技術 サービス提供システムおよびサービス提供方法ならびに記録媒体

0001

本発明はサービス利用者からのサービス利用要求にしたがってサービスを提供するシステムに利用する。特に、サービス利用者またはサービス提供者の認証技術に関する。

0002

サービス提供者がサービス利用者を認証したり、あるいはサービス提供者がサービス利用者の情報の収集を行うことを必要とするサービス形態では、これらの認証および情報の収集は、サービス提供者とサービス利用者との二者間で行っており、サービス利用者の情報をサービス利用者から得ることにより、サービス提供者はサービス利用者の認証を行っている。

0003

そのため、サービス提供者がサービス利用者を認証するための情報は、それぞれのサービス提供者毎に異なり、サービス利用者は多くの認証のための情報をあらかじめ持つ必要がある。

0004

しかし、利用者に認証するための情報を持ってもらうことは、その情報の安全な配布が難しいことや、サービス提供者およびサービス利用者のこの情報の安全な管理が難しいことから多くの労力が必要であり、サービスを行う上での障害となっている。

0005

また、従来の技術では、サービス利用者の認証は、ただ単にサービス利用者をサービス提供者が識別することだけを目的に行っており、サービス利用者の利便性を考慮していない。例えば、ある家族が同じサービス利用者として識別されるためには、認証情報を複数の家族構成員で共有する必要があり、セキュリテイの観点から好ましくない。

0006

従来のサービス利用者の認証、あるいはサービス提供者がサービス利用者の情報の取得を必要とするサービスでは、サービス提供者がサービス利用者を直接認証する必要があり、認証のための情報を配布しなければならず、サービス自体ではなくサービスに必要な機能の一つであるサービス利用者の認証というところで労力が必要である。

0007

また、これを解決するために、第三者である認証提供者が認証を行う場合には、認証提供者がサービス利用者を認証するときに利用する識別情報、すなわち、認証提供者が利用者に事前に配布した認証ＩＤ等を、すべてのサービス提供者に通知することは、サービス利用者のプライバシの問題が生じる。

0008

たとえば認証提供者が利用者識別情報としてすべてのサービス提供者に対して認証ＩＤを通知した場合には、複数のサービス提供者は、他のサービス提供者のサービスを利用するサービス利用者の認証提供者から通知されたＩＤと、自分のサービス利用者の認証提供者から通知されたＩＤが一致すれば、このＩＤの人物は同一の人物であることがわかる。これは複数のサービス提供者が結託したときに、サービス利用者の行動を把握されるという問題を生じる。

0009

また、インターネットに代表されるネットワークの発達に伴い、各個人の対話領域が非常に広くなっている。ネットワークが発達する前のリアルだけの世界に比べ、各個人は、ネットワークを利用して多数のサービスやコミュニティに参加している。

0010

そこで、各個人には、複数の自分をネットワーク上に持ちたいという要求がある。例えば、社会人としての自分、プライベートな個人としての自分、趣味の世界での自分、さらに別の趣味の世界の中での自分などがある。

0011

それぞれの自分は、識別するための情報と、それぞれの自分に関する個人情報を持つ。前者は実名あるいは匿名やＩＤ番号が例である。後者はハンドルネームや、メールアドレス、趣味、行動履歴（例えばネットサーフしたホームページの履歴など）が例である。

0012

しかし、単純な認証提供者による個人の認証や個人情報の提供では、認証提供者は、認証するものが認証されるものを認証することを代行するのみである。例えば、この認証するものはサービス提供者、認証されるものはサービス利用者が考えられる。つまり、単純な認証サービスでは、認証を行いたいサービス提供者の立場のかわりに、認証実行者はサービス利用者を認証するだけであり、これでは、認証されるものの要求、例えば複数の顔を持ちたいというような上記の個人の要求を満たすことはできない。

0013

つまり、第三者が認証する場合には、複数のサービス利用者がサービス提供者のサービスを同一利用者のように利用することや、逆に一人のサービス利用者がサービス提供者のサービスを、複数の異なるサービス利用者であるかのように利用することが困難である。後者は、具体的には、複数の認証情報を一人のサービス利用者が第三者の認証提供者から取得して管理する必要があり、これはセキュリテイ情報を複数管理するという困難が生じる。

0014

本発明は、このような背景に行われたものであって、サービス提供者がサービス利用者を認証することに伴う困難を解決し、認証提供者によるサービス利用者の認証を可能にし、更にはサービス利用者のプライバシ保護を可能とし、更にはサービス利用者の要求を受け付けることでサービス利用者の要求を満たす認証を行うことを可能にするサービス提供システムおよびサービス提供方法を提供することを目的とする。

0015

すなわち、本発明は、サービス提供者と、サービス利用者の間に、認証提供者が介在することにより、サービス提供者およびサービス利用者が管理を必要とする認証情報を削減することができ、サービス提供者およびサービス利用者の認証情報の管理を容易にすることができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、サービス利用者の立場に立ち、プライバシを保護して、サービス利用者の認証情報を認証提供者はサービス提供者に送出することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、認証提供者は、複数のサービス利用者を、サービス利用者の指示により、同一のサービス利用者としてサービス提供者に通知する等のサービス利用者の利便性を向上することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、認証提供者は、サービス利用者を、サービス利用者の指示により、例えば、サービス提供者によって異なるＩＤを送信する等のサービス利用者の利便性やプライバシ保護を向上することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。

0016

本発明は、ネットワークを通じて第三者である認証提供者のコンピュータがサービス利用者の認証を行い、サービス提供者にサービス利用者のプライバシを守り、かつサービス利用者の要求を受け付けて認証結果通知を行うことを最も大きな特徴とする。あるいは、サービス利用者が認証提供者を介してサービス提供者の認証を行うこともできる。従来の技術とは、多くのサービス提供者が直接サービス利用者を直接認証する必要がない点と、利用者の要求を受け付ける点が異なる。

0017

本発明では、サービス利用者の要求を満たす認証、つまり、認証提供者が認証を受けるもの（サービス利用者）の要求を受け付け、その要求を満たした認証結果を認証を行いたいもの（サービス提供者）に通知する。それによって、サービス利用者は自分の意思を反映した認証結果を、サービス提供者に通知することができる。

0018

本発明により、例えば、ある趣味の世界のホームページを閲覧したいときには、趣味の世界の自分として認証するよう要求できる。仕事上かかわりのあるチャットルームに参加したいときには、社会人の自分として、認証するよう要求できる。住んでいる地域情報を提供するサーバに対しては、住んでる地域の住民としての自分として認証するよう要求できる。

0019

具体的には以下のとおりである。本発明では、サービス提供者はサービス利用者からサービスの利用意思を受けると、サービス利用者の認証が必要であるかどうかを判断し、必要ならば、認証提供者に対してサービス利用者を認証し結果を通知するよう要求する認証要求を送出する。

0020

認証提供者はサービス利用者が本人であるか否かを認証する。この認証手段としては、事前に認証提供者がサービス利用者に配布したＩＤとパスワードなどが代表される。サービス利用者の所持する公開鍵秘密鍵ペアを利用することも可能である。あるいは、サービス利用者がネットワークにつなげているアクセス網の発信電話番号を利用することも可能である。

0021

認証提供者は、サービス利用者を認証した結果をもとに、サービス提供者に通知する利用者識別情報を作成し、サービス提供者に送出する。サービス提供者はこの認証結果通知を利用し、サービス利用者を識別してサービスを行う。

0022

また、サービス提供者が認証提供者に、認証提供者がサービス提供者を認証するための情報を送出することもできる。認証提供者は、サービス提供者に応じてサービス提供者に通知する認証結果通知形態を変更することもできる。サービス利用者は認証提供者がサービス提供者に送出する認証結果通知形態を変更するための情報である通知内容指定子を認証提供者に送出することもできる。認証提供者は、この通知内容指定子を利用してサービス提供者に通知する認証結果通知形態を変更することもできる。

0023

認証提供者はサービス利用者がサービス提供者を識別するための情報をサービス利用者に送出することもできる。認証提供者は、サービス提供者の情報と通知内容指定子の両者を使用してサービス提供者に通知するサービス利用者の認証結果通知形態を変更することもできる。認証提供者はサービス利用者と認証情報を共有することもできる。認証提供者は、サービス提供者に通知する認証結果通知形態を変更する手段として、サービス利用者の情報とサービス提供者の情報と通知内容指定子の一部あるいは全部を対応付けたデータベースを利用することもできる。このデータベースを作成あるいは変更するための情報を認証提供者に送出することもできる。認証提供者はサービス提供者からの入力を記録し保存したり、認証提供者はサービス利用者からの入力を記録し保存することができる。

0024

認証提供者はサービス提供者からの認証要求の入力によってサービス提供者に対する課金処理を行うことができる。具体的には、例えば、認証提供者がサービス提供者から受けた認証要求の回数に応じて認証提供者はサービス提供者に課金することが一例である。

0025

認証提供者はサービス利用者からの入力によって、サービス利用者に対する課金処理を行うことができる。具体的には、例えば、認証提供者が行ったサービス利用者の認証回数に応じ、認証提供者はサービス利用者に課金することが一例である。

0026

すなわち、本発明の第一の観点はサービス提供システムであって、本発明の特徴とするところは、サービス利用者のサービス利用手段と、このサービス利用手段からのサービス提供要求にしたがってサービスを提供するサービス提供者のサービス提供手段と、前記サービス利用手段または前記サービス提供手段を認証する認証提供者の認証提供手段とを備え、この認証提供手段は、前記サービス利用手段およびまたは前記サービス提供手段からの認証要求にしたがって前記サービス提供手段およびまたは前記サービス利用手段の認証を行う手段と、その認証結果を前記サービス利用手段およびまたは前記サービス提供手段に通知する手段とを備え、前記サービス利用手段およびまたは前記サービス提供手段は、前記認証提供手段が前記サービス提供手段およびまたは前記サービス利用手段に通知する認証結果通知形態を指定する手段を備え、前記通知する手段は、前記サービス利用手段およびまたは前記サービス提供手段によりあらかじめ指定された認証結果通知形態により通知を行う手段を備えたところにある。

0027

これにより、サービス提供手段がサービス利用手段を認証することに伴う困難を解決し、認証提供手段によるサービス利用手段の認証を可能にし、更にはサービス利用手段のプライバシ保護を可能とし、更にはサービス利用手段の要求を受け付けることでサービス利用手段の要求を満たす認証を行うことを可能にする。

0028

前記サービス提供手段は、前記サービス利用手段からのサービス提供要求にしたがって前記認証提供手段にこのサービス利用手段の認証を要求する手段を備え、前記認証提供手段は、前記認証の要求にしたがって前記サービス利用手段を認証しその結果を前記サービス提供手段に通知する手段を備え、前記サービス提供手段は、この認証通知にしたがって前記サービス利用手段が正当に認証されたときには前記サービス利用手段にサービスを提供する手段を備えることができる。

0029

前記認証提供手段は、前記サービス利用手段の情報と前記サービス提供手段の情報との対応関係およびその認証結果通知形態とが記録されたデータベースを備えることが望ましい。この対応関係は一対複数に設定可能である。また、前記データベースの記録内容を追加または変更する手段を備えることが望ましい。

0030

これにより、例えば、一つの前記サービス利用手段が複数の前記サービス提供手段に対応するように登録することもできるし、あるいは、複数の前記サービス利用手段が一つの前記サービス提供手段に対応するように登録することもできる。さらに、これらの認証を行うときの認証結果通知形態も併せて登録しておくことができる。

0031

前記認証通知の実行状況を記録する手段と、この記録にしたがって課金情報を作成する手段とを備えることができる。

0032

本発明の第二の観点は、記録媒体であって、所定のハードウェアと、このハードウェアにインストールされた所定の基本ソフトウェアとを備えたコンピュータ装置に、さらにインストールすることによりそのコンピュータ装置を本発明のサービス提供システムに相応する装置とするソフトウェアが記録された記録媒体である。

0033

本発明の第三の観点は、サービス提供方法であって、本発明の特徴とするところは、サービス提供手段がサービス利用手段を識別するための識別情報をサービス提供手段に通知することを求める要求を認証提供手段が受け付ける手順と、この要求を受け付けた前記認証提供手段が前記サービス利用手段を認証する手順と、前記認証提供手段が認証した前記サービス利用手段の識別情報を前記サービス提供手段に通知する手順とを含むところにある。

0034

前記通知する手順に先立って、前記認証提供手段が通知する識別情報を前記サービス利用手段が指定するための情報である通知内容指定子を前記認証提供手段が受け付ける手順と、この通知内容指定子により前記認証提供手段は前記サービス提供手段に通知する識別情報を変化させる手順とを含むことができる。

0035

前記通知する手順に先立って、前記認証提供手段は前記サービス提供手段を認証する手順を含むことができる。

0036

前記通知内容指定子を前記認証提供手段が受け付ける手順に先立って、前記認証提供手段は、前記サービス利用手段に対してこのサービス利用手段が前記サービス提供手段を識別するための識別情報を送出する手順を含むことができる。

0037

前記認証提供手段が前記サービス提供手段に対して前記サービス利用手段の識別情報を通知する手順に先立って、前記サービス提供手段を認証した結果あるいは前記サービス提供手段を認証した結果と前記通知内容指定子との両者により、前記認証提供手段は前記サービス提供手段に通知する前記サービス利用手段の識別情報の通知内容を変化させる手順を含むことができる。

0038

前記認証提供手段が前記サービス利用手段または前記サービス提供手段を認証する手順に先立って、前記認証提供手段が前記サービス利用手段または前記サービス提供手段を認証するために前記認証提供手段および前記サービス利用手段あるいは前記認証提供手段と前記サービス提供手段が利用する識別情報を、前記サービス利用手段あるいは前記サービス提供手段に送出するように求める要求を前記認証提供手段が受け付ける手順と、この要求を受け付けて前記認証提供手段は、前記認証提供手段が前記サービス利用手段あるいは前記サービス提供手段を認証するために利用する識別情報を前記サービス利用手段あるいは前記サービス提供手段に通知する手順を含むことができる。

0039

このときに、前記受け付ける手順に先立って、前記サービス提供手段に対して前記サービス利用手段の識別情報を通知することを求める要求を行う手順を含むことができる。

0040

前記サービス提供手段に対して通知する前記サービス利用手段の識別情報の通知内容を変化させる手順が、前記サービス利用手段の識別情報と前記サービス提供手段の識別情報と前記通知内容指定子との三つ全部あるいは一部を対応付けるデータベースを利用する手順を含むことができる。

0041

前記サービス提供手段に通知する前記サービス利用手段を認証した結果の通知内容を変化させる手順に先立って、前記サービス利用手段の識別情報と前記サービス提供手段の識別情報と前記通知内容指定子との三つ全部あるいは一部を対応付けるデータベースに新しいデータを追加または変更するための情報を受け付ける手順と、この情報を利用してこのデータベースを追加または更新または削除する手順とを含むことができる。

0042

このときに、前記受け付ける手順に先立って、前記サービス利用手段を認証した結果を前記サービス提供手段に通知することを求める手順をあらかじめ行うことができる。

0043

前記サービス提供手段に対する前記サービス利用手段の識別情報の通知状況にしたがって前記サービス提供手段への課金情報を作成または更新する手順あるいは前記サービス利用手段への課金情報を作成または更新する手順あるいはその両方の手順を含むことができる。

0044

前記識別情報を識別情報および前記サービス利用手段の個人情報に置き替える手順を含むことができる。

0045

本発明実施例のサービス提供システムの構成を図１を参照して説明する。図１は本発明実施例のサービス提供システムの全体構成図である。以下の説明では、サービス利用者１は、サービス利用者のサービス利用手段、サービス提供者２は、サービス提供者のサービス提供手段、認証提供者３は、認証提供者の認証提供手段を表すこととする。

0046

本発明は、サービス提供システムであって、本発明の特徴とするところは、サービス利用者１と、このサービス利用者１からのサービス提供要求にしたがってサービスを提供するサービス提供者２と、サービス利用者１またはサービス提供者２を認証する認証提供者３とを備え、この認証提供者３は、サービス利用者１またはサービス提供者２からの認証要求にしたがってサービス提供者２またはサービス利用者１の認証を行い、その認証結果をサービス利用者１またはサービス提供者２に通知し、サービス利用者１は、認証提供者３がサービス提供者２に通知する認証結果通知形態を指定し、認証提供者３は、サービス利用者１によりあらかじめ指定された認証結果通知形態により通知を行うところにある。

0047

サービス提供者２は、サービス利用者１からのサービス提供要求にしたがって認証提供者３にこのサービス利用者１の認証を要求し、認証提供者３は、前記認証の要求にしたがってサービス利用者１を認証しその結果をサービス提供者２に通知し、サービス提供者２は、この認証通知にしたがってサービス利用者１が正当に認証されたときにはサービス利用者１にサービスを提供する。

0048

認証提供者３は、サービス利用者１の情報とサービス提供者２の情報との対応関係およびその認証結果通知形態とが記録されたデータベースを備える。この対応関係は一対複数に設定可能である。また、サービス利用者１およびサービス提供者２は、前記データベースの記録内容を追加または変更することができる。

0049

また、前記認証通知の回数を計数し、この計数結果にしたがって課金情報を作成することができる。これは認証提供者３に備えたり、図外の課金装置に備えてもよい。また、前記認証通知の回数の他に、その認証によって提供されるサービスの属性によって異なる課金情報を作成する等の課金形態とすることもできる。

0050

本発明実施例のサービス提供システムは、所定のハードウェアと、このハードウェアにインストールされた所定の基本ソフトウェアとを備えたコンピュータ装置に、さらにインストールすることによりそのコンピュータ装置を本発明のサービス提供システムに相応する装置とするソフトウェアが記録された記録媒体によりコンピュータ装置にこのソフトウェアをインストールすることによって実現できる。

0051

以下では、本発明実施例をさらに詳細に説明する。

0052

図２および図３は、サービス利用者が自宅のコンピュータで、インターネット上の会員ＨＰ（ＨｏｍｅＰａｇｅ：ＨＰ）を閲覧するサービスを受ける場合のフローを示した実施例である。

0053

本実施例では、認証提供者３は、認証提供者３がサービス利用者１に発行した認証ＩＤ＋パスワードによって、サービス利用者１を認証し、サービス提供者２ごとにその結果を変化させてサービス利用者１を認証した結果を通知するネットワークシステムの利用形態である。

0054

ここで本実施例では、認証ＩＤとは、認証提供者２がサービス利用者１を認証するために用いるＩＤと定義する。まず、事前準備として、サービス利用者１のコンピュータは、認証提供者３のコンピュータに認証情報をサービス利用者１に配布する要求を入力する（１０）。これは例えば認証提供者３のコンピュータのＷＷＷサーバを用いることで可能である。

0055

次に、認証提供者３のコンピュータはサービス利用者１のコンピュータに認証ＩＤとパスワードを既存の暗号技術であるＳＳＬなどを用いて送出し、サービス利用者１のコンピュータは認証ＩＤとパスワードを受け取る（２０）。

0056

次に、サービス利用者１のコンピュータは、サービス提供者２に送出するサービス利用者１を認証した結果の認証結果通知形態を変化させるためのデータベースである、サービス利用者１の情報とサービス提供者２の情報と認証結果通知形態を対応づけるデータベースを作成するための情報を認証提供者３のコンピュータに入力する（３０）。これは例えば認証提供者３のコンピュータのＷＷＷサーバを用いることで可能である。

0057

次に、認証提供者３のコンピュータは、このデータベース（説明の便宜上、本データベースをデフォルトデータベースと呼ぶ）を作成する（４０）。デフォルトデータベースの例を図４に示す。サービス利用者１がサービス提供者２の作成する会員ＨＰを閲覧しようとした場合には、サービス利用者１は、サービス提供者２のコンピュータのＨＰを閲覧し、会員ＨＰのデータをサービス利用者１に送出する要求をサービス提供者２のコンピュータに入力する（５０）。サービス提供者２のコンピュータはこの要求を行うためにはサービス利用者１の認証が必要であるかどうかを判断する（６０）。

0058

認証が必要であると判断されると、サービス提供者２のコンピュータはサービス利用者１を認証するよう認証提供者３のコンピュータに求める要求を作成する（７０）。サービス提供者２はこの要求に署名を付加する（８０）。この効果は、サービス提供者２のみが知りうる情報を用いて電子署名を付加することで、認証提供者３のコンピュータはサービス提供者２を識別可能となる。サービス提供者２のコンピュータは、署名を付加したこの要求を認証提供者３のコンピュータに入力する（９０）。

0059

認証提供者３のコンピュータは、この要求の電子署名を検証し、サービス提供者２を特定し、サービス提供者２の正しい名前を得る（１００）。認証提供者３のコンピュータは、この要求を記録し保存する（１１０）。認証提供者３のコンピュータは、サービス提供者２を認証した結果で得たサービス提供者２の情報であるサービス提供者名をサービス利用者１のコンピュータに送出する（１２０）。

0060

サービス利用者１のコンピュータは、サービス提供者名を考慮して、通知内容指定子を作成する（１３０）。この考慮は、あらかじめ、サービス提供者名と通知内容指定子の組み合わせの自動化テーブルをサービス利用者１のコンピュータに用意しておくことにより、自動化も可能である。この自動化テーブルの例を図５に示す。サービス利用者１のコンピュータは、上記通知内容指定子を認証提供者３のコンピュータに入力する（１４０）。

0061

認証提供者３のコンピュータは、サービス利用者１に認証ＩＤとパスワードを要求する（１５０）。サービス利用者１は既存の暗号技術であるＳＳＬを利用した安全なネットワーク上で、認証ＩＤとパスワードを認証提供者３のコンピュータに入力する（１６０）。認証提供者３のコンピュータはサービス利用者１を認証し、サービス利用者１の認証ＩＤを識別する（１７０）。認証提供者３のコンピュータは、サービス利用者１が認証ＩＤとパスワードを利用して認証を受けたということを記録し保存する（１７５）。

0062

認証提供者３のコンピュータは上記通知内容指定子と認証ＩＤ変更テーブルを利用して、サービス利用者１の認証ＩＤを、サービス提供者２がサービス利用者１を識別するために利用する利用者識如ＩＤに変更する（１８０）。認証ＩＤ変更テーブルとは、この変更をどのように実行するかをサービス利用者１と認証提供者３の意思によって作成しておくテーブルである。この認証ＩＤ変更テーブルの例を図６に示す。図６の認証ＩＤ変更テーブルは図４のデフォルトテーブルを参照する。認証提供者３のコンピュータはサービス提供者２のコンピュータに利用者識別ＩＤを送出する（１９０）。

0063

次に、認証提供者３のコンピュータは、サービス提供者２への課金情報を更新する（１９５）。この課金情報の例を図７に示す。この課金は、認証一回提供につき１０円を課金するとしている。

0064

次に、認証提供者３のコンピュータは、サービス利用者１への課金情報を更新する（１９６）。この課金情報の例を図８に示す。この課金は、認証一回提供につき１０円を課金するとしている。この課金は認証一回提供につき１円を課金している。

0065

サービス提供者２のコンピュータは、上記利用者識別ＩＤを用いて、サービス利用者１を識別し、このサービス利用者１が閲覧可能なＨＰを閲覧可能にする処理を行う（２００）。サービス利用者１は、上記処理により、会員制のＨＰを閲覧可能となる（２１０）。

0066

また、図３で説明しているサービス利用者１がサービス提供者２の作成する会員ＨＰを閲覧しようとした場合以降の手順の変形例を図９に示し、以下に説明する。

0067

サービス利用者１がサービス提供者２の作成する会員ＨＰを閲覧しようとした場合には、サービス利用者１は、サービス提供者２のコンピュータのＨＰを閲覧し、会員ＨＰのデータをサービス利用者１に送出する要求をサービス提供者２のコンピュータに入力する（５０）。サービス提供者２のコンピュータはこの要求を行うためにはサービス利用者１の認証が必要であるかどうかを判断する（６０）。

0068

認証が必要であると判断されると、サービス提供者２のコンピュータはサービス利用者１を認証するよう認証提供者３のコンピュータに求める要求を作成する（７０）。サービス提供者２はこの要求に署名を付与する（８０）。この効果は、サービス提供者２のみが知りうる情報を用いて電子署名を付加することで、認証提供者３のコンピュータはサービス提供者２を識別可能となる。サービス提供者２のコンピュータは、署名を付加したこの要求を認証提供者３のコンピュータに入力する（９０）。

0069

認証提供者３のコンピュータは、この要求の電子署名を検証し、サービス提供者２を特定し、サービス提供者２の正しい名前を得る（１００）。認証提供者３のコンピュータは、この要求を記録し保存する（１１０）。

0070

認証提供者３のコンピュータは、この認証要求に対するセッションであることを、今後判断するためのセッション乱数ＡとＢを作成、記録する（１１１）。セッション乱数は他のセッション乱数と一致しない、かつ認証提供者以外が偽造できないことを満たすように、たとえば時間と十分長い乱数の組み合わせなどを利用する。具体的には“２００００３２９１２１３１４８ｄｆｂｕｇａｎｏｕｉ４３９ｏｂｎａ；ｚｏｔｈｑａｓｆａｓｆｆｄｆｆａｄｆｓｄｆａｄｇａｓｏｇｕ０９５５２４”などである。

0071

認証提供者３のコンピュータは、このセッション乱数Ａ，Ｂをサービス提供者２のコンピュータへ送出する（１１２）。サービス提供者２のコンピュータはこのセッション乱数Ａ，Ｂを記録する（１１３）。サービス提供者２のコンピュータはこのセッション乱数Ａをサービス利用者１のコンピュータヘ送出する（１１４）。サービス利用者１のコンピュータはこのセッション乱数Ａを記録する（１１５）。

0072

サービス利用者１のコンピュータは、サービス利用者１を認証するよう要求する認証要求と、セッション乱数Ａを、認証提供者３のコンピュータへ入力する。（１１６）認証提供者３のコンピュータはセッション乱数Ａが、たしかに認証提供者３が作成した乱数であるかを確認し、またその乱数からサービス提供者２が入力した認証要求（９０の手順）と対応付ける（１１７）。

0073

認証提供者３のコンピュータは、上記サービス提供者２を認証した結果で得たサービス提供者２の情報であるサービス提供者名をサービス利用者１のコンピュータに送出する（１２０）。サービス利用者１のコンピュータは、上記サービス提供者名を考慮して、通知内容指定子を作成する（１３０）。この考慮は、あらかじめ、サービス提供者名と通知内容指定子の組み合わせの自動化テーブルをサービス利用者のコンピュータに用意しておくことにより、自動化も可能である。この自動化テーブルの例を図５に示す。

0074

サービス利用者１のコンピュータは、上記通知内容指定子を認証提供者３のコンピュータに入力する（１４０）。認証提供者３のコンピュータは、サービス利用者１に認証ＩＤとパスワードを要求する（１５０）。サービス利用者１は既存の暗号技術であるＳＳＬを利用した安全なネットワーク上で、認証ＩＤとパスワードを認証提供者３のコンピュータに入力する（１６０）。認証提供者３のコンピュータはサービス利用者１を認証し、サービス利用者１の認証ＩＤを識別する（１７０）。認証提供者３のコンピュータは、サービス利用者１が認証ＩＤとパスワードを利用して認証を受けたということを記録し保存する（１７５）。

0075

認証提供者３のコンピュータは上記通知内容指定子と認証ＩＤ変更テーブルを利用して、サービス利用者１の認証ＩＤを、サービス提供者２がサービス利用者１を識別するために利用する利用者識別ＩＤに変更し、認証提供者３の署名をつける（１８０）。

0076

認証ＩＤ変更テーブルとは、この変更をどのように実行するかをサービス利用者１と認証提供者３の意思によって、作成しておくテーブルである。この認証ＩＤテーブルの例を図６に示す。図６の認証ＩＤテーブルは図４のデフォルトテーブルを参照する。認証提供者３のコンピュータはサービス利用者１のコンピュータに、セッション乱数Ｂと利用者識別ＩＤを送出する（１９０）。

0077

次に認証提供者３のコンピュータは、サービス提供者２への課金情報を更新する（１９５）。この課金情報の例を図７に示す。この課金は、認証一回提供につき１０円を課金するとしている。次に、認証提供者３のコンピュータは、サービス利用者１への課金情報を更新する（１９６）。この課金情報の例を図８に示す。この課金は、認証一回提供につき１０円を課金するとしている。この課金は認証一回提供につき１円を課金している。

0078

サービス利用者１のコンピュータはセッション乱数Ｂを記録する（１９７）。サービス利用者１のコンピュータはサービス提供者２のコンピュータにセッション乱数Ｂと利用者識別ＩＤを送出する（１９８）。

0079

サービス提供者２のコンピュータはセッション乱数３と利用者識別ＩＤの署名を確認し、認証提供者３のコンピュータが発行した利用者識別ＩＤであることを確認する（１９９）。

0080

サービス提供者２のコンピュータは、上記利用者識別ＩＤを用いて、サービス利用者１を識別し、このサービス利用者１が閲覧可能なＨＰを閲覧可能にする処理を行う（２００）。サービス利用者１は、上記処理により、会員制のＨＰを閲覧可能となる（２１０）。

0081

図２および図３のフローによれば、サービス提供者２は認証提供者３のコンピュータを介することによって直接サービス利用者を認証することなく、サービス利用者１の認証の結果を得ることができる。その効果としては、サービス提供者２は、多くのサービス利用者１を認証するための情報であるパスワードをサービス利用者１に配布し、また管理する必要がない。

0082

また、本フローによれば、あるサービス利用者１が利用するサービス提供者２が複数となった場合には、サービス利用者１は複数のサービス提供者２ごとに個別の認証を受けるのではなく、一つの認証提供者３のコンピュータから認証をうける。その効果としては、サービス利用者１は、多くのそれぞれのサービス提供者２から受け取ったパスワードを保管する必要はなく、認証提供者３から受け取った認証情報である認証ＩＤとパスワードのみを保管するだけでよく、認証情報の管理が容易である。

0083

また、本フローによれば、認証提供者３のコンピュータは、認証ＩＤを変化させて、サービス提供者２に送出する。その結果、サービス利用者１が同一の場合でも、それぞれのサービス提供者２にそれぞれ異なる利用者識別ＩＤを送出することができる。

0084

その効果としては、複数のサービス提供者２が結託して、サービス利用者１の行動を把握するということを防ぐことができる。つまり、サービス利用者１のＩＤを変化させずに複数のサービス提供者２に送出する場合には、複数のサービス提供者同士で、同一のＩＤのサービス利用者１の情報を交換すれば、このサービス利用者１の行動履歴を把握することが可能であり、プライバシの侵害の恐れがある。また、たとえばある一人のサービス利用者１が、あたかも二人のサービス利用者であるかのようにサービス提供者２に通知するように認証提供者３に要求することも可能である。

0085

また、本フローによれば、サービス提供者２へ提供するサービス利用者１についての通知内容を、サービス利用者自身が指定することができる。このことにより、例えば認証ＩＤが異なる二者のサービス利用者間の合意の下で、あるサービス提供者２の提供するサービスに対しては、上記二者は同一の利用者識別ＩＤを送出するように認証提供者３に要求することができる。本実施例では、サービス利用者１が、認証ＩＤ、１０と２０の二者であり、サービス提供者２がＳ４株式会社であった場合のデフォルトテーブルがこれに対応し、このとき、Ｓ４株式会社に通知される利用者識別ＩＤは１００となる。またこの場合において、二者のサービス利用者間で、それぞれの認証ＩＤとパスワードを共有する必要がなく、他のサービス提供者２に対しては、両者は干渉することがなく、セキュリテイが保たれる。これは例えば、家族内のサービス利用者１は、同一の利用者識別ＩＤでサービスを受けたい場合などに利用されるなどが想定できる。上記の二者の同意は、たとえば、一方が認証提供者３のコンピュータにアクセスして、デフォルトテーブルを変更し、他方と同じ利用者識別ＩＤをあるサービス提供者２に通知するよう求める要求を入力し、認証提供者３はその旨を他方に送出し、他方はそれを了解することを認証提供者３のコンピュータに入力することなどにより得られる。この場合には、必要に応て、認証提供者３は、さらにサービス提供者２に対しても、この同一化を了解するよう送出し、サービス提供者２はそれを了解することを認証提供者３のコンピュータに入力することなども行うことも可能である。

0086

また、上記の実施例では、サービス利用者１を認証するように認証提供者３へ要求する認証要求を認証提供者３のコンピュータに入力する手順は、サービス提供者２が行っているが、これをサービス利用者１が行うように変形することもできる。

0087

また、上記の実施例では、認証要求あるいは通知内容指定子を認証提供者３のコンピュータに入力する手順は、認証提供者３がサービス利用者１を認証する直前に行っているが、これを以下のように変形することもできる。

0088

まず、認証提供者３がサービス利用者１を認証する手順を行う。つぎに、サービス利用者１が一つあるいは複数のサービス提供者２のサービスを受ける毎に、サービス提供者２あるいはサービス利用者１は認証提供者３のコンピュータに認証要求を入力し、つぎにサービス利用者１は認証提供者３のコンピュータに通知内容指定子を入力する手順を行う。つまり、認証提供者３がサービス利用者１を認証する手順を、認証要求よりも先に行い、後に必要に応じて認証要求および通知内容指定子を認証提供者３のコンピュータに入力する手順を行うように変形することができる。

0089

また、上記の実施例の変更例として、サービス利用者１、サービス提供者２、また、上記の実施例は、認証提供者３のコンピュータは、サービス提供者２を認証し、かつ、サービス利用者１は通知内容指定子を認証提供者３のコンピュータに入力する場合の例を説明したが、本実施の形態の変更例として、サービス利用者１は通知内容指定子を認証提供者３のコンピュータに送出せず、認証提供者３のコンピュータは、図４のデフォルトテーブルを用いて、認証ＩＤを変更することも可能である。

0090

同様に上記の実施例は、認証提供者３のコンピュータは、サービス提供者２を認証し、かつ、サービス利用者１は通知内容指定子を認証提供者３のコンピュータに入力する場合の例を説明したが、本実施の形態の変更例として、認証提供者３のコンピュータはサービス提供者２の認証を行わず、サービス利用者１の判断で通知内容指定子を認証提供者３のコンピュータに入力することも可能である。

0091

この場合に、認証提供者３のコンピュータが用いる認証ＩＤ変更テーブルの一例を図１０に示す。また、本実施例では、認証提供者３はサービス提供者２の認証を、電子署名を利用することによって、サービス提供者２からの認証要求の受付と同時に行っているが、本実施の形態の変更例として、認証提供者３がサービス提供者２を認証する方法として電子署名でなく、事前に認証提供者３がサービス提供者２に配布することとするサービス提供者２のＩＤとパスワードを利用し、これらを認証提供者３はサービス提供者２に、認証提供者３のコンピュータへ入力させることによって、サービス提供者２を認証することも可能である。

0092

また、本実施の形態の変更例としてサービス利用者１のコンピュータやサービス提供者２のコンピュータは、サービス利用者自身や携帯型の家電端末や、ＩＣカードあるいはＩＣカードを利用できる端末でも可能である。

0093

また、本実施の形態の変更例として、サービス提供者２がサービス利用者１の情報を得るのとは逆に、サービス利用者１がサービス提供者２の認証を、認証提供者３に要求し、サービス提供者２の認証結果を得る方法に、本発明を利用できることは自明である。

0094

以上説明したように、本発明によれば、サービス提供者と、サービス利用者の間に、認証提供者が介在することにより、サービス提供者およびサービス利用者が管理を必要とする認証情報を削減することができ、サービス提供者およびサービス利用者の認証情報の管理を容易にすることができる。

0095

また、サービス利用者の立場に立ち、プライバシを保護して、サービス利用者の認証情報を認証提供者はサービス提供者に送出することができる。

0096

また、認証提供者は、複数のサービス利用者を、サービス利用者の指示により、同一のサービス利用者としてサービス提供者に通知する等が可能であり、サービス利用者の利便性が向上される。

0097

図１本発明実施例のサービス提供システムの全体構成図。
図２認証提供のための事前準備フローを示す図。
図３認証提供フローを示す図。
図４認証提供者の持つデフォルトテーブルの例を示す図。
図５サービス利用者の持つ自動化テーブルの例を示す図。
図６認証提供者の持つ認証ＩＤ変更テーブルの例を示す図。
図７サービス提供者に対しての課金テーブルの例を示す図。
図８サービス利用者に対しての課金テーブルの例を示す図。
図９図３で説明した部分の変形である認証提供フローを示す図。
図１０認証提供者がサービス提供者を認証しない場合の認証提供者の持つ認証ＩＤ変更テーブルを示す図。

0098

１サービス利用者
２サービス提供者
３ 認証提供者