JP2005149341A - 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム - Google Patents

認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム Download PDF

Info

Publication number
JP2005149341A
JP2005149341A JP2003388784A JP2003388784A JP2005149341A JP 2005149341 A JP2005149341 A JP 2005149341A JP 2003388784 A JP2003388784 A JP 2003388784A JP 2003388784 A JP2003388784 A JP 2003388784A JP 2005149341 A JP2005149341 A JP 2005149341A
Authority
JP
Japan
Prior art keywords
authentication
user
information
management
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003388784A
Other languages
English (en)
Inventor
Koshiro Inomata
浩司郎 猪股
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2003388784A priority Critical patent/JP2005149341A/ja
Publication of JP2005149341A publication Critical patent/JP2005149341A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】秘密情報の事前共有が不要で、アカウントを所持しないネットワークからでも認証処理やサービス提供要求に対するアクセス制御を行なうことができるようにする。
【解決手段】ユーザがログイン要求しているサービス提供サーバは、先ず、ユーザの認証情報と管理装置情報(認証サーバ情報)を受け付け(S102)、管理装置情報に基づいて問合せ先の管理装置である認証サーバを特定し(S104)、この特定した問合せ先の認証サーバにユーザの認証情報を送付し(S106)、ユーザのアカウントを管理している問合せ先の認証サーバにおいて認証処理を行なう(S108〜S116)。サービス提供サーバは、問合せ先の認証サーバから返送される認証結果を参照して、ログイン要求しているユーザについての認証処理を実行する(S120〜S126)。このユーザ認証を経た後に、ユーザが希望するサービス要求に応答する(S128〜S132)。
【選択図】図4

Description

本発明は、ネットワークに配置されたクライアント装置(たとえばユーザ端末)とサーバ装置との間において、クライアント装置を使用するユーザの認証を行ないアクセスを許可してサービスを提供するための認証方法および装置、サービス提供方法および装置、並びにこれらに用いられる情報入力装置、管理装置、および認証保証装置、並びにプログラムに関する。
より詳細には、1回の認証処理によって通信ネットワークの複数のサーバ装置にアクセスすることができるようにする、いわゆるシングルサインオン(single signon )技術に関する。
コンピュータのネットワーク化に伴い、コンピュータは端末装置(クライアント装置、ユーザ端末)として使用され、たとえば、個人や企業内で、外部ネットワークへアクセスして、情報提供を受ける機会が増大している。そして、サーバ装置とクライアント装置とをネットワーク接続し、クライアント装置を使用するユーザにサービスを提供することを目的としたシステム(サービス提供システム)も構築されている。
このサービス提供システムにおいて、情報提供などのサービスを行なう際には、通常、アクセス者を認証する認証処理を行なって、登録されたユーザにのみサービスを提供するようにしており、従来、サーバ装置では、個別にアクセス者の情報を管理していた。
ここで、複数のサーバ装置が個々に認証を行なうと、ユーザはサーバ装置ごとに認証を受ける手続きを実行しなければならず、また様々なユーザIDやパスワードを使い分ける必要が生じるし、複数パスワードの更新の手間などの管理上の問題も生じる。
このため、ユーザの利便性や管理機能を改善するため、複数サーバの認証とユーザのアクセス制御を一元管理する仕組みとして、ユーザが1回のログインで、複数のサーバにアクセスできるようにするシングルサインオンという仕組みが提案されている。
図18および図19は、従来のシングルサインオンの仕組みの一例を示す図である。たとえば、図18に示す第1例のシングルサインオンでは、本人性を確認する認証処理部292を有する認証サーバ200を1つ設置し、問合せ処理部120およびアクセス可否判断処理部134を有する各サービス提供サーバ100と認証サーバ200とをネットワーク接続する。サービス提供サーバ100の問合せ処理部120は、認証サーバ200の認証処理部292に認証情報を問い合わせることにより認証を行なう(本人性を確認する)。アクセス可否判断処理部134は、この認証に成功した場合にサービス提供を開始し、認証に失敗した場合にはアクセスを不可にする。これにより、認証サーバ200は、ユーザ情報を一元的に管理できるようになり、ユーザは、各サービス提供サーバ100(図ではA,B,Cの3つ)に対して、1つの(共通の)認証サーバ200での認証情報のみを保持すればよいので、利便性が向上する。
しかしながら、この第1例の仕組みでは、利用するサービス提供サーバ100が管理主体の異なるネットワークに属している場合には、自身が属するネットワーク外の、管理主体の異なる認証サーバで認証情報を運用することが起こり得るが、セキュリティ上問題がある。たとえば、A社の認証情報と、B社の認証情報と、C社の認証情報とを、共通の認証サーバ200に預けるようなケースであるが、このようなことは、不可能ではないが、社内の個人情報の管理の観点から、運用上問題が生じ得る。各システムでパスワードなどの個人情報を共通に利用することは、問題だからである。
この問題を解消する方法として、図19に示す第2例のシングルサインオンのように、管理主体が異なるネットワーク(図では91a,91b,91c)ごとに認証サーバ(図では200a,200b,200c)を設け、認証サーバ同士をネットワーク接続した仕組みが提案されている。
この第2例の仕組みでは、各認証サーバ内の情報を共有するのではなく、認証サーバ同士で事前に秘密情報を共有することによってシングルサインオンを実現する。たとえば、ユーザは、認証サーバ200aで持つアカウントを使用して管理主体の異なるネットワーク91b内のサービス提供サーバ100bを使用する際には、先ず、アカウントのあるネットワーク91a内の認証サーバ200aで認証を行なうことで、その認証サーバ200aから認証を受けたというチケットを受け取る。そして、ユーザは、そのチケットを先ずネットワーク91a内の認証サーバ200bに提示する。チケットを提示された認証サーバ200bは、認証サーバ同士(ここでは認証サーバ200aと認証サーバ200bとの間)で事前に共有した秘密情報を使って、そのチケットの有効性を検証する。
しかしながら、第2例の仕組みでは、認証サーバ同士で取り決めをして、事前に秘密情報を共有しなくてはならないため、事前に取り決めたネットワークとの間でしかシングルサインオンを実現できない。また、ユーザは、チケットを発行してもらうために、必ずアカウント登録をしたネットワーク内で認証を受けた後でないと、他のサービス提供サーバを使用できない。
ところで、近年、無線LANスポットやインターネットカフェなどの端末からネットワークに接続する環境、つまり、いつでもどこでもネットワークに繋がる環境が整い始めてきた。
しかしながら、ネットワークに接続するにはネットワークを提供する事業者の課金の面から、ネットワークに接続する際、つまり最初に使用する際に認証が必要となる。認証のためにはアカウント登録が必要であるが、無線LANスポットなどを提供する事業者が異なれば、当然新たなアカウント登録が必要になる。つまり、初めて入る店等では環境(無線LAN環境やネットワークに接続できる環境)があっても、アカウント登録を済ませないとすぐには利用できないという問題がある。
また、近年、コンビニ(コンビニエンスストア)などに設置されているコピー機やコピー機とFAX機能やその他の機能を備えた複合機などの店舗設置端末からインターネット上のWebサーバに接続してコンテンツ(情報の中身)を取得(ダウンロード)することや、会社内のサーバにアクセスすることができるようになってきた。なお、店舗設置端末を利用したサービスの提供においては、コイン投入機などを利用して有料サービスとしている場合もある。
しかし、このような環境が整ってきても、アカウントを所持していない店舗事業者に設置された店舗設置端末が目の前にあっても、先ず、その店舗設置端末を使用するための認証が必要となる。この場合、上述した第2例の仕組みでは、先ずアカウント登録をしたネットワーク内で認証を受ける必要があるが、店舗設置端末は、必ずしも自身がアカウント登録をしたネットワーク内に属するとは限らない(むしろ属しないケースの方が多い)ので、このままでは認証を受ける術がなく、店舗設置端末を使用することができないという問題がある。
また、上述した第1例や第2例の仕組みの他にも、様々なシングルサインオンの仕組みも提案されている(たとえば、特許文献1,2参照)。
特開2002−032340号公報 特開2002−335239号公報
たとえば、特許文献1では、上述した第1例の問題を解消する他の方法として、ユーザ端末とWebサーバとの間にWebサイトにおけるユーザ認証を代行するユーザ認証プロキシ装置を設けることで、ネットワークごとに個別のアカウントを使用可能にしつつ、ユーザ認証プロキシ装置にユーザの認証情報を記憶させ、各サーバへの認証情報入力を、このユーザ認証プロキシ装置にて代行させる仕組みが提案されている。
しかしながら、特許文献1に記載の仕組みでは、ユーザ認証プロキシ装置に全てのユーザの認証情報を記憶させるので、ユーザ認証プロキシ装置に対しての信用の問題が生じる。また、上述した第2例と類似して、必ずユーザ認証プロキシ装置に接続して認証(代行認証)を受けた後でないと、他のサービス提供サーバを使用できない。
また、特許文献2では、上述した第2例の変形例として、第1認証サーバで認証処理された認証トークンを第2認証サーバでユーザ認証に利用するというように、複数のサーバにおける個々のサーバがユーザの認証状態を分散管理することで、各サーバがユーザの認証状態を共有可能にする仕組みが提案されている。
具体的には、ユーザが操作する認証クライアント端末からコンテンツの要求をされた第1認証サーバがユーザの認証を実行して、この認証実行の結果である認証状態を保持し、この認証状態を示す認証トークンを作成しておき(第1認証処理)、この後、ユーザが操作する認証クライアント端末からコンテンツの要求をされた第2認証サーバは、第1認証処理で作成された認証トークンを利用して、ユーザの認証についての処理を行なう(第2認証処理)。
しかしながら、この特許文献2に記載の仕組みでは、上述した第2例と類似して、必ず第1認証サーバに接続して認証を受けた後でないと、他のサービス提供サーバを使用できない。
本発明は、上記事情に鑑みてなされたものであり、管理主体が異なるネットワーク内に設置されているサーバを使用する場合であっても、一度の認証で各サーバが利用できるようにする仕組みを提供することを目的とする。好ましくは、管理主体が異なるネットワーク同士で事前に秘密情報の共有が必要ないことと、アカウントを所持しないネットワークからでも認証処理やアクセス制御を行なうことの2つを満たす仕組みを提供することを目的とする。
本発明に係る認証方法は、ネットワークに配置された装置(ユーザがログイン要求している装置)を使用するユーザの認証を行なう認証方法であって、ユーザの認証情報とこのユーザについてのアカウントを管理する管理装置を示す管理装置情報を受け付ける認証処理情報取得工程と、管理装置情報に基づいて、ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の前記管理装置を特定する問合せ先特定工程と、特定した問合せ先の管理装置にユーザの認証情報を送付する認証情報送付工程と、送付した認証情報に基づいて問合せ先の管理装置にて得られる、ユーザについての認証結果を問合せ先の管理装置から受信する認証結果受信工程と、受信した認証結果に基づいて、ユーザについての認証処理を行なう認証実行工程とを備えるものとした。
認証実行工程において、受信した認証結果に基づいてユーザについての認証処理を行なう手法としては、受信した認証結果をそのまま当該工程の認証結果とする方法、受け付けた管理装置情報と受信した認証結果とに基づいて(利用して)ユーザについての認証処理を行なう方法、また問合せ先の管理装置から、この管理装置についての第三者機関である認証局発行の証明書を受信した場合には、この証明書、認証結果、および管理装置情報に基づいて、ユーザについての認証処理を行なう方法の何れをも採り得る。
本発明に係るサービス提供方法は、ネットワークに配置されたサービス提供装置を使用するユーザの認証を行ないサービス提供装置へのアクセスを許可してサービスを提供するサービス提供方法であって、上記本発明に係る認証方法を実行することでユーザについての認証を行なう工程と、この認証に成功したときにはユーザのサービス提供装置へのアクセスを許可し、失敗したときにはユーザのサービス提供装置へのアクセスを禁止するアクセス制御工程とを備えるものとした。つまり、本発明の認証方法を利用して認証を経た後に、ユーザが希望するサービス要求に応答するようにした。
本発明に係る認証装置は、上記本発明に係る認証方法を実施するのに好適な装置であって、ユーザの認証情報とこのユーザについてのアカウントを管理する管理装置を示す管理装置情報を受け付ける認証処理情報取得部と、認証処理情報取得部が受け付けた管理装置情報に基づいて、ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の管理装置を特定する問合せ先特定処理部と、問合せ先特定処理部が特定した問合せ先の管理装置に認証処理情報取得部が受け付けたユーザの認証情報を送付する問合せ処理部と、問合せ処理部が送付した認証情報に基づいて問合せ先の管理装置にて得られるユーザについての認証結果を、問合せ先の管理装置から受信し、この受信した認証結果に基づいて、ユーザについての認証処理を行なう認証処理実行部とを備えるものとした。
本発明に係るサービス提供装置は、上記本発明に係るサービス提供方法を実施するのに好適な装置であって、上記本発明に係る認証装置と、この認証装置による認証に成功したことを条件としてユーザの前記サービス提供装置へのアクセスを許可し、失敗したことを条件としてユーザのサービス提供装置へのアクセスを禁止するアクセス可否判断処理部とを備えるものとした。
本発明に係る情報入力装置は、上記本発明に係る認証装置やサービス提供装置と組み合わせて使用される装置であって、ユーザの認証情報とこのユーザについてのアカウントを管理する管理装置を示す管理装置情報の入力を受け付け、この受け付けた認証情報および管理装置情報を認証装置に通知する機能部を備えているものとした。
本発明に係る管理装置は、上記本発明に係る認証装置やサービス提供装置と組み合わせて使用される装置であって、ユーザのアカウント情報を保持するアカウント情報保持部と、認証装置やサービス提供装置から受信した認証情報をアカウント情報保持部が保持しているアカウント情報と照合することで認証処理を行ない、認証結果を認証装置やサービス提供装置に送付する認証処理部とを備えるものとした。
本発明に係る認証保証装置は、上記本発明に係る管理装置を構成する装置であって、所定の認証局から認証保証装置の証明書を取得する証明書取得部と、受信したユーザの認証情報を、このユーザについての認証処理を行なう大元の認証装置であるオリジナル認証装置に送付し、オリジナル認証装置から認証結果を受信して、この受信した認証結果を、証明書取得部が取得した証明書とともに出力する問合せ処理部とを備えるものとした。
また従属項に記載された発明は、本発明に係る認証方法および装置やサービス提供方法および装置、あるいは管理装置や認証保証装置のさらなる有利な具体例を規定する。さらに、本発明に係るプログラムは、本発明に係る認証方法および装置やサービス提供方法および装置、あるいは情報入力装置、管理装置、認証保証装置を、電子計算機(コンピュータ)を用いてソフトウェアで実現するために好適なものである。なお、プログラムは、コンピュータ読取り可能な記憶媒体に格納されて提供されてもよいし、有線あるいは無線による通信手段を介して配信されてもよい。
本発明の認証方法および認証装置に依れば、ユーザがログイン要求している装置は、先ず、ユーザの認証情報と管理装置情報を受け付け、管理装置情報に基づいて問合せ先の管理装置を特定し、この特定した問合せ先の管理装置にユーザの認証情報を送付する。そして、ユーザのアカウントを管理している問合せ先の管理装置側において認証処理を行なう。この後、ユーザがログイン要求している装置は、問合せ先の管理装置から返送される認証結果を参照し、ログイン要求しているユーザについての認証処理を実行する。
このため、ユーザがログイン要求している装置と、事前にアカウントを取得している管理装置とが異なる管理主体のネットワークに接続されている場合であっても、ユーザがログイン要求している装置は、入力された管理装置情報を参照して問合せ先の管理装置を特定することで、ログイン要求しているユーザがアカウントを取得している管理装置に接続して、そのユーザの認証可否を問い合わせることが可能となる。
よって、ユーザがログイン要求している装置については直接にアカウントを所有していない場合であっても、既に取得してある同一のアカウントを利用してユーザ認証を行なうことができる。また、図19に示した第2例の仕組みとは異なり、事前に秘密情報を共有しておく必要はない。
また、本発明のサービス提供方法およびサービス提供装置に依れば、本発明の認証方法を利用してユーザ認証を経た後に、ユーザが希望するサービス要求に応答するようにした。このため、ユーザがサービス要求しているサービス提供装置については直接にアカウントを所有していない場合であっても、既に取得してある同一のアカウントを利用して、そのユーザのサービス提供装置へのアクセスを許可するか否かを制御できる。
以下、図面を参照して本発明の実施形態について詳細に説明する。
<システムの概要>
図1は、本発明に係る認証装置やサービス提供装置を利用したサービス提供システムの構成概要を示した図である。このサービス提供システム1は、各デバイスが、イントラネット(ネットワーク92,94,96)やインターネット98を介してネットワーク接続している状態で、認証処理機能とアクセス制御機能とを実行するように構成されている。具体的には、ユーザにサービスを提供する機能を備えた提供サーバ側に属する第1種デバイス10と、ユーザについてのアカウントを管理する管理装置としての、ユーザ認証に関わる処理を行なう認証サーバ側に属する第2種デバイス20および第3種デバイス30とが通信網90を介してネットワーク接続されて構成されている。
通信網90のネットワーク構成としては、たとえば、図示するように、それぞれ管理主体の異なる第1ネットワーク92、第2ネットワーク94、および第3ネットワーク96が、インターネット98を介して相互に接続されるようになっている。そして、第1ネットワーク92に第1種デバイス10が、第2ネットワーク94に第2種デバイス20が、第3ネットワーク96に第3種デバイス30が接続されている。
また、サービス提供システム1は、ユーザ認証に関わる処理を行なう管理装置を構成する認証サーバ側に属するデバイスとして、第2種デバイス20や第3種デバイス30の他に、第1ネットワーク92に接続された第1種認証サーバ52と、第3ネットワーク96に接続された第3種認証サーバ56を備えている。
このような構成において、提供サーバ側に属する第1種デバイス10は、ユーザ端末40を介してもしくは第1種デバイス10の操作パネル(図示せず)を介してユーザより入力された認証情報と認証サーバ情報とに基づいて、そのユーザについての認証を行なう大元の管理装置を特定し、この特定した管理装置にユーザより入力された認証情報を送る。
なお、ユーザ端末40としては、ユーザがアカウントを所持しないサービス提供サーバ100に接続可能な情報処理装置であればよく、たとえば、一時的に利用するノート型のパソコン(パーソナルコンピュータ)やPDA(Personal Digital Assistant;携帯情報端末)などが該当する。
管理装置側では、少なくとも認証サーバと連携して、アクセス要求しているユーザについて認証処理を行ない、その認証結果と、必要に応じて証明書を、第1種デバイス10に返す。第1種デバイス10は、ユーザより入力された認証サーバ情報と、管理装置側から受け取った認証結果や証明書を参照して、アクセス要求しているユーザについて認証処理を行ない、認証に成功した場合には、要求されたサービスの提供を開始する一方、認証に失敗した場合には、アクセスを禁止(不可に)するなど、その認証結果に基づいてサービス要求のアクセス可否を判定・制御(アクセス要求に対する承認処理を)する。
なお、アカウントを管理する管理装置は、少なくとも認証サーバ(認証装置)を備えていればよく、デバイス自身がユーザのアカウントを管理するタイプの第2ネットワーク94に接続された第2種デバイス20と、デバイス自身はユーザのアカウントを管理することなく、同一ネットワークに接続され、ユーザのアカウントを管理する大元の認証装置(オリジナル認証装置)から認証結果を得るタイプの、第3ネットワーク96に接続された第3種デバイス30がある。
また、管理装置は、後述するように、ユーザについての認証処理を行なう大元の認証サーバと、この認証サーバの保証を行なう仲介機能を備えた認証保証サーバ(認証保証装置)とを含む構成としてもよい。この場合、認証保証サーバのような仲介機能を備えたサーバを介して、ユーザより入力された認証情報を大元の認証サーバに送る。
また、管理装置は、第3者認証機関である認証局(CA;Certificate Authority )300からの証明を得ているタイプのものと、認証局300からの証明を得ていないタイプのものとがある。認証局300からの証明を得ているタイプのものは、それ自体が認証局300から認証を得ているタイプのもの(本例では第2種認証サーバ)単独で構成することもできるし、認証局300からの証明を得ていないタイプのもの(本例では第3種認証サーバ)および認証局300からの証明を得て第3種認証サーバの保証を行なう認証保証サーバの組合せにて構築することもできる。
たとえば、ユーザが、第2ネットワーク94に接続されている第2種デバイス20においてアカウントを所持している場合、第2種デバイス20が第2種認証サーバの機能を持つ。また、ユーザが、第3ネットワーク96に接続されている第3種デバイス30の使用時に第3ネットワーク96に接続されている第3種認証サーバ56にてアカウントを所持している場合、第3種デバイス30が認証保証サーバの機能を持つ。
ここで、図1に示したサービス提供システム1の構成は、後述する各実施形態の全ての要素を取り込んだベストモードの態様を示している。少なくとも、管理装置側では、後述する各実施形態に応じて、必要なデバイス20,30や認証サーバ52,56を選択的に使用してシステムを構築することとなる。以下具体的に説明する。
<第1実施形態>
図2は、サービス提供システム1の第1実施形態のネットワーク構成を示した図である。図1に示した全体概要との相違は、第1種認証サーバ52を備えていない点にある。この第1実施形態の構成は、第1種デバイス10またはユーザ端末40が第1ネットワーク92に接続している状態で、第1種デバイス10またはユーザ端末40を使用する際にユーザ認証が必要な場合に対応したものである。
認証サーバ側においては、第2種デバイス20は、装置自身がユーザのアカウントを管理するオリジナル認証装置の機能を持つ。一方、第3種デバイス30側は、自装置が属する第3ネットワーク96内の第3種認証サーバ56(オリジナル認証装置の機能を持つ)にてアカウントを管理し、第3種デバイス30は、そのアカウント情報を利用する。
<構成例1>
図3は、第1実施形態のネットワーク構成において、認証機能とアクセス制御機能に着目した、サービス提供システム1の具体的な構成(構成例1)を示したブロック図である。ここでは、第1種デバイス10として、コンビニなどに設置される複合機を一例に、この第1種デバイス10がサービス提供サーバ100として機能するものとして説明する。
先ず、図2に示した第1種デバイス10もしくはユーザ端末40に、サービス提供サーバ100の機能が組み込まれる。図では、第1種デバイス10にサービス提供サーバ100の機能が組み込まれている例で示しており、サービス提供サーバ100(第1種デバイス10)は、図示しない操作パネルを介した入力もしくはユーザが使用するユーザ端末40から、認証情報J12と認証サーバ情報J22を受け取る。認証サーバ情報J22は、管理装置情報の一例であって、ユーザが認証を受ける認証サーバの情報である。
サービス提供サーバ100の操作パネルを介した入力の場合、操作パネルとアクセスインタフェース部102により本発明の情報入力装置が構成され、アクセスインタフェース部102が、ユーザの認証情報J12と、ユーザについてのアカウントを管理する管理装置を示す管理装置情報の入力を受け付ける情報受付部、並びに情報受付部が受け付けた認証情報および管理装置情報を問合せ先特定処理部110に通知する通知部の機能を持つ。
一方、ユーザ端末40介した入力の場合、図示しないが、ユーザ端末40に、ユーザの認証情報J12と、ユーザについてのアカウントを管理する管理装置を示す管理装置情報の入力を受け付ける情報受付部、並びに情報受付部が受け付けた認証情報および管理装置情報をサービス提供サーバ100に通知する通知部を設ける。
認証サーバ情報J22としては、アカウントを取得したサーバの情報を示すことができるものであればよく、たとえば、URL(Uniform Resource Locators )やIPアドレス(Internet Protocol Address )(纏めて場所情報J24ともいう)、あるいは、URLと認証を行なうプロシージャ(プログラム中に含まれる手続き)名などを使用することができる。
サービス提供サーバ100には、ネットワークを介して、認証局300からの証明を得ている第2種認証サーバ202と、認証局300からの証明を得ていない第3種認証サーバ204とが接続されている。認証局300は、たとえば、電子取引などで公開鍵(かぎ)暗号技術に基づく電子署名を利用するときに、公開鍵が正当であることを保証する機関であり、公開鍵を配布する企業や個人が偽物でないことを証明することで詐欺などの不正行為を防ぐ。認証結果J32が認証局300から受け取った証明書付きのものであれば、サービス提供サーバ100は、その認証結果J32を安心して使用することができる。
サービス提供サーバ100は、認証処理情報取得部の一例であるアクセスインタフェース部102と、問合せ先特定処理部110と、問合せ処理部120と、認証処理部130と、認証サーバインタフェース部150とを備えている。認証処理部130は、所定の認証サーバより送付(送信)された認証結果J32とアクセスインタフェース部102が受け取った認証情報J12とに基づいて、認証処理を実行する認証処理実行部132と、認証処理実行部132の認証結果に基づいてサービス要求のアクセス可否を制御するアクセス可否判断処理部134とを有している。
サービス提供サーバ100におけるアクセス可否判断処理部134を除く部分が、本発明の認証装置に対応する。そして、アクセス可否判断処理部134を含むサービス提供サーバ100の全体が、本発明のサービス提供に対応する。
認証サーバ側においては、装置自身がユーザのアカウントを管理する第2種デバイス20と、自装置が属するネットワーク内の認証サーバにてアカウントを管理する第3種デバイス30とが存在する。
たとえば、先ず、第2種デバイス20に対応する第2種認証サーバ202は、所定の認証局300から自装置の証明書を取得して保持する証明書保持部(証明書取得部)222と、ユーザのアカウント情報を保持するアカウント情報保持部243と、サービス提供サーバ100から送付された認証情報J12をアカウント情報保持部243が保持しているアカウント情報と照合して検証することで認証処理を行なう認証処理部224とを備えている。
この第2種認証サーバ202は、認証結果(認証可否)J32と自身の証明書であるサーバ証明書(デバイス証明書)J42をサービス提供サーバ100に送付する。なお、証明書保持部222は、予め認証局300から自装置の証明書を取得して保持しておくことに限らず、必要な都度、証明書を取得する構成としてもよい。
ここで、第2種認証サーバ202は、認証結果J32をサービス提供サーバ100に返送するが、この認証結果J32が本当に問い合わせに行った認証サーバ(デバイス)からのものであるか否かを補強する目的で、サーバ証明書J42を使用する。サーバ証明書J42には、認証結果J32を返送した認証サーバ(デバイス)がどういった資質のものであるかが、認証局300の保証の元で記述されている。これによって、サービス提供サーバ100側では、認証結果J32に加えてサーバ証明書J42を受け取ることで、受け取った認証結果J32の、正当さの信用度が増す。
一方、全てのデバイス(認証サーバ)が、サーバ証明書J42をサービス提供サーバ100に返送できるかというと、必ずしもそうではない。このような場合に備えたものが第3種デバイス30に対応する第3種認証サーバ204である。
第3種認証サーバ204(第3種デバイス30)と接続される第3種認証サーバ56は、ユーザのアカウント情報を保持するアカウント情報保持部243と、第3種認証サーバ204から送付された認証情報J12をアカウント情報保持部243が保持しているアカウント情報と照合して検証することで認証処理を行ない、その結果である認証結果J32を第3種認証サーバ204に送付する認証処理部244を備えている。
第3種認証サーバ204(第3種デバイス30)は、認証結果(認証可否)J32をサービス提供サーバ100に送付する問合せ処理部234を備えている。問合せ処理部234は、第3種認証サーバ56に認証情報J12を問い合わせて認証結果J32を受け取り、これをサービス提供サーバ100に送付する。このように、問合せ処理部234そのものは、直接的には認証処理を行なわないけれども、第3種認証サーバ56と協働して認証情報J12を検証して認証処理を行なうものであり、本発明の管理装置における認証処理部の一例として機能するものである。後述する問合せ処理部284も同様である。
なお、第3種デバイス30としての第3種認証サーバ204は、第3種認証サーバ56と協働して認証処理を行なうものとしているが、第3種認証サーバ206のように、ユーザのアカウント情報を保持するアカウント情報保持部264を設けて、証明書保持部222を備えていない第2種デバイス20と同様の構成とすることもできる。この場合、第3種認証サーバ56を利用することなく、第3種認証サーバ204単独で、認証処理部264にて、サービス提供サーバ100から送付された認証情報J12をアカウント情報保持部が保持しているアカウント情報と照合して検証することで認証処理を行ない、その結果である認証結果J32をサービス提供サーバ100に送付することができる。
図4は、構成例1において採り得る、認証処理およびアクセス制御処理の基本的な手順の一例を示したシーケンス図である。
図3に示した構成において、先ず、サービス要求時に、ユーザ認証を要求された際には、ユーザネームやパスワードなどのアカウント取得時の認証情報J12とともに、認証サーバ情報J22を入力する(S100)。この操作は、サービス提供サーバ100(第1種デバイス10)の操作パネル上で行なってもよい。また、ユーザが利用するユーザ端末40を、サービスを提供する装置であるサービス提供サーバ100に接続しての場合には、自身が所有するユーザ端末40の操作画面上にて行なうとよい。この場合、ユーザ端末40は、入力された認証情報J12と認証サーバ情報J22とを第1ネットワーク92を介してサービス提供サーバ100(第1種デバイス10)に通知する。なお、ユーザ端末40がサービス提供サーバ100の機能を備える場合には、この通知は不要である。
アクセスインタフェース部102は、ユーザより入力された認証情報J12と認証サーバ情報J22を受け取る(S102)。問合せ先特定処理部110は、アクセスインタフェース部102が受け取った認証サーバ情報J22に基づいて、認証サーバインタフェース部150を介して接続されている複数の認証サーバの中から、認証を行なう管理装置である認証サーバ(以下問合せ認証サーバともいう)を特定する(S104)。この際、問合せ認証サーバは予め設定する必要がなく、サービスに対するアクセス要求時のログインに際し、その都度ユーザが入力する認証サーバ情報J22に従うことで足りる。
問合せ処理部120は、第2種認証サーバ202もしくは第3種認証サーバ204のうち、問合せ先特定処理部110によって特定された問合せ認証サーバに、認証情報を問い合わせる(S106)。このため、問合せ処理部120は、アクセスインタフェース部102が受け取った認証情報J12を、問合せ認証サーバに送信する。
なお、問合せ先特定処理部110として、次のものを保持しておき、問い合わせる前にチェックしてもよい。たとえば、問い合わせ先は予め設定した信用可能なサーバのリストに含まれているか、あるいは、問い合わせ先は、予め設定した信用できないサーバのリストに含まれないか、などである。
問合せ認証サーバが第2種認証サーバ202(第2種デバイス20)である場合、認証処理部224は、サービス提供サーバ100から受け取った認証情報J12を検証して認証処理を行なう(S108−YES,S110)。この後、認証処理部224は、認証結果(認証可否)J32と自身の証明書であるサーバ証明書J42をサービス提供サーバ100に送付する(S112)。
一方、問合せ認証サーバが第3種認証サーバ56である場合、認証処理部244は、第3種認証サーバ56と協働し、サービス提供サーバ100から受け取った認証情報J12を検証して認証処理を行なう(S108−NO,S114)。この後、認証処理部244は、認証結果(認証可否)J32をサービス提供サーバ100に送付する(S116)。
サービス提供サーバ100において、認証サーバインタフェース部150は、問合せ認証サーバから認証結果J32を受信するとともに、問合せ認証サーバが第2種認証サーバ202であった場合にはサーバ証明書J42も受信する(S120)。
認証処理実行部132は、所定の認証ポリシーに従って、認証処理を行なう。たとえば、問合せ認証サーバが第2種認証サーバ202(第2種デバイス20)であった場合にサーバ証明書J42が得られた場合には、先ず、このサーバ証明書J42を参照して認証を行なう(S121−YES,S122)。
具体的には、認証処理実行部132は、先ず、認証サーバ情報J22とサーバ証明書J42から認証サーバの正しさを検査する。ここで、検査の内容は、サーバ証明書J42が正当な認証局300が発行したものであることの確認と、問い合わせた認証サーバと同一の認証サーバからの応答であることの確認である。
認証サーバが正当である場合(S123−YES)、認証処理実行部132は、問い合わせた認証サーバの認証結果J32とサーバ証明書J42内の情報を利用して認証を行なう(S124)。
認証方法は、サーバ証明書J42によって認証サーバの正しさが証明されたことによって認証結果J32をそのまま認証結果とする方法と、サーバ証明書J42によって証明された認証サーバのドメイン情報を認証に利用する方法とがある。たとえば後者の場合は、信頼できるドメインリストあるいは信頼できないドメインリストを事前に準備し、そのリスト内に認証サーバのドメイン情報と一致するものがあるかを比較することによって認証結果J32を認証結果とするかどうかを判断する。具体的には、ドメイン情報が信頼リスト内にあればJ32を認証結果とし、信頼リスト内になければJ32の結果によらず、認証を拒否する。信頼できないリストを使用する場合は、その逆である。
一方、サーバ証明書J42が得られていない場合、認証処理実行部132は、認証サーバインタフェース部150が問合せ認証サーバから受信した認証結果J32と認証サーバ情報J22とに基づいて認証を行なう(S126)。この際、信頼できるドメインリストあるいは信頼できないドメインリストを事前に準備し、認証サーバ情報J22のドメイン情報と信頼できるドメインリスト内のドメインが一致した場合のみ、認証結果J32をそのまま受け入れる。そうでない場合は、認証結果J32によらず、認証を拒否する。なお、認証処理実行部132は、問合せ認証サーバから受信した認証結果J32そのものを、当該認証処理実行部132における認証結果としてもよい。
ここで、「サーバ証明書J42が得られていない場合」とは、問合せ認証サーバが第2種認証サーバ202(第2種デバイス20)であった場合にサーバ証明書J42が得られない場合と、問合せ認証サーバが第3種デバイス30であった場合の双方を含む。
なお、問合せ認証サーバが第2種認証サーバ202(第2種デバイス20)であった場合にサーバ証明書J42が得られない場合には、即時に認証NGとしてもよい。この点は、認証ポリシーに依存する。
何れの場合も、問合せ認証サーバにて一度認証を行なった後は、たとえばチケットを発行するなりID番号を振るなどの従来技術を用いることで、サービス提供サーバ100は、問合せ認証サーバと協働して、アカウント管理を行なうことができるようになる。
アクセス可否判断処理部134は、認証処理実行部132による認証処理に成功した場合には要求されたサービスの提供を開始する一方(S128−YES、S130)、認証処理に失敗した場合にはアクセスを禁止(不可に)する(S128−NO、S132)。認証処理実行部132を介在させているが、実質的には、アクセス可否判断処理部134は、認証結果J32(好ましくはサーバ証明書J42も)を問い合わせた認証サーバから受け取り、認証サーバ情報J22と認証結果J32とサーバ証明書J42に基づいて、アクセス制御を行なっている。
<具体的処理;第1例>
図5は、構成例1において採り得る、認証処理の具体例(第1の具体的処理)の手順の一例を示したシーケンス図である。なお、ここでは、ユーザは、認証局300からの証明を得ているタイプの第2種認証サーバ202(第2種デバイス20)においてアカウント登録を行なっており、その際のアカウント情報(たとえばユーザIDとパスワードを対にしたもの)がアカウント情報保持部223に保持されているものとする。
ユーザは、第1種デバイス10をサービス提供サーバ100として使用したい場合、第1種デバイス10に、認証情報J12と、認証サーバ情報J22一例としてのアカウントを取得したサーバの情報(たとえばURLやIPアドレス)を入力することでログイン要求する(S200)。この際、入力は第1種デバイス10の図示しない操作パネルのキーボードなどから入力するとよい。あるいは、それらの情報を保持している図示しないICカードを図示しないICカードリーダで読み取ることにより第1種デバイス10に入力する構成としてもよい。
ここでは、アカウントを発行した第2種デバイス20のURLが“dev2.net2.com”、ID(Identification;識別子が“fuji”、パスワードが“taro”であるものとする。この場合、ユーザは、第1種デバイス10にIDとパスワードとURLを入力する。たとえば、“fuji:taro@dev2.net2.com”などのフォーマットで入力する。なお、このフォーマット形式は事前に決められたものであれば何でもよく、たとえば単純なカンマ区切りで区切ったものでもよい(例:fuji,taro,dev2.net2.com)。
次に、サービス提供サーバ100のアクセスインタフェース部102は、ユーザよりID、パスワード、URLを受け取る(S202)。問合せ先特定処理部110は、入力された情報(ID、パスワード、URL)を、認証情報J12の一例であるIDおよびパスワードと、認証サーバ情報J22の一例であるURL(dev2.net2.com)に分離する(S204)。ここで、“dev2.net2.com”、ID、パスワード、URLの分離は事前にフォーマット形式を決めておけば可能である。
また、問合せ先特定処理部110は、認証サーバ情報J22に基づいて、複数の認証サーバの中から、認証情報J12を問い合わせる認証サーバを特定し、この特定した問合せ処理部120に認証情報J12を伝える(S204)。問合せ処理部120は、問合せ先特定処理部110が特定した認証サーバ(ここでは第2種認証サーバ202(第2種デバイス20))に認証情報J12を送信し、認証を問い合わせる(S206)。ここでは、問合せ処理部120は、“dev2.net2.com”の認証サーバにID(fuji)とパスワード(taro)を認証情報J12として送信する。
認証情報J12を送信された第2種認証サーバ202(第2種デバイス20;dev2.net2.com)は、認証処理部224にて認証情報J12の検証(認証の正当性のチェック)を行ない(S210)、認証が正当なものである場合には認証OKを、そうでなければ認証NGという認証結果J32(認証OK/NG)と証明書保持部222が保持している認証サーバすなわち第2種認証サーバ202(dev2.net2.com)の証明書であるサーバ証明書J42をサービス提供サーバ100に送付する(S212)。
第2種認証サーバ202からの認証結果J32とサーバ証明書J42を受信した(S220)サービス提供サーバ100(第1種デバイス10)において、認証処理実行部132は、図4に示したステップS122〜S124と同様に、認証結果J32と最初に入力された認証サーバ情報J22、および送付されたサーバ証明書J42、の3つの情報に基づいて、認証可否を判断する(S222)。どのように判断するかは、認証ポリシーに依存する。以下、図4に示したステップS128〜S132と同様である(S228〜S232)。
ここで、サービス提供サーバ100(第1種デバイス10)と認証サーバ(dev2.net2.com)の送受信方法は、送信・受信できる方法であれば何でもよい。一例としては、HTTP(Hypertext Transfer Protocol )のSOAP(Simple Object Access Protocol )を使用した場合には、以下のようにすればよい。先ず、サービス提供サーバ100(第1種デバイス10)では、認証サーバのURLと認証を行なうプロシージャ(メソッド)名でSAOPを実行する。その際、引数には認証情報J12を取る。ここで、認証を行なうプロシージャ名は事前に取り決めておいてもよいし、ユーザが入力した認証サーバ情報に含まれていてもよい。
SOAPをコールされた認証サーバとしての第2種認証サーバ202(dev2.net2.com)では、コールされたプロシージャ(メソッド)を引数である認証情報J12とともに実行し、その結果(認証結果)をSOAPの返り値としてサービス提供サーバ100に返す。サーバ証明書J42の送付は、たとえばSSL(Secure Sockets Layer)を使用して、サービス提供サーバ100が確認することができる。
サービス提供サーバ100が認証サーバとしての第2種認証サーバ202(dev2.net2.com)にSSL(より具体的にはHTTPS)で接続すると、認証サーバのサーバ証明書J42が、サービス提供サーバ100に送付される。これによりサービス提供サーバ100すなわち第1種デバイス10は、認証サーバの証明書を確認することができる。
このように、第1実施形態の構成例1においては、予め他のネットワーク環境の何れかの管理装置にてアカウントを取得しておくことで、サービス要求をユーザより受け付けた、事前にアカウントを取得していないサーバであるサービス提供サーバ100では、認証情報J12とともに、どこで認証を受けるかという情報である認証サーバ情報J22がユーザから入力されることにより、ユーザがアカウントを取得した、異なる管理主体にある管理装置の一例である認証サーバに認証可否を問い合わせることが可能となる。
この結果、サービス提供サーバ100にアカウントのないユーザに対しても、既に取得してある同一のアカウントを利用して認証を行なうことができる。また、認証状態を一元管理する管理サーバを必要とせずに、シングルサインオン機能を実現することができ、システム構築コストや運用管理コストを軽減することができる。加えて、サービス提供サーバ100とアカウントを取得している認証サーバとの間で事前に、ユーザIDやパスワードなどの秘密情報を共有しておく必要もない。
また、ユーザは、一度認証を所定の認証サーバにて認証を行なうことで、異なるサーバにログインする際には、再度認証を要求されることがないし、いつでもどこでも事前準備なしにネットワークに接続することができ、また、異なるサーバを利用する都度に認証を要求されることもなく、利便性が大幅に向上する。
また、アカウントを所持しないものに一時的にパソコンを使用させる場合など、サービス提供サーバ100にアカウントを所持しないユーザに対しても、そのユーザが他の認証サーバにてアカウントを持っている場合には、サービス提供サーバ100は、その他の認証サーバと協働して認証処理を行なうことができる。
加えて、サービス提供サーバ100にては、ゲストアカウントの使用許可や一時的なアカウント付与を行なう必要がないので、認証処理に際して、アカウント登録や削除の作業あるいはゲストアカウントのパスワードの漏洩といったセキュリティ上の問題を防ぐことができる。
<構成例2;構成例1の変形例>
図6は、サービス提供システム1の構成例1に対する変形例(以下構成例2という)を示したブロック図である。なお、ここでは、ユーザは、認証局300からの証明を得ているタイプの第2種認証サーバ202(第2種デバイス20)においてアカウント登録を行なっているものとする。
この構成例2は、認証情報J12や認証サーバ情報J22の入力に、予めこれらの情報を記憶した記憶媒体(たとえばICカードなどの可搬型のもの)を利用する点に特徴を有する。また、構成例2は、第1の具体的処理において、認証情報J12(具体的にはIDとパスワード部分)については、情報入力直後から認証サーバまでの間、暗号化した状態でデータ伝達する一方、認証サーバ情報J22については、問合せ先特定処理部110が直ぐに認識可能なように暗号化せずに通常のデータ形式で伝達することを可能に構成した点に特徴を有する。なお、この構成例2においては、ICカード310を情報入力装置として使用する。
第1種デバイス10においては、ICカードリーダ/ライタ320にICカード310を入力すると、ICカード310などに認証情報J12および認証サーバ情報J22の一例である認証サーバの場所情報J24を格納するとともに、たとえば共通鍵暗号方式の共通鍵を格納する、あるいは認証サーバとICカード310との間で公開鍵暗号方式により認証サーバの鍵を作成して認証サーバの公開鍵をICカード310に格納する。以下、この共通鍵や公開鍵を纏めて認証鍵と記述する。
なお、ICカード310には事前に取り決めた暗号方式での暗号化機能があるものとする。暗号化機能としては、共通鍵暗号ではAES(Advanced Encryption Standard)やトリプルDES(Data Encryption Standard)、公開鍵暗号方式ではRSA(Rivest Shamir Adleman)など、既存の暗号化方法でよい。
第2種認証サーバ202は、サービス提供サーバ100から受信した認証情報J12と時間情報J14とを保存する認証情報保持部226を備えている。
<具体的処理;第2例>
図7は、構成例2において採り得る、認証処理の具体例(第2の具体的処理)の手順の一例を示したシーケンス図である。
第2種認証サーバ202としての第2種デバイス20においてユーザがアカウントを取得する際に、ユーザは、ICカード310に認証情報J12と場所情報J24を格納するとともに、認証サーバとしての第2種認証サーバ202とICカード310と間で(サービス提供サーバ100を介して)、認証用の認証鍵(ここでは認証サーバの公開鍵)を生成し、この認証鍵をICカード310に格納する(S300a,S300b)。
ユーザがICカードリーダ/ライタ320にICカード310を入力すると、ICカード310は、中に格納されている認証情報J12と、その時点の時間情報J14を、それぞれ認証鍵で暗号化する(S301)。この後、この暗号化した認証情報J12Cおよび時間情報J14Cを、同じくICカード310に格納している認証サーバの場所情報J24(認証サーバ情報J22の一例)とともに、サービス提供サーバ100に通知する(S302)。この通知は、ユーザ端末40もしくはサービス提供サーバ100に備えられているICカードリーダ/ライタ320がその情報を読み取ることで実現される。
サービス提供サーバ100の問合せ先特定処理部110では、暗号化された“認証情報J12Cおよび時間情報J14C”と場所情報J24とを分離する(S303)。これは、第1の具体的処理と同様にフォーマットを事前に決めておけば分離可能である。分離した場所情報J24に基づいて、複数の認証サーバの中から、暗号化された認証情報J12Cおよび時間情報J14Cを問合せ認証サーバとしての第2種認証サーバ202を特定し、問合せ処理部120により、この特定した第2種認証サーバ202(第2種デバイス20)に暗号化された認証情報J12Cおよび時間情報J14Cを送信するのは第1の具体的処理と同様である(S304,S306)。
暗号化された認証情報J12Cおよび時間情報J14Cを受け取った第2種認証サーバ202としての第2種デバイス20では、認証処理部224にて、その認証サーバの認証鍵(ないしは秘密鍵)で暗号化された認証情報J12Cと時間情報J14Cとを復号化し、元の認証情報J12および時間情報J14を得る(S307)。
問合せ認証サーバである第2種認証サーバ202では、認証処理部224は、先ず復号した認証情報J12および時間情報J14をデータベースとして認証情報保持部226に保存し(S308)、時間情報J14と認証情報J12が同じものが過去のデータにないかを確認する(S309)。同じものがあった場合には、認証処理部224は、認証NGを返答する(S309−YES,S312)。またさらに、時間情報J14が一定時間(たとえば1分)以内でない場合には、認証処理部224は認証NGを返答してもよい(S309−YES,S312)。他の部分は第1の具体的処理と同様である(S320〜S322)。
次に、同じものがなかった場合には、認証処理部224は、認証情報J12を検査し、認証情報J12が正当なものであれば認証OKを返答する(S309−NO,S310,S312)。なお、認証処理部224は、過去のデータについては、時間情報J14が一定時間以内かをチェックする際の一定時間の範囲のものだけを認証情報保持部226に保存しておけばよい。
このように、構成例2に依れば、他のネットワークに接続されているサービス提供サーバを利用した際の、アカウント取得時の認証情報J12や認証サーバ情報J22を予めICカード310などの記憶媒体に格納しておき、サービス提供サーバ100を利用する際には、このICカード310を情報入力装置として使用して認証情報J12や認証サーバ情報J22をサービス提供サーバ100に通知するようにしたので、ユーザは、これら情報の入力作業が簡便になる。
認証サーバ情報J22は、サービス提供サーバ100から離れた遠隔地にある認証サーバの所在を示す情報であり、文字列の長い情報になることが多く、キーボードからの手入力では、入力に手間取ったり、入力間違いを起こしたり仕勝ちであるが、記憶媒体を利用することで、これらの問題を解消できる。また、キーボードからの手入力を行なう必要がないので、キーロガーが組み込まれることによる個人情報漏洩の問題も起きないので、セキュリティ度合いが改善する。
加えて、個人情報である認証情報J12については、ユーザによる情報入力直後から認証サーバまでの間を、つまり、サービス提供サーバ100が問合せ認証サーバに接続に行く経路を、暗号化した状態でデータ伝達するようにしたので、個人情報の漏洩を防止することができる。また、認証サーバの所在を示す認証サーバ情報J22については、情報漏洩の問題が少ないので、暗号化せずに問合せ先特定処理部110に通知するようにしたので、問合せ先特定処理部110は認証サーバ情報J22を受け取ると即時に問合せ認証サーバを特定する処理に取り掛かることができる。
<構成例3;構成例2の変形例>
図8は、サービス提供システム1の構成例2に対する変形例(以下構成例3という)を示したブロック図である。なお、ここでは、ユーザは、認証局300からの証明を得ているタイプの第2種認証サーバ202(第2種デバイス20)においてアカウント登録を行なっているものとする。ICカード310の機能および格納されている情報は図8に示した構成例2と同様でよい。
この構成例3は、第2の具体的処理において、情報入力装置としてのICカード310−サービス提供サーバ100(第1種デバイス10)−第2種認証サーバ202(第2種デバイス20)の3者間で、暗号方式や暗号検査関数を用いたエンティティ認証方式で認証を行なうことを可能に構成した点に特徴を有する。なお、ここではエンティティ認証方式として、チャレンジ/レスポンス方式を用いることとするが、同様あるいは類似の作用効果を奏する他のエンティティ認証方式を用いてもよい。
ネットワーク構成や、認証機能とアクセス制御機能に着目したブロック図そのものは構成例2と相違ないが、チャレンジ/レスポンス方式で認証を行なうため、ICカード310−サービス提供サーバ100(第1種デバイス10)−第2種認証サーバ202(第2種デバイス20)間でやり取りされる情報に相違がある。
なお、通常のチャレンジ/レスポンス方式では、2者間でのやり取りになるが、この構成例3では、3者間でのやり取りを行なうようにしている点で異なる。3者間でのチャレンジ/レスポンス方式による認証を行なうため、サービス提供サーバ100における認証処理部130を除く各機能部は、この認証を行なう際のコード情報であるチャレンジキーJ52とレスポンスコードJ52Cを中継する機能部として作用する。
<具体的処理;第3例>
図9は、構成例3において採り得る、認証処理の具体例(第3の具体的処理)の手順の一例を示したシーケンス図である。
たとえば、第1種デバイス10であるサービス提供サーバ100は、ICカード310から場所情報J24を取得し(S401)、この場所情報J24に基づいて問合せ認証サーバを特定し(S402)、この特定した問合せ認証サーバである第2種認証サーバ202に接続する。接続された第2種認証サーバ202の認証処理部224は、たとえば128ビット程度のランダムなビット列からなるチャレンジキーJ52を生成してサービス提供サーバ100の問合せ処理部120を介してクライアント側であるICカード310に送付する(S403)。第2種認証サーバ202は、ICカード310から送付されるレスポンスコードJ52Cをチェックするための認証鍵を用意しておく。
チャレンジキーJ52を受け取ったICカード310は、認証情報J12を暗号化するとともに、受け取ったチャレンジキーJ52を暗号化してレスポンスコードJ52Cを生成し(S404)、暗号化した認証情報J12CとレスポンスコードJ52Cをサービス提供サーバ100に送る(S405)。サービス提供サーバ100は、この認証情報J12CとレスポンスコードJ52Cを第2種認証サーバ202に送付する(S406)。
第2種認証サーバ202の認証処理部224は、自身の認証鍵を使って認証情報J12CとレスポンスコードJ52Cを復号化し(S407)、この復号した認証情報J12およびチャレンジキーJ52をデータベースとして認証情報保持部226に保存する(S408)。
この後、認証処理部224はレスポンスコードJ52Cを復号して矛盾がないかどうかを確認する、すなわち復号化して得たチャレンジキーJ52が先ほど送ったもの(正当なチャレンジキーJ52)であるかをチェックすることで、ログイン認証(クライアント認証)を行なう(S409)。
認証処理部224は、正当なチャレンジキーJ52でない場合には、認証NGをICカード310に返送する(S409−NO,S412)。正当なチャレンジキーJ52である場合には(S409−YES)、第2種認証サーバ202は、次に認証情報J12に基づいて認証の正当性をチェックし(S410)、認証結果J32(認証OK/認証NG)を送付する(S412)。他の部分は第2の具体的処理と同様である(S420〜S422)。
上記説明では、ICカード310の第2種認証サーバ202へのレスポンスとして、認証情報J12とチャレンジキーJ52を暗号化したものを返答したが、暗号化に代えて、認証情報J12とチャレンジキーJ52を合わせたビット列に対して、逆関数を持たない一方向性関数である暗号検査関数の値(たとえばハッシュ関数によるハッシュ値)を演算し、その結果とID情報を第2種認証サーバ202に返答してもよい。
その際は、第2種認証サーバ202では、受け取ったハッシュ値とID情報から得られるパスワードおよび先ほどのチャレンジキーJ52に対してハッシュを取り、その値が同じであれば正当だとすることができる。
このように構成例3に依れば、認証情報J12および認証サーバ情報J22を入力するICカード310、サービス提供を行なうサービス提供サーバ100、およびユーザについてのアカウントを管理する管理装置の一例である第2種認証サーバ202(第2種デバイス20)の3者間で、チャレンジ/レスポンス方式で認証を行なう。これにより、構成例2と同様に、認証情報J12を利用して第2種認証サーバ202と協働して認証処理を行なうことを可能にした。逆に言えば、チャレンジ/レスポンス方式などのエンティティ認証方式で構成例2と同様の認証手法を実現するには、エンティティ認証を3者間で行なうことが必要である。
このチャレンジ/レスポンス方式での認証処理に成功した後には、構成例2と同様にして、認証情報J12を利用して第2種認証サーバ202と協働して認証処理を行なう。このため、サービス提供サーバ100にアカウントのないユーザに対しても、既に取得してある同一のアカウントを利用して認証処理を不都合なく行なうことができ、また事前に秘密情報を共有しておく必要もない。
また、情報入力装置としてのICカード310とアカウントを管理する認証サーバ202との間に、サービス提供を行なうサービス提供サーバ100を介在させた構成としても、サービス提供サーバ100にて認証サーバ情報J22の一例である場所情報J24に基づいて問合せ認証サーバとしての第2種認証サーバ202を特定して接続し、チャレンジ/レスポンス方式での認証処理を不都合なく行なうことができる。
さらに、チャレンジ/レスポンス方式という暗号方式や暗号検査関数を用いたエンティティ認証方式を採用したので、認証強度を高めることができる。たとえば、構成例2では、認証情報J12を暗号化して第2種認証サーバ202に伝達することで情報漏洩を防止しいているが、この場合、暗号化された認証情報J12Cを用いた不正利用(リプレースアタックなど)に対しては防御できない。
これに対して、構成例3で採用しているチャレンジ/レスポンス方式では、ログインの都度チャレンジキーJ52を変更することになるので、都度発行されるチャレンジキーJ52による認証を経た後でなければ、認証情報J12Cを用いた認証処理に移行しないので、結果として、暗号化された認証情報J12Cを用いた不正利用を防止することができる。
<第2実施形態>
図10は、サービス提供システム1の第2実施形態のネットワーク構成を示した図である。この第2実施形態は、認証サーバの証明書を返さない認証サーバを使用する場合、または、認証サーバを外部から隠す場合に対応したものである。
図2に示した第1実施形態の構成との相違は、認証局300からの証明を得ているタイプの認証サーバを、ユーザのアカウントを管理している認証サーバであって認証局300からの証明を得ていない第3種認証サーバ206と、認証局300からの証明を得て第3種認証サーバ206の保証を行なう認証保証サーバ208との組合せにて構築している点にある。この構成においては、第3種認証サーバ56がユーザのアカウントを管理している第3種認証サーバ206の機能を持ち、第3種デバイス30が認証保証サーバ208の機能を持つ。
<構成例4>
図11は、第2実施形態のネットワーク構成において、認証機能とアクセス制御機能に着目したサービス提供システム1の具体的な構成(構成例4)を示したブロック図である。
認証サーバ側において、認証保証サーバ208(第3種デバイス30)と接続される第3種認証サーバ206(第3種認証サーバ56)は、ユーザのアカウント情報を保持するアカウント情報保持部263と、第3種認証サーバ206から送付された認証情報J12をアカウント情報保持部263が保持しているアカウント情報と照合して検証することで認証処理を行ない、その結果である認証結果J32を第3種認証サーバ206に送付する認証処理部264を備えている。
認証保証サーバ208は、認証局300から得ている認証保証サーバの証明書を保持する保証サーバ証明書保持部282と、第3種認証サーバ206に認証情報J12を問い合わせ、認証結果J32を受け取る問合せ処理部284とを備えている。
認証保証サーバ208の問合せ処理部284は、第3種認証サーバ56から得られる認証結果J32とともに、保証サーバ証明書保持部282に保持している自身の証明書を示す保証サーバ証明書J44をサービス提供サーバ100に送付する。
なお、第3種認証サーバ206側に、その第3種認証サーバ206の証明書を示すサーバ証明書J42を設けることで、認証保証サーバ208は、保証サーバ証明書保持部282を備えずに自身の証明書を示す保証サーバ証明書J44に代えて、第3種認証サーバ206から受け取ったサーバ証明書J42を認証結果J32とともにサービス提供サーバ100に渡す構成とすることもできる。
<具体的処理;第4例>
図12は、構成例4において採り得る、認証処理の具体例(第4の具体的処理)の手順の一例を示したシーケンス図である。ここでは、図5に示した第1の具体的処理の手順との相違部分を中心に説明する。
ユーザは、サービス提供サーバ100の図示しない操作パネルを介してもしくは自身が使用するユーザ端末40から、認証情報J12(たとえばIDおよびパスワード)と、ユーザの認証について責任を持つ認証保証サーバ(ここでは第3種デバイス30/認証保証サーバ208)の情報である認証保証サーバ情報J26をサービスを提供しているサービス提供サーバ100の問合せ先特定処理部110に通知する(S500,S502)。
認証情報J12と認証保証サーバ情報J26を通知されたサービス提供サーバ100は、問合せ先特定処理部110により、認証保証サーバ情報J26に基づいて、複数の認証保証サーバの中から、認証情報J12を問い合わせる認証保証サーバ(問合せ認証保証サーバ)を特定し、この特定した情報を問合せ処理部120に伝える(S504)。問合せ処理部120は、問合せ先特定処理部110が特定した認証保証サーバに認証情報J12を送信し、認証を問い合わせる(S506)。この際、問合せ認証保証サーバは予め設定する必要がなく、アクセス要求時に、その都度ユーザが入力する認証サーバ情報J22に従う。
問い合わされた認証保証サーバ208は、アカウントを管理している第3種認証サーバ206に認証情報J12を送信し、認証を問い合わせる(S508)。認証情報J12を送信された第3種認証サーバ206は、認証処理部264にて認証情報J12の検証(認証の正当性のチェック)を行ない(S510)、認証が正当なものである場合には認証OK、そうでなければ認証NGという認証結果J32(認証OK/NG)を送付する(S512)。
認証結果J32を受け取った問合せ処理部284は、この認証結果J32と保証サーバ証明書保持部282が保持している認証保証サーバの証明書である保証サーバ証明書J44をサービス提供サーバ100に送付する(S514)。
認証結果J32と保証サーバ証明書J44を送付されたサービス提供サーバ100(第1種デバイス10)において、認証処理実行部132は、認証結果J32と最初に入力された認証サーバ情報J22、および送付された保証サーバ証明書J44、の3つの情報に基づいて、所定の認証ポリシーに従って認証可否を判断する(S520〜S528)。
たとえば、先ず、認証保証サーバ情報J26と保証サーバ証明書J44から認証保証サーバの正しさを検査する。ここで、検査の内容は、証明書が正当な認証局300が発行したものであることの確認と、問い合わせた認証保証サーバと同一の認証保証サーバからの応答であることの確認である。正しい場合、問い合わせた認証保証サーバの認証結果と認証保証サーバの証明書内の情報を利用して認証を行なう。
アクセス可否判断処理部134は、認証処理実行部132による認証処理に成功した場合には、要求されたサービスの提供を開始する一方(S528−YES,S530)、認証処理に失敗した場合には、アクセスを禁止(不可に)する(S528−NO,S532)。
このように、第2実施形態の構成例4において、サービス提供サーバ100では、認証情報J12とともに、どこで認証を受けるかという情報である認証保証サーバ情報J26が入力されることにより、先ず、異なる管理主体にある認証保証サーバに認証可否を問い合わせ、認証保証サーバは、さらにアカウントを管理している認証サーバ(前例では第3種認証サーバ206)に認証可否を問い合わせることが可能となる。
この結果、認証サーバの証明書を返さない認証サーバを使用する場合や認証サーバを外部から隠す場合、既存の認証サーバをそのまま使用する場合においても、第1実施形態の構成と同様に、予め他のネットワーク環境の何れかの管理装置にてアカウントを取得しておくことで、サービス提供サーバ100にアカウントのないユーザに対しても、既に取得してある同一のアカウントを利用して認証処理を不都合なく行なうことができ、また事前に秘密情報を共有しておく必要もない。
既存の認証サーバが証明書を取得していない場合に、認証サーバの証明書を新規に取得する必要がないこと、また既存の認証サーバ(のインタフェース)を変更する必要がないこと、つまり既存の環境にデバイス(ここでは、認証保証サーバ208)を追加するだけで第1実施形態と同様の認証効果を得ることができるものである。この点では、この第2実施形態の構成例4は、実際の実現の場において採り得る最適例と考えることができる。
<構成例5>
図13は、第2実施形態のネットワーク構成におけるサービス提供システム1の構成例4に対する変形例(以下構成例5という)を示したブロック図である。この構成例5は、ユーザが属するグループ(管理主体)単位で、アクセス承認処理を行なう(アクセス可否を制御する)点に特徴を有し、構成例1〜4が、ユーザ個人レベルでアクセス承認処理を行なうのと異なる。
図示するように、サービス提供サーバ100は、構成例4に加えて、アクセス制御リスト保持部140を備えている。アクセス制御リスト保持部140は、各サービスとそのサービスを使用可能な管理主体(逆に言えば、使用不可な管理主体)の組み合わせを対応付けてリストとして保持している。
また、問合せ先の管理装置としての第3種認証サーバ206では、アカウント情報保持部263は、ユーザが属する管理主体の情報を、自装置(第3種認証サーバ206)が属する管理主体の情報と対応付け可能にしておく。たとえば、認証保証サーバ(第3種デバイス30)から返される保証サーバ証明書により認証保証サーバが属する管理主体またはドメインが分る。そこで、認証処理部264は、サービス提供サーバ100から受信した認証情報をアカウント情報保持部263が保持している保証サーバ証明書から得られる管理主体の情報と照合して、ユーザが属する管理主体を特定する。
なお、このユーザと管理主体とを対応付ける処理としては、サービス提供サーバ100から認証情報を受信した段階で保証サーバ証明書を取得して照合処理を行なうことで実現してもよい。また、保証サーバ証明書を取得した段階で、アカウント情報保持部263に、ユーザID、パスワード、および管理主体を対応付けて格納しておいてもよい。なお、サービス提供サーバ100から認証情報を受信した段階で保証サーバ証明書を取得して照合処理を行えばよいので、アカウント情報保持部263に、ユーザID、パスワード、および管理主体を対応付けて格納しておくことは必須ではない。
<具体的処理;第5例>
図14は、構成例5において採り得る、認証処理の具体例(第5の具体的処理)の手順の一例を示したシーケンス図である。
認証処理実行部132が、認証結果J32、認証サーバ情報J22、および保証サーバ証明書J44の3つの情報に基づいて、所定の認証ポリシーに従って認証可否を判断するまでの処理(S500〜S528)は、上述した第4の具体的処理とほぼ同様である。
なお、ステップS500において、サービス提供サーバ100に通知(入力)する認証情報J12としては、第4の具体的処理と同様に、IDおよびパスワードだけでよく、管理主体の通知(入力)は不要である。
また、管理装置側において認証情報J12を検証して認証処理を行なう際に、第3種認証サーバ206の認証処理部264においてユーザ個人レベルで認証を行なうとともに、アクセス要求したユーザが何れの管理主体に属するかの認証(管理主体認証という)も行なう(S510)。
この後、認証処理部264は、そのユーザが属する管理主体を示す管理主体情報J38を、認証結果J32とともに、問合せ処理部284に送付する(S512)。問合せ処理部284は、受け取った認証結果J32と管理主体情報J38とを、サービス提供サーバ100に送付する(S514)。なお、サーバ証明書J42も送付する場合には、このサーバ証明書J42に管理主体情報J38を記述しておくとよい。こうすることで、データ伝送過程における管理主体情報J38の管理が容易になる。
認証処理実行部132は、認証処理部224から受け取ったユーザ個人レベルの認証結果J32などを参照して認証を行なう。そして、認証処理実行部132による認証処理が完了し、ユーザ個人レベルでの認証に成功すると(S528−YES)、アクセス可否判断処理部134は、ユーザより要求されているサービスと、保証サーバ証明書J44から得られる認証保証サーバの証明書内に記述されている管理主体情報J38とに基づいて、アクセス制御リスト保持部140を検索して、アクセスの可否を判定する(S540)。たとえば、サービスを要求しているユーザが、そのサービスを使用可能な管理主体に属する場合にはアクセス可能とする。
アクセス可否判断処理部134は、アクセス可能であればサービスをユーザに提供する一方(S542−YES,S544)、不可であればアクセスを禁止するとともに、その旨をユーザに通知する(S542−NO,S546)。
このように、第2実施形態の構成例5に依れば、各サービスとそのサービスを使用可能な管理主体、あるいは使用不可な管理主体の組み合わせをリストとして保持しておき、ユーザ個人レベルでの認証処理後に、さらにそのユーザが属する管理主体に対してそのユーザが要求しているサービス提供が可能であるかを判断するようにしたので、既に取得してある同一のアカウントを利用して、ユーザが属する管理主体単位でアクセス可否を制御することができる。
事実上、ユーザ個人レベルでのアクセス承認処理を行なう必要がなくなるので、アクセス制御リスト保持部140に用意する情報を少なくすることができ、アクセスリストの管理が容易となるし、メモリ容量を削減することもできる。
なお、管理主体単位でアクセス承認処理を行なう仕組みとして、グループ単位でアクセス権(Access Right)を付与しておくもの(以下グループアクセス権方式という)が知られている。しかしながら、従来のグループアクセス権方式の仕組みでは、システム管理者(本例の認証サーバに対応)がユーザの属するグループに対してアクセス権を設定した後に、そのユーザがサービス提供サーバ100にアクセスする際には、グループ単位でのアクセスIDとパスワードを入力するようにしている。
このため、ユーザは、自分の属するグループを特定して、そのグループ単位でのアクセスIDとパスワードを入力しなければならないので、これらの情報を知っている必要がある。ユーザや認証サーバにとっては、通常使用する個人レベルでのアクセスIDとパスワードの他に、グループ単位でのアクセスIDとパスワードをも管理する必要が生じ、管理が煩雑となる。
加えて、アクセス承認処理だけでなく認証処理もグループ単位で行なわなければならない。認証処理は個人レベルで行ないつつ、アクセス承認処理はグループ単位で行なうようにするために、個人レベルでのアクセスIDとパスワードの他に、グループ単位でのアクセスIDとパスワードを入力する変形例を考えることもできるが、入力に手間が掛かるし、全ての情報を1対1に伝達し処理を行なう必要が生じ、データ管理が煩雑になる。
これに対して、第2実施形態の構成例5では、ユーザから入力された個人レベルでのアクセスIDとパスワードに基づいて、認証処理は個人レベルで行ないつつ、アクセス承認処理は管理主体単位で行なうことができるので、前述のような入力の手間やデータ管理の煩雑さの問題は生じない。
また、管理主体によるアクセス制御における管理主体の特定も、たとえば、認証保証サーバ(第3種デバイス30)から返される保証サーバ証明書により認証保証サーバが属する管理主体またはドメインが分るため、それを利用したアクセス制御を行なうことができ、第3種認証サーバ206に予め管理主体を対応づけして登録しておく必要は必ずしもなく、問合せがあった都度照合をすればよい。この点は、従来のグループ単位でのアクセス制御では、事前に、個人レベルでのユーザと管理主体とを対応づけして登録しておくことが必須であるのと大きく異なるところである。
なお、このように、アクセス制御リスト保持部140を備える構成とすることで、ユーザが属するグループ単位でアクセス可否を制御するようにする構成は、第2実施形態の構成に限らず、上述した第1実施形態の各構成例1〜3についても同様に適用することができ、同様の効果を享受することができる。
また、上記手順のステップS510における認証処理に際しては、認証処理部224は、ユーザ個人レベルで認証を行なうようにしていたが、管理主体レベルで認証を行なうようにしてもよい。この場合、認証処理部224は、管理主体レベルの認証結果J32を管理主体情報J38とともにサービス提供サーバ100に送付する。このような変形を加えた場合でも、前述のような入力の手間やデータ管理の煩雑さの問題は生じない。
<第3実施形態>
図15は、サービス提供システム1の第3実施形態のネットワーク構成を示した図である。この第3実施形態は、ユーザ端末40が第1ネットワーク92に接続する際に第1種認証サーバ52による認証が必要になる場合に対応したものである。
図2に示した構成との相違は、第1種認証サーバ52が、第1実施形態におけるサービス提供サーバ100と同様の機能部、すなわち、アクセスインタフェース部102、問合せ先特定処理部110、問合せ処理部120、認証処理部130、および認証サーバインタフェース部150を備えている点にある。
管理装置側には、証明書保持部222および認証処理部224(何れも図示せず;図3を参照)を備え、ユーザについてのアカウントを管理する第2種認証サーバ202の機能を持ち、認証局300からの証明を得ているタイプの第2種デバイス20が設けられいている。
この第3実施形態の構成に依れば、予め他のネットワーク環境の管理装置(図では第2種デバイス20としての第2種認証サーバ202)にてアカウントを取得しておくことで、ユーザ端末40が第1ネットワーク92に接続する際に、第1実施形態の構成と同様に、予め取得してある同一のアカウントを利用して、認証処理を不都合なく行なうことができ、また事前にネットワークを提供している事業者(たとえばインターネットプロバイダなど)ごとにユーザIDやパスワードを所得せずとも、ネットワークを利用することができる。また、ネットワーク事業者側においても自身にアカウント登録していないユーザの認証を行なうことができる。
従来であれば、たとえば無線LANスポットなど、現在は提供しているネットワーク事業者が異なるとネットワークに参加することさえ(事前にアカウント登録をしていないと)できないが、上記第3実施形態を適用すれば解決可能である点で有効な構成である。
<第4実施形態>
図16は、サービス提供システム1の第4実施形態のネットワーク構成を示した図である。この第4実施形態は、第3実施形態において、ユーザのアカウントを管理しているのが図1の第3ネットワーク96に接続された第3種認証サーバ56であり、認証保証サーバ208が第3種デバイス30となる構成に変形したもので、管理装置側を、図11に示した構成例4と同様にしたものである。
この第4実施形態は、管理装置側での認証処理の仕組みが異なるだけであり、第1種認証サーバ52の処理は、第3実施形態の場合と相違がなく、同様の効果を享受できる。
なお、第1実施形態に対するネットワーク構成の変形例として、第2〜第4の実施形態を示したが、これらは、その変形の一例に過ぎず、上記実施形態で示した認証処理機能やアクセス処理機能を実現する各機能要素を適宜組み替えることができる。これにより、認証処理機能やアクセス処理機能を使うあらゆる場面に、上記実施形態で示した認証処理やアクセス処理を適用できる。
<電子計算機を用いた構成>
なお、上記実施形態で示した認証処理やアクセス制御処理を行なう仕組みは、ハードウェアにより構成することに限らず、その機能を実現するプログラムコードに基づき電子計算機(コンピュータ)を用いてソフトウェア的に実現することも可能である。よって、本発明に係るサービス提供方法やそれを実施するための各種デバイス(サービス提供サーバや認証サーバ)を、電子計算機(コンピュータ)を用いてソフトウェアで実現するために好適なプログラムあるいはこのプログラムを格納したコンピュータ読取可能な記憶媒体を発明として抽出することもできる。ソフトウェアにより実行させる仕組みとすることで、ハードウェアの変更を伴うことなく、処理手順などを容易に変更できる利点を享受できるようになる。
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ(組込マイコンなど)、あるいは、CPU(Central Processing Unit ;中央処理部)やMPU(Micro Processing Unit )、論理回路、記憶装置などの機能を1つのチップ上に搭載して所望のシステムを実現するSOC(System On a Chip:システムオンチップ)、または、各種プログラムをインストールすることで各種の機能を実行することが可能な汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。または、ソフトウェアを構成するプログラムが、有線あるいは無線などの通信網を介して提供されてもよい。
記録媒体は、コンピュータのハードウェア資源に備えられている読取装置に対して、プログラムの記述内容に応じて、磁気、光、電気などのエネルギの変化状態を引き起こして、および対応する信号の形式で、読取装置にプログラムの記述内容を伝達できるものである。たとえば、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク(フレキシブルディスクを含む)、光ディスク(CD−ROM(Compact Disc-Read Only Memory )、DVD(Digital Versatile Disc)を含む)、光磁気ディスク(MD(Mini Disc )を含む)、または半導体メモリなどよりなるパッケージメディア(可搬型の記憶媒体)により構成されるだけでなく、コンピュータに予め組み込まれた状態でユーザに提供される、プログラムが記録されているROMやハードディスクなどで構成されてもよい。
たとえば、認証処理やアクセス制御処理を行なう機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、ハードウェアにて構成する場合と同様の効果は達成される。この場合、記憶媒体から読み出されたプログラムコード自体が認証処理やアクセス制御処理の機能を実現することになる。
また、コンピュータが読み出したプログラムコードを実行することにより、認証処理やアクセス制御処理を行なう機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム;基本ソフト)などが実際の処理の一部または全部を行ない、その処理によって認証処理やアクセス制御処理を行なう機能が実現される場合であってもよい。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によって認証処理やアクセス制御処理を行なう機能が実現される場合であってもよい。
なお、認証処理やアクセス制御処理を行なう機能を実現するプログラムコードを記述したファイルとしプログラムが提供されるが、この場合、一括のプログラムファイルとして提供されることに限らず、コンピュータで構成されるシステムのハードウェア構成に応じて、個別のプログラムモジュールとして提供されてもよい。
図17は、サービス提供システム1を構成するユーザ端末40や各種デバイス10,20,30を、電子計算機を用いて構成する場合のハードウェア構成の一例を示した図である。ここでは、第1種デバイス10としての、コンビニなどに設置される複合機を一例に説明する。
コンピュータ装置900に組み込まれるソフトウェアとしては、たとえば、複写アプリケーション、プリンタアプリケーション、ファクシミリ(FAX)アプリケーションあるいは他のアプリケーション用の処理プログラムなど、従来の複合機におけるものと同様のものが組み込まれる。また、装置が、スキャナ部で読み取った画像を処理したり、Webサイトへのアクセス要求に対してネットワークインタフェース部を介して外部とのデータを送受信したりするための認証処理あるいはアクセス制御処理のためのプログラムも組み込まれる。
図示するように、コンピュータ装置900は、装置全体の動作制御やそのほかの演算や制御の各処理機能をなすCPU910と、不揮発性の記憶部の一例であるROM930と、書換可能な記憶部の一例であるRAM940とを備える。
またコンピュータ装置900は、ディスプレイ部922との間のインタフェース(Inter Face)機能をなすディスプレイI/F(インタフェース)部950と、操作部924を構成するタッチパネル924aや操作キー924bとの間のインタフェース機能をなす入力I/F部952と、プリンタ部927との間のインタフェース機能をなすプリンタI/F部954と、スキャナ部928との間のインタフェース機能をなすスキャナI/F部956と、課金処理部929との間のインタフェース機能をなす課金I/F部957と、通信網90との間のインタフェース機能をなすネットワークI/F部(ターミナルアダプタ部)958とを備える。なお課金処理部929は、店舗設置端末を利用したサービスの提供を、図示しないコイン投入機などを利用して有料サービスとするためのものである。
ネットワークI/F部958は、ISDNやインターネットなどの通信網との間の通信データの受け渡しを仲介する。これにより、ユーザは、コンピュータ装置900によって構成された複合機を利用して、先ず、Webサーバへアクセスして所望の画像データをダウンロードすることで、このダウンロードした画像データに基づく印刷出力を得ることができるようになる。
なお、複合機における、認証処理あるいはアクセス制御処理機能をなす全ての処理をソフトウェアで行なうのではなく、これら機能部分の一部をハードウェアにて行なうための処理回路960を設けてもよい。
さらに、コンピュータ装置900は、フラッシュメモリなどの不揮発性の半導体メモリカードなど、種々の方式の記録メディア902から画像データを読み出すメモリリーダ972並びに画像データを記録メディア902に書き込むメモリライタ973を有し、この記録メディア902との間のインタフェース機能をなすメモリIF部970と、各部を互いに接続するアドレスバスおよびデータバスを含む内部バス980とを備えている。画像データや制御データは、内部バス980を通じて各ハードウェア間をやり取りされる。
また、コンピュータ装置900は、たとえばハードディスク装置974、フレキシブルディスク(FD)ドライブ976、あるいはCD−ROM(Compact Disk ROM)ドライブ978などの、記憶媒体からデータを読み出したり記録したりするための記録・読取装置を備えてもよい。なお、可搬型の記録媒体としては、FD996やCD−ROM998などのほかにも、DVDなどの光学記録媒体、MDなどの磁気記録媒体、PDなどの光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアカードなどの半導体メモリを用いることができる。
スキャナ部928、FD996、CD−ROM998、あるいは記録メディア902は、画像入力ソースとしての機能を備えており、ユーザに対して画像出力サービスを行なうための、画像出力に供し得る画像データを提供し得るものである。
また、ハードディスク装置974、フレキシブルディスクドライブ976、CD−ROMドライブ978は、たとえば、CPU910にソフトウェア処理をさせるためのプログラムデータを登録するなどのために利用される。なお、フラッシュメモリなどの不揮発性の半導体メモリカードなど、その他の記録媒体にプログラムを格納してもよい。
ROM930は、内部に、CPU910が各種処理を行なうための制御プログラムが格納されるプログラム記憶領域や、CPU910が各種処理を行なうために必要とするそのほかのデータ記憶領域を有する。たとえば、ROM930は、CPU910が認証処理やアクセス制御処理機能を行なうのに必要となるプログラムをプログラム記憶領域に予め格納している。さらに、プログラム記憶領域は、図示されないBIOS(Basic Input/Output System )やOS(Operating Systems ;基本ソフト)やGUI(Graphical User Interface)処理などのプログラムをも格納している。CPU910は、BIOSやOSやGUI処理を利用しつつ、ROM930内のプログラムを実行することによって、上記実施形態で示した各部の機能を実現する。
RAM940は、CPU910が各種処理を実行する際のワークメモリとして用いられる作業領域であって、外部から取り込んだ画像データを格納する画像記憶領域、ディスプレイ部922にて画像表示するためあるいはプリンタ部927にて印刷出力するためのラスタデータ(ビットマップイメージ)を格納するページバッファ領域、画像処理に供されるビットマップイメージを格納するビットマップ領域、あるいはそのほかの処理対象画像データを格納する領域を含んでいる。
メモリ読出部970は、図示しないメディアユニットに挿入された記録メディア902からの画像データをRAM940やハードディスク装置974へ格納する。
ディスプレイI/F部150は、CPU910による制御に従いつつ、RAM940内のページバッファに展開されたラスタデータを、ディスプレイ部922に渡す。これにより、ディスプレイ部922は、外部から取り込んだ画像データに基づくラスタデータを表示するようになる。同様に、プリンタI/F部954は、CPU910による制御に従いつつ、RAM940内のページバッファに展開されたラスタデータを、プリンタ部927に渡す。これにより、プリンタ部927は、外部から取り込んだ画像データに基づくラスタデータに従って、所定の記録媒体上に画像を印刷出力するようになる。
たとえば、中央制御部の主要部をなすCPU910は、予めROM930やハードディスク装置974内に格納されている制御プログラムに基づいて必要なGUI画面をディスプレイ部922に順次表示させるとともに、制御プログラムおよびタッチパネル924aを介して与えられるユーザ入力に基づいて、図示しないWebサーバにアクセスして、ユーザの希望するコンテンツ(ここでは出力対象画像)をダウンロードし、プリンタ部927にて印刷出力させる。
この際、CPU910は、上述した各実施形態で説明したようにして、そのユーザが既にアカウントを所持している認証サーバに問い合わせることでユーザ認証を行なってからそのユーザに複合機の使用を許可し、さらにWebサーバへのアクセスも制御する。
これにより、ユーザは、複合機の使用やWebサーバへのアクセスに対して直接にはアカウントを持っていなくても、他のネットワークに接続されている認証サーバにてアカウントを所持している場合には、そのアカウントを利用して、複合機の使用やWebサーバへのアクセスが可能となる。
なお、上記説明では、第1種デバイス10としての複合機を一例に説明したが、管理装置側である第2種デバイス20や第3種デバイス30などをコンピュータ装置によって構成することもできるのは言うまでもない。この場合、複合機特有の構成部分である、たとえばプリンタI/F部954やスキャナI/F部956などを取り除いた図17にて一点鎖線で囲んだ部分を少なくとも備えた構成にすればよい。
サービス提供システムの構成の概要を示した図である。 サービス提供システムの第1実施形態のネットワーク構成を示した図である。 サービス提供システムの構成例1を示したブロック図である。 構成例1において採り得る、認証処理およびアクセス制御処理の基本的な手順の一例を示したシーケンス図である。 構成例1において採り得る、認証処理の第1の具体的処理手順の一例を示したシーケンス図である。 サービス提供システムの構成例2を示したブロック図である。 構成例2において採り得る、認証処理の第2の具体的処理手順の一例を示したシーケンス図である。 サービス提供システムの構成例3を示したブロック図である。 構成例3において採り得る、認証処理の第3の具体的処理手順の一例を示したシーケンス図である。 サービス提供システムの第2実施形態のネットワーク構成を示した図である。 第2実施形態のネットワーク構成における、サービス提供システムの構成例4を示したブロック図である。 構成例4において採り得る、認証処理の第4の具体的処理手順の一例を示したシーケンス図である。 第2実施形態のネットワーク構成におけるサービス提供システム1の構成例4対する変形例(以下構成例5という)を示したブロック図である。 構成例5において採り得る、認証処理の第5の具体的処理手順の一例を示したシーケンス図である。 サービス提供システムの第3実施形態のネットワーク構成を示した図である。 サービス提供システムの第4実施形態のネットワーク構成を示した図である。 サービス提供システムを構成するユーザ端末や各種デバイスを、電子計算機を用いて構成する場合のハードウェア構成の一例を示した図である。 従来のシングルサインオンの仕組みの第1例を示す図である。 従来のシングルサインオンの仕組みの第2例を示す図である。
符号の説明
1…サービス提供システム、10…第1種デバイス、20…第2種デバイス、30…第3種デバイス、40…ユーザ端末、52…第1種認証サーバ、56…第3種認証サーバ、90…通信網、100…サービス提供サーバ、102…アクセスインタフェース部、110…問合せ先特定処理部、120…問合せ処理部、130…認証処理部、132…認証処理実行部、134…アクセス可否判断処理部、140…アクセス制御リスト保持部、150…認証サーバインタフェース部、200…認証サーバ、202…第2種認証サーバ、204…第3種認証サーバ、206…第3種認証サーバ、208…認証保証サーバ、222…証明書保持部、223…アカウント情報保持部、224…認証処理部、226…認証情報保持部、234…問合せ処理部、243…アカウント情報保持部、244…認証処理部、263…アカウント情報保持部、264…認証処理部、282…保証サーバ証明書保持部、284…問合せ処理部、300…認証局、310…ICカード、320…ICカードリーダ/ライタ

Claims (35)

  1. ネットワークに配置された装置を使用するユーザの認証を行なう認証方法であって、
    前記ユーザの認証情報と、当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報を受け付ける認証処理情報取得工程と、
    前記管理装置情報に基づいて、前記ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の前記管理装置を特定する問合せ先特定工程と、
    特定した前記問合せ先の管理装置に前記ユーザの認証情報を送付する認証情報送付工程と、
    送付した前記認証情報に基づいて前記問合せ先の管理装置にて得られる前記ユーザについての前記認証結果を前記問合せ先の管理装置から受信する認証結果受信工程と、
    前記受信した認証結果に基づいて、前記ユーザについての認証処理を行なう認証実行工程と
    を備えていることを特徴とする認証方法。
  2. 前記認証実行工程は、前記受け付けた管理装置情報と前記受信した認証結果とに基づいて、前記ユーザについての認証処理を行なう
    ことを特徴とする請求項1に記載の認証方法。
  3. 前記問合せ先の管理装置から、当該管理装置についての、所定の認証局から発行される証明書を受信する証明書受信工程を備え、
    前記認証実行工程は、受け付けた管理装置情報と、前記受信した認証結果および証明書に基づいて、前記ユーザについての認証処理を行なう
    ことを特徴とする請求項1に記載の認証方法。
  4. 前記アカウントを管理する管理装置は、前記ユーザについての認証処理を行なう大元の認証装置にあるオリジナル認証装置と、当該オリジナル認証装置の保証を行なう認証保証装置とを含み、
    前記問合せ先特定工程は、前記管理装置情報に基づいて、前記ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の前記認証保証装置を特定し、
    前記認証情報送付工程は、前記特定した問合せ先の認証保証装置を介して前記オリジナル認証装置に前記ユーザの認証情報を送付し、
    前記認証結果受信工程は、送付した前記認証情報に基づいて前記オリジナル認証装置にて得られる前記ユーザについての前記認証結果を前記認証保証装置を介して受信する
    ことを特徴とする請求項1から3のうちの何れか1項に記載の認証方法。
  5. 前記証明書受信工程は、前記問合せ先の管理装置をなす前記認証保証装置から、当該認証保証装置についての、所定の認証局から発行される証明書を受信する
    ことを特徴とする請求項4に記載の認証方法。
  6. 前記問合せ先特定工程の後に、前記ユーザの認証情報と前記管理装置情報を入力する情報入力装置並びに前記問合せ先の管理装置との間においてエンティティ認証方式により認証を行なうエンティティ認証工程を備え、
    当該エンティティ認証方式による認証に成功したことを条件として、前記認証実行工程を行なう
    ことを特徴とする請求項1から5のうちの何れか1項に記載の認証方法。
  7. ネットワークに配置されたサービス提供装置を使用するユーザの認証を行ない前記サービス提供装置へのアクセスを許可してサービスを提供するサービス提供方法であって、
    請求項1から6のうちの何れか1項に記載の認証方法を実行することで前記ユーザについての認証を行なう工程と、
    この認証に成功したときには前記ユーザの前記サービス提供装置へのアクセスを許可し、失敗したときには前記ユーザの前記サービス提供装置へのアクセスを禁止するアクセス制御工程と
    を備えていることを特徴とするサービス提供方法。
  8. 前記アクセス制御工程として、前記ユーザより要求されているサービスと、前記問合せ先の管理装置から得られる当該ユーザが属する前記管理主体の情報とに基づいて、前記ユーザが属する管理主体単位で前記サービス提供装置へのアクセス可否を判定する
    ことを特徴とする請求項7に記載のサービス提供方法。
  9. 前記アクセス制御工程は、前記ユーザが属する管理主体の情報を、前記問合せ先の管理装置が属する管理主体に基づいて取得する
    ことを特徴とする請求項8に記載のサービス提供方法。
  10. 前記ユーザについての認証を行なう工程は、請求項3または5に記載の認証方法を実行することで前記ユーザについての認証を行なうものであり、
    前記アクセス制御工程として、前記ユーザより要求されているサービスと、前記認証局から発行される証明書内に記述されている前記管理主体の情報とに基づいて、前記ユーザが属する管理主体単位で前記サービス提供装置へのアクセス可否を判定する
    ことを特徴とする請求項8または9に記載のサービス提供方法。
  11. 前記ユーザについての認証を行なう工程において、ユーザ個人単位での認証に成功したことを条件として、前記アクセス制御工程を実施し、
    前記ユーザについての認証を行なう工程において、ユーザ個人単位での認証に失敗したことを条件として、前記ユーザの前記サービス提供装置へのアクセスを禁止する
    ことを特徴とする請求項8から10のうちの何れか1項に記載のサービス提供方法。
  12. ネットワークに配置された装置を使用するユーザの認証を行なう認証装置であって、
    前記ユーザの認証情報と、当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報を受け付ける認証処理情報取得部と、
    前記認証処理情報取得部が受け付けた前記管理装置情報に基づいて、前記ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の前記管理装置を特定する問合せ先特定処理部と、
    前記問合せ先特定処理部が特定した前記問合せ先の管理装置に前記認証処理情報取得部が受け付けたユーザの認証情報を送付する問合せ処理部と、
    前記問合せ処理部が送付した前記認証情報に基づいて前記問合せ先の管理装置にて得られる前記ユーザについての前記認証結果を前記問合せ先の管理装置から受信し、この受信した認証結果に基づいて、前記ユーザについての認証処理を行なう認証処理実行部と
    を備えていることを特徴とする認証装置。
  13. 前記認証処理実行部は、前記問合せ先の管理装置から受信した前記認証結果と、前記認証処理情報取得部が受け付けた管理装置情報とに基づいて、前記ユーザについての認証処理を行なう
    ことを特徴とする請求項12に記載の認証装置。
  14. 前記認証処理実行部は、前記問合せ先の管理装置から、当該管理装置についての、所定の認証局から発行される証明書を受信し、この受信した証明書および前記認証結果と、前記認証処理情報取得部が受け付けた管理装置情報とに基づいて、前記ユーザについての認証処理を行なう
    ことを特徴とする請求項13に記載の認証装置。
  15. 前記アカウントを管理する管理装置は、前記ユーザについての認証処理を行なう大元の認証装置であるオリジナル認証装置と、当該オリジナル認証装置の保証を行なう認証保証装置とを含み、
    前記問合せ先特定処理部は、認証処理を行なうために必要な認証結果を返送させる問合せ先の前記認証保証装置を特定し、
    前記問合せ処理部は、前記問合せ先特定処理部が特定した問合せ先の認証保証装置を介して前記オリジナル認証装置に前記ユーザの認証情報を送付し、
    前記認証処理実行部は、前記問合せ処理部が送付した前記認証情報に基づいて前記オリジナル認証装置にて得られる前記ユーザについての前記認証結果を前記認証保証装置を介して受信する
    ことを特徴とする請求項12から14のうちの何れか1項に記載の認証装置。
  16. 前記認証処理実行部は、前記問合せ先の管理装置を構成する前記認証保証装置から、当該認証保証装置についての、所定の認証局から発行される証明書を受信する
    ことを特徴とする請求項12から15のうちの何れか1項に記載の認証装置。
  17. 前記ユーザの認証情報と当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報を入力する情報入力装置並びに前記問合せ先の管理装置との間においてエンティティ認証方式による認証を行なう際のコード情報を中継する機能部を備え、
    前記認証処理実行部は、前記エンティティ認証方式による認証が成功したことを条件として、前記ユーザについての認証処理を行なう
    ことを特徴とする請求項12から16のうちの何れか1項に記載の認証装置。
  18. ネットワークに配置される装置であって、当該装置を使用するユーザの認証を行ない当該装置へのアクセスを許可してサービスを提供するサービス提供装置において、
    請求項12から17のうちの何れか1項に記載の認証装置と、
    前記認証装置による認証に成功したことを条件として前記ユーザの前記サービス提供装置へのアクセスを許可し、失敗したことを条件として前記ユーザの前記サービス提供装置へのアクセスを禁止するアクセス可否判断処理部と
    を備えていることを特徴とするサービス提供装置。
  19. サービスと、当該サービスを使用可能な管理主体の組み合わせを対応付けて保持するアクセス制御リスト保持部を備え、
    前記アクセス可否判断処理部は、前記ユーザより要求されているサービスと、前記認証局から発行される証明書内に記述されている前記管理主体の情報とに基づいて、前記アクセス制御リスト保持部が保持している情報を検索して、前記ユーザが属する管理主体単位で前記サービス提供装置へのアクセス可否を判定する
    ことを特徴とする請求項18に記載のサービス提供装置。
  20. 前記認証装置は、前記認証処理実行部にて、前記問合せ先の管理装置から、当該管理装置についての、所定の認証局から発行される証明書を受信し、この受信した証明書および前記認証結果と、前記認証処理情報取得部が受け付けた管理装置情報とに基づいて、前記ユーザについての認証処理を行なうものであり、
    前記アクセス可否判断処理部は、前記ユーザより要求されているサービスと、前記管理装置から前記証明書とともに得られる当該ユーザが属する前記管理主体の情報とに基づいて、前記ユーザが属する管理主体単位で前記サービス提供装置へのアクセス可否を判定する
    ことを特徴とする請求項19に記載のサービス提供装置。
  21. 前記アクセス可否判断処理部は、前記認証装置によるユーザ個人単位での認証に成功したことを条件として、前記アクセス可否を判定するとともに、前記ユーザ個人単位での認証に失敗したことを条件として、前記ユーザの前記サービス提供装置へのアクセスを禁止する
    ことを特徴とする請求項19または20に記載のサービス提供装置。
  22. ネットワークに配置された装置を使用するユーザの認証を行なう認証装置との組合せで使用される情報入力装置であって、
    前記ユーザの認証情報と、当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報の入力を受け付け、この受け付けた認証情報および管理装置情報を前記認証装置に通知する機能部を備えている
    ことを特徴とする情報入力装置。
  23. ネットワークに配置された装置を使用するユーザの認証を行なう認証装置との組合せで使用される管理装置であって、
    ユーザのアカウント情報を保持するアカウント情報保持部と、
    受信した認証情報を前記アカウント情報保持部が保持しているアカウント情報と照合することで認証処理を行ない、認証結果を前記認証装置に送付する認証処理部と
    を備えていることを特徴とする管理装置。
  24. 所定の認証局から自装置の証明書を取得する証明書取得部を備え、
    前記認証処理部は、前記証明書取得部が取得した証明書を、前記認証結果とともに、前記に送付する
    ことを特徴とする請求項23に記載の管理装置。
  25. 前記ユーザについての認証処理を行なう大元の認証装置であるオリジナル認証装置と、
    当該オリジナル認証装置の保証を行なう認証保証装置とを含む
    ことを特徴とする請求項23または24に記載の管理装置。
  26. 前記アカウント情報保持部は、前記ユーザが属する管理主体の情報を保持し、
    前記認証処理部は、前記ユーザの認証情報に基づいて、前記アカウント情報保持部が保持しているアカウント情報と照合することで、前記ユーザが属する管理主体を特定し、この特定した管理主体の情報を前記認証装置に送付する
    ことを特徴とする請求項23から25のうちの何れか1項に記載の管理装置。
  27. 前記アカウント情報保持部は、前記ユーザが属する管理主体の情報を、当該管理装置が属する管理主体の情報として保持し、
    前記認証処理部は、前記受信した認証情報を前記アカウント情報保持部が保持しているアカウント情報としての当該管理主体の情報と照合することで、前記ユーザが属する管理主体を特定する
    ことを特徴とする請求項26に記載の管理装置。
  28. 所定の認証局から自装置の証明書を取得する証明書取得部を備え、、
    前記認証処理部は、前記証明書取得部が取得した証明書を、前記特定した管理主体の情報とともに、前記認証装置に送付する
    ことを特徴とする請求項27に記載の管理装置。
  29. 前記認証処理部は、前記特定した管理主体の情報を、前記証明書取得部が取得した証明書に記述して前記証装置に送付する
    ことを特徴とする請求項28に記載の管理装置。
  30. ネットワークに配置された装置を使用するユーザの認証を行なうために使用される認証保証装置であって、
    所定の認証局から当該認証保証装置の証明書を取得する証明書取得部と、
    受信した前記ユーザの認証情報を当該ユーザについての認証処理を行なう大元の認証装置であるオリジナル認証装置に送付し、当該オリジナル認証装置から認証結果を受信して、この受信した認証結果を、前記証明書取得部が取得した証明書とともに出力する問合せ処理部と
    を備えていることを特徴とする認証保証装置。
  31. ネットワークに配置された装置を使用するユーザの認証をコンピュータを用いて行なうためのプログラムであって、
    前記コンピュータを、
    前記ユーザの認証情報と、当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報を受け付ける認証処理情報取得部と、
    前記認証処理情報取得部が受け付けた前記管理装置情報に基づいて、前記ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の前記管理装置を特定する問合せ先特定処理部と、
    前記問合せ先特定処理部が特定した前記問合せ先の管理装置に前記認証処理情報取得部が受け付けたユーザの認証情報を送付する問合せ処理部と、
    前記問合せ処理部が送付した前記認証情報に基づいて前記問合せ先の管理装置にて得られる前記ユーザについての前記認証結果を前記問合せ先の管理装置から受信し、この受信した認証結果に基づいて、前記ユーザについての認証処理を行なう認証処理実行部と
    して機能させることを特徴とするプログラム。
  32. ネットワークに配置されたサービス提供装置を使用するユーザの認証を行ない前記サービス提供装置へのアクセスを許可してサービスを提供する処理を、コンピュータを用いて行なうためのプログラムであって、
    前記コンピュータを、
    前記ユーザの認証情報と、当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報を受け付ける認証処理情報取得部と、
    前記認証処理情報取得部が受け付けた前記管理装置情報に基づいて、前記ユーザについての認証処理を行なうために必要な認証結果を返送させる問合せ先の前記管理装置を特定する問合せ先特定処理部と、
    前記問合せ先特定処理部が特定した前記問合せ先の管理装置に前記認証処理情報取得部が受け付けたユーザの認証情報を送付する問合せ処理部と、
    前記問合せ処理部が送付した前記認証情報に基づいて前記問合せ先の管理装置にて得られる前記ユーザについての前記認証結果を前記問合せ先の管理装置から受信し、この受信した認証結果に基づいて、前記ユーザについての認証処理を行なう認証処理実行部と
    前記認証処理実行部による認証に成功したことを条件として前記ユーザの前記サーバ装置へのアクセスを許可し、失敗したことを条件として前記ユーザの前記サービス提供装置へのアクセスを禁止するアクセス可否判断処理部と
    して機能させることを特徴とするプログラム。
  33. ネットワークに配置された装置を使用するユーザの認証を行なうために必要となる情報を認証装置に通知する処理を、コンピュータを用いて行なうためのプログラムであって、
    前記コンピュータを、
    前記ユーザの認証情報と、当該ユーザについてのアカウントを管理する管理装置を示す管理装置情報の入力を受け付ける情報受付部と
    前記情報受付部が受け付けた認証情報および管理装置情報を前記認証装置に通知する通知部と
    して機能させることを特徴とするプログラム。
  34. ネットワークに配置された装置を使用するユーザの認証を行なうために必要となる情報を認証装置に通知する処理を、コンピュータを用いて行なうためのプログラムであって、
    前記コンピュータを、
    ユーザのアカウント情報を保持するアカウント情報保持部と、
    受信した認証情報を前記アカウント情報保持部が保持しているアカウント情報と照合することで認証処理を行ない、認証結果を出力する認証処理部と
    して機能させることを特徴とするプログラム。
  35. ネットワークに配置された装置を使用するユーザの認証を行なうために必要となる情報を認証装置に通知する処理を、コンピュータを用いて行なうためのプログラムであって、
    前記コンピュータを、
    所定の認証局から証明書を取得する証明書取得部と、
    受信した前記ユーザの認証情報を当該ユーザについての認証処理を行なう大元の認証装置であるオリジナル認証装置に送付し、当該オリジナル認証装置から認証結果を受信して、この受信した認証結果を、前記証明書取得部が取得した証明書とともに出力する問合せ処理部と
    して機能させることを特徴とするプログラム。
JP2003388784A 2003-11-19 2003-11-19 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム Withdrawn JP2005149341A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003388784A JP2005149341A (ja) 2003-11-19 2003-11-19 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003388784A JP2005149341A (ja) 2003-11-19 2003-11-19 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2005149341A true JP2005149341A (ja) 2005-06-09

Family

ID=34695720

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003388784A Withdrawn JP2005149341A (ja) 2003-11-19 2003-11-19 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2005149341A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007072746A1 (ja) * 2005-12-20 2007-06-28 Matsushita Electric Industrial Co., Ltd. 認証システム、及び認証装置
JP2008225988A (ja) * 2007-03-14 2008-09-25 Nippon Hoso Kyokai <Nhk> サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム
JP2010057049A (ja) * 2008-08-29 2010-03-11 Nec Corp 中継サービス装置およびサービス提供装置
US7823187B2 (en) 2006-06-07 2010-10-26 Fujitsu Limited Communication processing method and system relating to authentication information
JP2011008691A (ja) * 2009-06-29 2011-01-13 Nippon Telegr & Teleph Corp <Ntt> Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ
JP2012098800A (ja) * 2010-10-29 2012-05-24 Sony Corp サービス提供システムとサービス提供方法および携帯通信端末とサーバ
JP2013503514A (ja) * 2009-08-31 2013-01-31 中国移▲動▼通信集▲団▼公司 Wlanアクセス認証に基づくサービスアクセス方法、システム及び装置
WO2013058029A1 (ja) * 2011-10-21 2013-04-25 株式会社コナミデジタルエンタテインメント 管理装置、管理方法および記録媒体
US20170220791A1 (en) * 2014-02-14 2017-08-03 Ntt Docomo, Inc. Terminal device, authentication information management method, and authentication information management system
JP2019061580A (ja) * 2017-09-27 2019-04-18 キヤノン株式会社 デバイスと、その制御方法とプログラム
JP2020537218A (ja) * 2016-09-13 2020-12-17 ケラルト・インコーポレーテッド デジタル証明書のモバイル認証相互運用性
WO2021166848A1 (ja) * 2020-02-18 2021-08-26 学校法人東京理科大学 暗号認証システム、ユーザ端末、サービスサーバ、及びプログラム
JP2022030084A (ja) * 2020-08-06 2022-02-18 セイコーソリューションズ株式会社 認証システム、認証システムの制御方法及び認証装置
US11431509B2 (en) 2016-09-13 2022-08-30 Queralt, Inc. Bridging digital identity validation and verification with the FIDO authentication framework
JP2024031027A (ja) * 2022-08-25 2024-03-07 株式会社日本総合研究所 システム間の統合認証に基づいてユーザーの諸届を管理するシステムおよび方法

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007072746A1 (ja) * 2005-12-20 2007-06-28 Matsushita Electric Industrial Co., Ltd. 認証システム、及び認証装置
US7823187B2 (en) 2006-06-07 2010-10-26 Fujitsu Limited Communication processing method and system relating to authentication information
JP2008225988A (ja) * 2007-03-14 2008-09-25 Nippon Hoso Kyokai <Nhk> サービス提供方法、および、属性情報管理装置、サービス提供装置、ユーザ端末ならびにそれらのプログラム
JP2010057049A (ja) * 2008-08-29 2010-03-11 Nec Corp 中継サービス装置およびサービス提供装置
JP2011008691A (ja) * 2009-06-29 2011-01-13 Nippon Telegr & Teleph Corp <Ntt> Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ
JP2013503514A (ja) * 2009-08-31 2013-01-31 中国移▲動▼通信集▲団▼公司 Wlanアクセス認証に基づくサービスアクセス方法、システム及び装置
JP2012098800A (ja) * 2010-10-29 2012-05-24 Sony Corp サービス提供システムとサービス提供方法および携帯通信端末とサーバ
WO2013058029A1 (ja) * 2011-10-21 2013-04-25 株式会社コナミデジタルエンタテインメント 管理装置、管理方法および記録媒体
JP2013089176A (ja) * 2011-10-21 2013-05-13 Konami Digital Entertainment Co Ltd 管理装置
US20170220791A1 (en) * 2014-02-14 2017-08-03 Ntt Docomo, Inc. Terminal device, authentication information management method, and authentication information management system
JP7083892B2 (ja) 2016-09-13 2022-06-13 ケラルト・インコーポレーテッド デジタル証明書のモバイル認証相互運用性
JP2020537218A (ja) * 2016-09-13 2020-12-17 ケラルト・インコーポレーテッド デジタル証明書のモバイル認証相互運用性
US11431509B2 (en) 2016-09-13 2022-08-30 Queralt, Inc. Bridging digital identity validation and verification with the FIDO authentication framework
US11824995B2 (en) 2016-09-13 2023-11-21 Queralt Inc. Bridging digital identity validation and verification with the FIDO authentication framework
JP2019061580A (ja) * 2017-09-27 2019-04-18 キヤノン株式会社 デバイスと、その制御方法とプログラム
WO2021166848A1 (ja) * 2020-02-18 2021-08-26 学校法人東京理科大学 暗号認証システム、ユーザ端末、サービスサーバ、及びプログラム
JPWO2021166848A1 (ja) * 2020-02-18 2021-08-26
JP7384487B2 (ja) 2020-02-18 2023-11-21 学校法人東京理科大学 暗号認証システム、ユーザ端末、サービスサーバ、及びプログラム
JP2022030084A (ja) * 2020-08-06 2022-02-18 セイコーソリューションズ株式会社 認証システム、認証システムの制御方法及び認証装置
JP2024031027A (ja) * 2022-08-25 2024-03-07 株式会社日本総合研究所 システム間の統合認証に基づいてユーザーの諸届を管理するシステムおよび方法
JP7470159B2 (ja) 2022-08-25 2024-04-17 株式会社日本総合研究所 システム間の統合認証に基づいてユーザーの諸届を管理するシステムおよび方法

Similar Documents

Publication Publication Date Title
JP7273148B2 (ja) デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム
KR102390108B1 (ko) 정보 처리 시스템 및 제어 방법
US11770261B2 (en) Digital credentials for user device authentication
US11641278B2 (en) Digital credential authentication
US11792181B2 (en) Digital credentials as guest check-in for physical building access
US11716320B2 (en) Digital credentials for primary factor authentication
US11627000B2 (en) Digital credentials for employee badging
US11698979B2 (en) Digital credentials for access to sensitive data
US20190305949A1 (en) System for credential storage and verification
US20190303600A1 (en) Digital credentials for step-up authentication
JP5517314B2 (ja) ソフトトークンを生成する方法、プログラム及びコンピュータシステム
RU2434340C2 (ru) Инфраструктура верификации биометрических учетных данных
US6105131A (en) Secure server and method of operation for a distributed information system
US20190306151A1 (en) Digital credentials for visitor network access
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
US11683177B2 (en) Digital credentials for location aware check in
AU2004254771A1 (en) User authentication system
JP2005532736A (ja) 生物測定学的私設キーインフラストラクチャ
US11522713B2 (en) Digital credentials for secondary factor authentication
JP2017225054A (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
JP2003296281A (ja) アクセス制御方法及びシステム
JP2005149341A (ja) 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム
JP4332071B2 (ja) クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム
JP2007110377A (ja) ネットワークシステム
JP2009070385A (ja) 装置使用データを管理する手法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061020

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20080918