06-16 | Hitachi Ltd | Method for managing right of access between plural edi systems |
-
2000
- 2000-11-07 JP JP2000338695A patent/JP5576005B2/en not_active Expired - Fee Related
-
2011
- 2011-05-30 JP JP2011120600A patent/JP5291759B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002149605A (en) | 2002-05-24 |
| JP2011175675A (en) | 2011-09-08 |
| JP5291759B2 (en) | 2013-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5291759B2 (en) | Authentication agent device | |
| US7181420B2 (en) | Methods and systems for online self-service receivables management and automated online receivables dispute resolution | |
| US7167844B1 (en) | Electronic menu document creator in a virtual financial environment | |
| KR101622815B1 (en) | Method of providing assistance to the end-user of a software application | |
| US7756767B2 (en) | System and method for renegotiating a financial instrument | |
| US20050033669A1 (en) | Philanthropy management system and methods of use and doing business | |
| US20060015390A1 (en) | System and method for identifying and approaching browsers most likely to transact business based upon real-time data mining | |
| US20100121656A1 (en) | Method and system for information retrieval and transfer | |
| US20050086588A1 (en) | Method, system and apparatus for creating a workflow process | |
| US20100179892A1 (en) | Providing One Party with Access to an Account of Another Party | |
| CN108781222B9 (en) | Multiserver automation for secure cloud verification | |
| WO2001044977A2 (en) | Combined offline and online verification of user legitimacy for electronic commerce | |
| CA2407667C (en) | Method for a network-based tax model framework | |
| US20030028464A1 (en) | Method and system for assisting participants in an investment plan | |
| US20030028465A1 (en) | Method and system for providing professional assistance to participants in an investment plan | |
| JP4814131B2 (en) | Mediation system, program, and storage medium | |
| KR20020000593A (en) | The System and Method of Automatic Creation of a Test Paper Through Internet | |
| JP2004164241A (en) | Support method for design/analysis of portfolio and system and program for implementing it | |
| US11869007B2 (en) | Geocoding geocode datasets in know your customer blockchain data blocks for spatial analytical risk modeling | |
| US20040073473A1 (en) | Business management method and apparatus | |
| US20230267518A1 (en) | Intelligently managing invoice processing using blockchain and mixed reality applications | |
| Gambo et al. | Software Performance Quality Evaluation of MINPHIS Architecture using ATAM | |
| KR100838552B1 (en) | Original data Mass I/o Test System and Method thereof | |
| JP3912736B2 (en) | Patent specification creation support server and program thereof | |
| JP2002157232A (en) | Data processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110204 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110530 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110520 |
|
| RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20110520 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110711 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111202 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20111205 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120215 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20120413 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130401 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140703 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5576005 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |