図面 (/)

技術 サービス提供システムおよびサービス提供方法ならびに記録媒体

出願人 日本電信電話株式会社
発明者 森田哲之
出願日 2000年5月31日 (20年8ヶ月経過) 出願番号 2000-162808
公開日 2001年12月14日 (19年2ヶ月経過) 公開番号 2001-344205
状態 拒絶査定
技術分野 オンライン・システム 計算機・データ通信 オンライン・システムの機密保護
主要キーワード デフォルトテーブル サービス利用者間 利用意思 対話領域 通知状況 通知形態 家電端末 後判断
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2001年12月14日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (11)

課題

サービス提供者サービス利用者を認証することに伴う困難を解決し、認証提供者によるサービス利用者の認証を可能にし、更にはサービス利用者のプライバシ保護を可能とし、更にはサービス利用者の要求を受け付けることでサービス利用者の要求を満たす認証を行う。

解決手段

ネットワークを通じて第三者である認証提供者がサービス利用者の認証を行い、サービス提供者にサービス利用者のプライバシ守り、かつサービス利用者の要求を受け付けて認証結果通知を行う。

概要

背景

サービス提供者サービス利用者を認証したり、あるいはサービス提供者がサービス利用者の情報の収集を行うことを必要とするサービス形態では、これらの認証および情報の収集は、サービス提供者とサービス利用者との二者間で行っており、サービス利用者の情報をサービス利用者から得ることにより、サービス提供者はサービス利用者の認証を行っている。

そのため、サービス提供者がサービス利用者を認証するための情報は、それぞれのサービス提供者毎に異なり、サービス利用者は多くの認証のための情報をあらかじめ持つ必要がある。

しかし、利用者に認証するための情報を持ってもらうことは、その情報の安全な配布が難しいことや、サービス提供者およびサービス利用者のこの情報の安全な管理が難しいことから多くの労力が必要であり、サービスを行う上での障害となっている。

また、従来の技術では、サービス利用者の認証は、ただ単にサービス利用者をサービス提供者が識別することだけを目的に行っており、サービス利用者の利便性を考慮していない。例えば、ある家族が同じサービス利用者として識別されるためには、認証情報を複数の家族構成員共有する必要があり、セキュリテイの観点から好ましくない。

概要

サービス提供者がサービス利用者を認証することに伴う困難を解決し、認証提供者によるサービス利用者の認証を可能にし、更にはサービス利用者のプライバシ保護を可能とし、更にはサービス利用者の要求を受け付けることでサービス利用者の要求を満たす認証を行う。

ネットワークを通じて第三者である認証提供者がサービス利用者の認証を行い、サービス提供者にサービス利用者のプライバシ守り、かつサービス利用者の要求を受け付けて認証結果通知を行う。

目的

本発明は、このような背景に行われたものであって、サービス提供者がサービス利用者を認証することに伴う困難を解決し、認証提供者によるサービス利用者の認証を可能にし、更にはサービス利用者のプライバシ保護を可能とし、更にはサービス利用者の要求を受け付けることでサービス利用者の要求を満たす認証を行うことを可能にするサービス提供システムおよびサービス提供方法を提供することを目的とする。

すなわち、本発明は、サービス提供者と、サービス利用者の間に、認証提供者が介在することにより、サービス提供者およびサービス利用者が管理を必要とする認証情報を削減することができ、サービス提供者およびサービス利用者の認証情報の管理を容易にすることができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、サービス利用者の立場立ち、プライバシを保護して、サービス利用者の認証情報を認証提供者はサービス提供者に送出することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、認証提供者は、複数のサービス利用者を、サービス利用者の指示により、同一のサービス利用者としてサービス提供者に通知する等のサービス利用者の利便性を向上することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、認証提供者は、サービス利用者を、サービス利用者の指示により、例えば、サービス提供者によって異なるIDを送信する等のサービス利用者の利便性やプライバシ保護を向上することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。

効果

実績

技術文献被引用数
3件
牽制数
5件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

サービス利用手段と、このサービス利用手段からのサービス提供要求にしたがってサービスを提供するサービス提供手段と、前記サービス利用手段または前記サービス提供手段を認証する認証提供手段とを備え、この認証提供手段は、前記サービス利用手段およびまたは前記サービス提供手段からの認証要求にしたがって前記サービス提供手段およびまたは前記サービス利用手段の認証を行う手段と、その認証結果を前記サービス利用手段およびまたは前記サービス提供手段に通知する手段とを備え、前記サービス利用手段およびまたは前記サービス提供手段は、前記認証提供手段が前記サービス提供手段およびまたは前記サービス利用手段に通知する認証結果通知形態を指定する手段を備え、前記通知する手段は、前記サービス利用手段およびまたは前記サービス提供手段によりあらかじめ指定された認証結果通知形態により通知を行う手段を備えたことを特徴とするサービス提供システム

請求項2

前記サービス提供手段は、前記サービス利用手段からのサービス提供要求にしたがって前記認証提供手段にこのサービス利用手段の認証を要求する手段を備え、前記認証提供手段は、前記認証の要求にしたがって前記サービス利用手段を認証しその結果を前記サービス提供手段に通知する手段を備え、前記サービス提供手段は、この認証通知にしたがって前記サービス利用手段が正当に認証されたときには前記サービス利用手段にサービスを提供する手段を備えた請求項1記載のサービス提供システム。

請求項3

前記認証提供手段は、前記サービス利用手段の情報と前記サービス提供手段の情報との対応関係およびその認証結果通知形態とが記録されたデータベースを備えた請求項1記載のサービス提供システム。

請求項4

前記対応関係は一対複数に設定可能な請求項3記載のサービス提供システム。

請求項5

前記データベースの記録内容を追加または変更する手段を備えた請求項3記載のサービス提供システム。

請求項6

前記認証通知の実行状況を記録する手段と、この記録にしたがって課金情報を作成する手段とを備えた請求項1記載のサービス提供システム。

請求項7

所定のハードウェアと、このハードウェアにインストールされた所定の基本ソフトウェアとを備えたコンピュータ装置に、さらにインストールすることによりそのコンピュータ装置を請求項1ないし6のいずれかに記載のサービス提供システムに相応する装置とするソフトウェアが記録された記録媒体

請求項8

サービス提供手段がサービス利用手段を識別するための識別情報をサービス提供手段に通知することを求める要求を認証提供手段が受け付ける手順と、この要求を受け付けた前記認証提供手段が前記サービス利用手段を認証する手順と、前記認証提供手段が認証した前記サービス利用手段の識別情報を前記サービス提供手段に通知する手順とを含むサービス提供方法

請求項9

前記通知する手順に先立って、前記認証提供手段が通知する識別情報を前記サービス利用手段が指定するための情報である通知内容指定子を前記認証提供手段が受け付ける手順と、この通知内容指定子により前記認証提供手段は前記サービス提供手段に通知する識別情報を変化させる手順とを含む請求項8記載のサービス提供方法。

請求項10

前記通知する手順に先立って、前記認証提供手段は前記サービス提供手段を認証する手順を含む請求項8記載のサービス提供方法。

請求項11

前記通知内容指定子を前記認証提供手段が受け付ける手順に先立って、前記認証提供手段は、前記サービス利用手段に対してこのサービス利用手段が前記サービス提供手段を識別するための識別情報を送出する手順を含む請求項9記載のサービス提供方法。

請求項12

前記通知する手順に先立って、前記サービス提供手段を認証した結果あるいは前記サービス提供手段を認証した結果と前記通知内容指定子との両者により、前記認証提供手段は前記サービス提供手段に通知する前記サービス利用手段の識別情報の通知内容を変化させる手順を含む請求項8記載のサービス提供方法。

請求項13

前記認証提供手段が前記サービス利用手段または前記サービス提供手段を認証する手順に先立って、前記認証提供手段が前記サービス利用手段または前記サービス提供手段を認証するために前記認証提供手段および前記サービス利用手段あるいは前記認証提供手段と前記サービス提供手段が利用する識別情報を、前記サービス利用手段あるいは前記サービス提供手段に送出するように求める要求を前記認証提供手段が受け付ける手順と、この要求を受け付けて前記認証提供手段は、前記認証提供手段が前記サービス利用手段あるいは前記サービス提供手段を認証するために利用する識別情報を前記サービス利用手段あるいは前記サービス提供手段に通知する手順を含む請求項8記載のサービス提供方法。

請求項14

前記受け付ける手順に先立って、前記サービス提供手段に対して前記サービス利用手段の識別情報を通知することを求める要求を行う手順を含む請求項13記載のサービス提供方法。

請求項15

前記サービス提供手段に対して通知する前記サービス利用手段の識別情報の通知内容を変化させる手順が、前記サービス利用手段の識別情報と前記サービス提供手段の識別情報と前記通知内容指定子との三つ全部あるいは一部を対応付けるデータベースを利用する手順を含む請求項9記載のサービス提供方法。

請求項16

前記通知内容を変化させる手順に先立って、前記サービス利用手段の識別情報と前記サービス提供手段の識別情報と前記通知内容指定子との三つ全部あるいは一部を対応付けるデータベースに新しいデータを追加または変更するための情報を受け付ける手順と、この情報を利用してこのデータベースを追加または更新または削除する手順とを含む請求項15記載のサービス提供方法。

請求項17

前記受け付ける手順に先立って、前記サービス利用手段を認証した結果を前記サービス提供手段に通知することを求める手順を含む請求項16記載のサービス提供方法。

請求項18

前記サービス提供手段に対する前記サービス利用手段の識別情報の通知状況にしたがって前記サービス提供手段への課金情報を作成または更新する手順あるいは前記サービス利用手段への課金情報を作成または更新する手順あるいはその両方の手順を含む請求項8記載のサービス提供方法。

請求項19

前記識別情報を識別情報および前記サービス利用手段の個人情報に置き替える手順を含む請求項8記載のサービス提供方法。

技術分野

0001

本発明はサービス利用者からのサービス利用要求にしたがってサービスを提供するシステムに利用する。特に、サービス利用者またはサービス提供者の認証技術に関する。

背景技術

0002

サービス提供者がサービス利用者を認証したり、あるいはサービス提供者がサービス利用者の情報の収集を行うことを必要とするサービス形態では、これらの認証および情報の収集は、サービス提供者とサービス利用者との二者間で行っており、サービス利用者の情報をサービス利用者から得ることにより、サービス提供者はサービス利用者の認証を行っている。

0003

そのため、サービス提供者がサービス利用者を認証するための情報は、それぞれのサービス提供者毎に異なり、サービス利用者は多くの認証のための情報をあらかじめ持つ必要がある。

0004

しかし、利用者に認証するための情報を持ってもらうことは、その情報の安全な配布が難しいことや、サービス提供者およびサービス利用者のこの情報の安全な管理が難しいことから多くの労力が必要であり、サービスを行う上での障害となっている。

0005

また、従来の技術では、サービス利用者の認証は、ただ単にサービス利用者をサービス提供者が識別することだけを目的に行っており、サービス利用者の利便性を考慮していない。例えば、ある家族が同じサービス利用者として識別されるためには、認証情報を複数の家族構成員共有する必要があり、セキュリテイの観点から好ましくない。

発明が解決しようとする課題

0006

従来のサービス利用者の認証、あるいはサービス提供者がサービス利用者の情報の取得を必要とするサービスでは、サービス提供者がサービス利用者を直接認証する必要があり、認証のための情報を配布しなければならず、サービス自体ではなくサービスに必要な機能の一つであるサービス利用者の認証というところで労力が必要である。

0007

また、これを解決するために、第三者である認証提供者が認証を行う場合には、認証提供者がサービス利用者を認証するときに利用する識別情報、すなわち、認証提供者が利用者に事前に配布した認証ID等を、すべてのサービス提供者に通知することは、サービス利用者のプライバシの問題が生じる。

0008

たとえば認証提供者が利用者識別情報としてすべてのサービス提供者に対して認証IDを通知した場合には、複数のサービス提供者は、他のサービス提供者のサービスを利用するサービス利用者の認証提供者から通知されたIDと、自分のサービス利用者の認証提供者から通知されたIDが一致すれば、このIDの人物は同一の人物であることがわかる。これは複数のサービス提供者が結託したときに、サービス利用者の行動を把握されるという問題を生じる。

0009

また、インターネットに代表されるネットワーク発達に伴い、各個人対話領域が非常に広くなっている。ネットワークが発達する前のリアルだけの世界に比べ、各個人は、ネットワークを利用して多数のサービスやコミュニティに参加している。

0010

そこで、各個人には、複数の自分をネットワーク上に持ちたいという要求がある。例えば、社会人としての自分、プライベートな個人としての自分、趣味の世界での自分、さらに別の趣味の世界の中での自分などがある。

0011

それぞれの自分は、識別するための情報と、それぞれの自分に関する個人情報を持つ。前者は実名あるいは匿名やID番号が例である。後者はハンドルネームや、メールアドレス、趣味、行動履歴(例えばネットサーフしたホームページ履歴など)が例である。

0012

しかし、単純な認証提供者による個人の認証や個人情報の提供では、認証提供者は、認証するものが認証されるものを認証することを代行するのみである。例えば、この認証するものはサービス提供者、認証されるものはサービス利用者が考えられる。つまり、単純な認証サービスでは、認証を行いたいサービス提供者の立場のかわりに、認証実行者はサービス利用者を認証するだけであり、これでは、認証されるものの要求、例えば複数の顔を持ちたいというような上記の個人の要求を満たすことはできない。

0013

つまり、第三者が認証する場合には、複数のサービス利用者がサービス提供者のサービスを同一利用者のように利用することや、逆に一人のサービス利用者がサービス提供者のサービスを、複数の異なるサービス利用者であるかのように利用することが困難である。後者は、具体的には、複数の認証情報を一人のサービス利用者が第三者の認証提供者から取得して管理する必要があり、これはセキュリテイ情報を複数管理するという困難が生じる。

0014

本発明は、このような背景に行われたものであって、サービス提供者がサービス利用者を認証することに伴う困難を解決し、認証提供者によるサービス利用者の認証を可能にし、更にはサービス利用者のプライバシ保護を可能とし、更にはサービス利用者の要求を受け付けることでサービス利用者の要求を満たす認証を行うことを可能にするサービス提供システムおよびサービス提供方法を提供することを目的とする。

0015

すなわち、本発明は、サービス提供者と、サービス利用者の間に、認証提供者が介在することにより、サービス提供者およびサービス利用者が管理を必要とする認証情報を削減することができ、サービス提供者およびサービス利用者の認証情報の管理を容易にすることができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、サービス利用者の立場に立ち、プライバシを保護して、サービス利用者の認証情報を認証提供者はサービス提供者に送出することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、認証提供者は、複数のサービス利用者を、サービス利用者の指示により、同一のサービス利用者としてサービス提供者に通知する等のサービス利用者の利便性を向上することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。本発明は、認証提供者は、サービス利用者を、サービス利用者の指示により、例えば、サービス提供者によって異なるIDを送信する等のサービス利用者の利便性やプライバシ保護を向上することができるサービス提供システムおよびサービス提供方法を提供することを目的とする。

課題を解決するための手段

0016

本発明は、ネットワークを通じて第三者である認証提供者のコンピュータがサービス利用者の認証を行い、サービス提供者にサービス利用者のプライバシを守り、かつサービス利用者の要求を受け付けて認証結果通知を行うことを最も大きな特徴とする。あるいは、サービス利用者が認証提供者を介してサービス提供者の認証を行うこともできる。従来の技術とは、多くのサービス提供者が直接サービス利用者を直接認証する必要がない点と、利用者の要求を受け付ける点が異なる。

0017

本発明では、サービス利用者の要求を満たす認証、つまり、認証提供者が認証を受けるもの(サービス利用者)の要求を受け付け、その要求を満たした認証結果を認証を行いたいもの(サービス提供者)に通知する。それによって、サービス利用者は自分の意思を反映した認証結果を、サービス提供者に通知することができる。

0018

本発明により、例えば、ある趣味の世界のホームページを閲覧したいときには、趣味の世界の自分として認証するよう要求できる。仕事上かかわりのあるチャットルームに参加したいときには、社会人の自分として、認証するよう要求できる。住んでいる地域情報を提供するサーバに対しては、住んでる地域の住民としての自分として認証するよう要求できる。

0019

具体的には以下のとおりである。本発明では、サービス提供者はサービス利用者からサービスの利用意思を受けると、サービス利用者の認証が必要であるかどうかを判断し、必要ならば、認証提供者に対してサービス利用者を認証し結果を通知するよう要求する認証要求を送出する。

0020

認証提供者はサービス利用者が本人であるか否かを認証する。この認証手段としては、事前に認証提供者がサービス利用者に配布したIDとパスワードなどが代表される。サービス利用者の所持する公開鍵秘密鍵ペアを利用することも可能である。あるいは、サービス利用者がネットワークにつなげているアクセス網発信電話番号を利用することも可能である。

0021

認証提供者は、サービス利用者を認証した結果をもとに、サービス提供者に通知する利用者識別情報を作成し、サービス提供者に送出する。サービス提供者はこの認証結果通知を利用し、サービス利用者を識別してサービスを行う。

0022

また、サービス提供者が認証提供者に、認証提供者がサービス提供者を認証するための情報を送出することもできる。認証提供者は、サービス提供者に応じてサービス提供者に通知する認証結果通知形態を変更することもできる。サービス利用者は認証提供者がサービス提供者に送出する認証結果通知形態を変更するための情報である通知内容指定子を認証提供者に送出することもできる。認証提供者は、この通知内容指定子を利用してサービス提供者に通知する認証結果通知形態を変更することもできる。

0023

認証提供者はサービス利用者がサービス提供者を識別するための情報をサービス利用者に送出することもできる。認証提供者は、サービス提供者の情報と通知内容指定子の両者を使用してサービス提供者に通知するサービス利用者の認証結果通知形態を変更することもできる。認証提供者はサービス利用者と認証情報を共有することもできる。認証提供者は、サービス提供者に通知する認証結果通知形態を変更する手段として、サービス利用者の情報とサービス提供者の情報と通知内容指定子の一部あるいは全部を対応付けデータベースを利用することもできる。このデータベースを作成あるいは変更するための情報を認証提供者に送出することもできる。認証提供者はサービス提供者からの入力を記録し保存したり、認証提供者はサービス利用者からの入力を記録し保存することができる。

0024

認証提供者はサービス提供者からの認証要求の入力によってサービス提供者に対する課金処理を行うことができる。具体的には、例えば、認証提供者がサービス提供者から受けた認証要求の回数に応じて認証提供者はサービス提供者に課金することが一例である。

0025

認証提供者はサービス利用者からの入力によって、サービス利用者に対する課金処理を行うことができる。具体的には、例えば、認証提供者が行ったサービス利用者の認証回数に応じ、認証提供者はサービス利用者に課金することが一例である。

0026

すなわち、本発明の第一の観点はサービス提供システムであって、本発明の特徴とするところは、サービス利用者のサービス利用手段と、このサービス利用手段からのサービス提供要求にしたがってサービスを提供するサービス提供者のサービス提供手段と、前記サービス利用手段または前記サービス提供手段を認証する認証提供者の認証提供手段とを備え、この認証提供手段は、前記サービス利用手段およびまたは前記サービス提供手段からの認証要求にしたがって前記サービス提供手段およびまたは前記サービス利用手段の認証を行う手段と、その認証結果を前記サービス利用手段およびまたは前記サービス提供手段に通知する手段とを備え、前記サービス利用手段およびまたは前記サービス提供手段は、前記認証提供手段が前記サービス提供手段およびまたは前記サービス利用手段に通知する認証結果通知形態を指定する手段を備え、前記通知する手段は、前記サービス利用手段およびまたは前記サービス提供手段によりあらかじめ指定された認証結果通知形態により通知を行う手段を備えたところにある。

0027

これにより、サービス提供手段がサービス利用手段を認証することに伴う困難を解決し、認証提供手段によるサービス利用手段の認証を可能にし、更にはサービス利用手段のプライバシ保護を可能とし、更にはサービス利用手段の要求を受け付けることでサービス利用手段の要求を満たす認証を行うことを可能にする。

0028

前記サービス提供手段は、前記サービス利用手段からのサービス提供要求にしたがって前記認証提供手段にこのサービス利用手段の認証を要求する手段を備え、前記認証提供手段は、前記認証の要求にしたがって前記サービス利用手段を認証しその結果を前記サービス提供手段に通知する手段を備え、前記サービス提供手段は、この認証通知にしたがって前記サービス利用手段が正当に認証されたときには前記サービス利用手段にサービスを提供する手段を備えることができる。

0029

前記認証提供手段は、前記サービス利用手段の情報と前記サービス提供手段の情報との対応関係およびその認証結果通知形態とが記録されたデータベースを備えることが望ましい。この対応関係は一対複数に設定可能である。また、前記データベースの記録内容を追加または変更する手段を備えることが望ましい。

0030

これにより、例えば、一つの前記サービス利用手段が複数の前記サービス提供手段に対応するように登録することもできるし、あるいは、複数の前記サービス利用手段が一つの前記サービス提供手段に対応するように登録することもできる。さらに、これらの認証を行うときの認証結果通知形態も併せて登録しておくことができる。

0031

前記認証通知の実行状況を記録する手段と、この記録にしたがって課金情報を作成する手段とを備えることができる。

0032

本発明の第二の観点は、記録媒体であって、所定のハードウェアと、このハードウェアにインストールされた所定の基本ソフトウェアとを備えたコンピュータ装置に、さらにインストールすることによりそのコンピュータ装置を本発明のサービス提供システムに相応する装置とするソフトウェアが記録された記録媒体である。

0033

本発明の第三の観点は、サービス提供方法であって、本発明の特徴とするところは、サービス提供手段がサービス利用手段を識別するための識別情報をサービス提供手段に通知することを求める要求を認証提供手段が受け付ける手順と、この要求を受け付けた前記認証提供手段が前記サービス利用手段を認証する手順と、前記認証提供手段が認証した前記サービス利用手段の識別情報を前記サービス提供手段に通知する手順とを含むところにある。

0034

前記通知する手順に先立って、前記認証提供手段が通知する識別情報を前記サービス利用手段が指定するための情報である通知内容指定子を前記認証提供手段が受け付ける手順と、この通知内容指定子により前記認証提供手段は前記サービス提供手段に通知する識別情報を変化させる手順とを含むことができる。

0035

前記通知する手順に先立って、前記認証提供手段は前記サービス提供手段を認証する手順を含むことができる。

0036

前記通知内容指定子を前記認証提供手段が受け付ける手順に先立って、前記認証提供手段は、前記サービス利用手段に対してこのサービス利用手段が前記サービス提供手段を識別するための識別情報を送出する手順を含むことができる。

0037

前記認証提供手段が前記サービス提供手段に対して前記サービス利用手段の識別情報を通知する手順に先立って、前記サービス提供手段を認証した結果あるいは前記サービス提供手段を認証した結果と前記通知内容指定子との両者により、前記認証提供手段は前記サービス提供手段に通知する前記サービス利用手段の識別情報の通知内容を変化させる手順を含むことができる。

0038

前記認証提供手段が前記サービス利用手段または前記サービス提供手段を認証する手順に先立って、前記認証提供手段が前記サービス利用手段または前記サービス提供手段を認証するために前記認証提供手段および前記サービス利用手段あるいは前記認証提供手段と前記サービス提供手段が利用する識別情報を、前記サービス利用手段あるいは前記サービス提供手段に送出するように求める要求を前記認証提供手段が受け付ける手順と、この要求を受け付けて前記認証提供手段は、前記認証提供手段が前記サービス利用手段あるいは前記サービス提供手段を認証するために利用する識別情報を前記サービス利用手段あるいは前記サービス提供手段に通知する手順を含むことができる。

0039

このときに、前記受け付ける手順に先立って、前記サービス提供手段に対して前記サービス利用手段の識別情報を通知することを求める要求を行う手順を含むことができる。

0040

前記サービス提供手段に対して通知する前記サービス利用手段の識別情報の通知内容を変化させる手順が、前記サービス利用手段の識別情報と前記サービス提供手段の識別情報と前記通知内容指定子との三つ全部あるいは一部を対応付けるデータベースを利用する手順を含むことができる。

0041

前記サービス提供手段に通知する前記サービス利用手段を認証した結果の通知内容を変化させる手順に先立って、前記サービス利用手段の識別情報と前記サービス提供手段の識別情報と前記通知内容指定子との三つ全部あるいは一部を対応付けるデータベースに新しいデータを追加または変更するための情報を受け付ける手順と、この情報を利用してこのデータベースを追加または更新または削除する手順とを含むことができる。

0042

このときに、前記受け付ける手順に先立って、前記サービス利用手段を認証した結果を前記サービス提供手段に通知することを求める手順をあらかじめ行うことができる。

0043

前記サービス提供手段に対する前記サービス利用手段の識別情報の通知状況にしたがって前記サービス提供手段への課金情報を作成または更新する手順あるいは前記サービス利用手段への課金情報を作成または更新する手順あるいはその両方の手順を含むことができる。

0044

前記識別情報を識別情報および前記サービス利用手段の個人情報に置き替える手順を含むことができる。

発明を実施するための最良の形態

0045

本発明実施例のサービス提供システムの構成を図1を参照して説明する。図1は本発明実施例のサービス提供システムの全体構成図である。以下の説明では、サービス利用者1は、サービス利用者のサービス利用手段、サービス提供者2は、サービス提供者のサービス提供手段、認証提供者3は、認証提供者の認証提供手段を表すこととする。

0046

本発明は、サービス提供システムであって、本発明の特徴とするところは、サービス利用者1と、このサービス利用者1からのサービス提供要求にしたがってサービスを提供するサービス提供者2と、サービス利用者1またはサービス提供者2を認証する認証提供者3とを備え、この認証提供者3は、サービス利用者1またはサービス提供者2からの認証要求にしたがってサービス提供者2またはサービス利用者1の認証を行い、その認証結果をサービス利用者1またはサービス提供者2に通知し、サービス利用者1は、認証提供者3がサービス提供者2に通知する認証結果通知形態を指定し、認証提供者3は、サービス利用者1によりあらかじめ指定された認証結果通知形態により通知を行うところにある。

0047

サービス提供者2は、サービス利用者1からのサービス提供要求にしたがって認証提供者3にこのサービス利用者1の認証を要求し、認証提供者3は、前記認証の要求にしたがってサービス利用者1を認証しその結果をサービス提供者2に通知し、サービス提供者2は、この認証通知にしたがってサービス利用者1が正当に認証されたときにはサービス利用者1にサービスを提供する。

0048

認証提供者3は、サービス利用者1の情報とサービス提供者2の情報との対応関係およびその認証結果通知形態とが記録されたデータベースを備える。この対応関係は一対複数に設定可能である。また、サービス利用者1およびサービス提供者2は、前記データベースの記録内容を追加または変更することができる。

0049

また、前記認証通知の回数を計数し、この計数結果にしたがって課金情報を作成することができる。これは認証提供者3に備えたり、図外の課金装置に備えてもよい。また、前記認証通知の回数の他に、その認証によって提供されるサービスの属性によって異なる課金情報を作成する等の課金形態とすることもできる。

0050

本発明実施例のサービス提供システムは、所定のハードウェアと、このハードウェアにインストールされた所定の基本ソフトウェアとを備えたコンピュータ装置に、さらにインストールすることによりそのコンピュータ装置を本発明のサービス提供システムに相応する装置とするソフトウェアが記録された記録媒体によりコンピュータ装置にこのソフトウェアをインストールすることによって実現できる。

0051

以下では、本発明実施例をさらに詳細に説明する。

0052

図2および図3は、サービス利用者が自宅のコンピュータで、インターネット上の会員HP(HomePage:HP)を閲覧するサービスを受ける場合のフローを示した実施例である。

0053

本実施例では、認証提供者3は、認証提供者3がサービス利用者1に発行した認証ID+パスワードによって、サービス利用者1を認証し、サービス提供者2ごとにその結果を変化させてサービス利用者1を認証した結果を通知するネットワークシステム利用形態である。

0054

ここで本実施例では、認証IDとは、認証提供者2がサービス利用者1を認証するために用いるIDと定義する。まず、事前準備として、サービス利用者1のコンピュータは、認証提供者3のコンピュータに認証情報をサービス利用者1に配布する要求を入力する(10)。これは例えば認証提供者3のコンピュータのWWWサーバを用いることで可能である。

0055

次に、認証提供者3のコンピュータはサービス利用者1のコンピュータに認証IDとパスワードを既存の暗号技術であるSSLなどを用いて送出し、サービス利用者1のコンピュータは認証IDとパスワードを受け取る(20)。

0056

次に、サービス利用者1のコンピュータは、サービス提供者2に送出するサービス利用者1を認証した結果の認証結果通知形態を変化させるためのデータベースである、サービス利用者1の情報とサービス提供者2の情報と認証結果通知形態を対応づけるデータベースを作成するための情報を認証提供者3のコンピュータに入力する(30)。これは例えば認証提供者3のコンピュータのWWWサーバを用いることで可能である。

0057

次に、認証提供者3のコンピュータは、このデータベース(説明の便宜上、本データベースデフォルトデータベースと呼ぶ)を作成する(40)。デフォルトデータベースの例を図4に示す。サービス利用者1がサービス提供者2の作成する会員HPを閲覧しようとした場合には、サービス利用者1は、サービス提供者2のコンピュータのHPを閲覧し、会員HPのデータをサービス利用者1に送出する要求をサービス提供者2のコンピュータに入力する(50)。サービス提供者2のコンピュータはこの要求を行うためにはサービス利用者1の認証が必要であるかどうかを判断する(60)。

0058

認証が必要であると判断されると、サービス提供者2のコンピュータはサービス利用者1を認証するよう認証提供者3のコンピュータに求める要求を作成する(70)。サービス提供者2はこの要求に署名を付加する(80)。この効果は、サービス提供者2のみが知りうる情報を用いて電子署名を付加することで、認証提供者3のコンピュータはサービス提供者2を識別可能となる。サービス提供者2のコンピュータは、署名を付加したこの要求を認証提供者3のコンピュータに入力する(90)。

0059

認証提供者3のコンピュータは、この要求の電子署名を検証し、サービス提供者2を特定し、サービス提供者2の正しい名前を得る(100)。認証提供者3のコンピュータは、この要求を記録し保存する(110)。認証提供者3のコンピュータは、サービス提供者2を認証した結果で得たサービス提供者2の情報であるサービス提供者名をサービス利用者1のコンピュータに送出する(120)。

0060

サービス利用者1のコンピュータは、サービス提供者名を考慮して、通知内容指定子を作成する(130)。この考慮は、あらかじめ、サービス提供者名と通知内容指定子の組み合わせの自動化テーブルをサービス利用者1のコンピュータに用意しておくことにより、自動化も可能である。この自動化テーブルの例を図5に示す。サービス利用者1のコンピュータは、上記通知内容指定子を認証提供者3のコンピュータに入力する(140)。

0061

認証提供者3のコンピュータは、サービス利用者1に認証IDとパスワードを要求する(150)。サービス利用者1は既存の暗号技術であるSSLを利用した安全なネットワーク上で、認証IDとパスワードを認証提供者3のコンピュータに入力する(160)。認証提供者3のコンピュータはサービス利用者1を認証し、サービス利用者1の認証IDを識別する(170)。認証提供者3のコンピュータは、サービス利用者1が認証IDとパスワードを利用して認証を受けたということを記録し保存する(175)。

0062

認証提供者3のコンピュータは上記通知内容指定子と認証ID変更テーブルを利用して、サービス利用者1の認証IDを、サービス提供者2がサービス利用者1を識別するために利用する利用者識如IDに変更する(180)。認証ID変更テーブルとは、この変更をどのように実行するかをサービス利用者1と認証提供者3の意思によって作成しておくテーブルである。この認証ID変更テーブルの例を図6に示す。図6の認証ID変更テーブルは図4デフォルトテーブルを参照する。認証提供者3のコンピュータはサービス提供者2のコンピュータに利用者識別IDを送出する(190)。

0063

次に、認証提供者3のコンピュータは、サービス提供者2への課金情報を更新する(195)。この課金情報の例を図7に示す。この課金は、認証一回提供につき10円を課金するとしている。

0064

次に、認証提供者3のコンピュータは、サービス利用者1への課金情報を更新する(196)。この課金情報の例を図8に示す。この課金は、認証一回提供につき10円を課金するとしている。この課金は認証一回提供につき1円を課金している。

0065

サービス提供者2のコンピュータは、上記利用者識別IDを用いて、サービス利用者1を識別し、このサービス利用者1が閲覧可能なHPを閲覧可能にする処理を行う(200)。サービス利用者1は、上記処理により、会員制のHPを閲覧可能となる(210)。

0066

また、図3で説明しているサービス利用者1がサービス提供者2の作成する会員HPを閲覧しようとした場合以降の手順の変形例を図9に示し、以下に説明する。

0067

サービス利用者1がサービス提供者2の作成する会員HPを閲覧しようとした場合には、サービス利用者1は、サービス提供者2のコンピュータのHPを閲覧し、会員HPのデータをサービス利用者1に送出する要求をサービス提供者2のコンピュータに入力する(50)。サービス提供者2のコンピュータはこの要求を行うためにはサービス利用者1の認証が必要であるかどうかを判断する(60)。

0068

認証が必要であると判断されると、サービス提供者2のコンピュータはサービス利用者1を認証するよう認証提供者3のコンピュータに求める要求を作成する(70)。サービス提供者2はこの要求に署名を付与する(80)。この効果は、サービス提供者2のみが知りうる情報を用いて電子署名を付加することで、認証提供者3のコンピュータはサービス提供者2を識別可能となる。サービス提供者2のコンピュータは、署名を付加したこの要求を認証提供者3のコンピュータに入力する(90)。

0069

認証提供者3のコンピュータは、この要求の電子署名を検証し、サービス提供者2を特定し、サービス提供者2の正しい名前を得る(100)。認証提供者3のコンピュータは、この要求を記録し保存する(110)。

0070

認証提供者3のコンピュータは、この認証要求に対するセッションであることを、今後判断するためのセッション乱数AとBを作成、記録する(111)。セッション乱数は他のセッション乱数と一致しない、かつ認証提供者以外が偽造できないことを満たすように、たとえば時間と十分長い乱数の組み合わせなどを利用する。具体的には“200003291213148dfbuganoui439obna;zothqasfasffdffadfsdfadgasogu095524”などである。

0071

認証提供者3のコンピュータは、このセッション乱数A,Bをサービス提供者2のコンピュータへ送出する(112)。サービス提供者2のコンピュータはこのセッション乱数A,Bを記録する(113)。サービス提供者2のコンピュータはこのセッション乱数Aをサービス利用者1のコンピュータヘ送出する(114)。サービス利用者1のコンピュータはこのセッション乱数Aを記録する(115)。

0072

サービス利用者1のコンピュータは、サービス利用者1を認証するよう要求する認証要求と、セッション乱数Aを、認証提供者3のコンピュータへ入力する。(116)認証提供者3のコンピュータはセッション乱数Aが、たしかに認証提供者3が作成した乱数であるかを確認し、またその乱数からサービス提供者2が入力した認証要求(90の手順)と対応付ける(117)。

0073

認証提供者3のコンピュータは、上記サービス提供者2を認証した結果で得たサービス提供者2の情報であるサービス提供者名をサービス利用者1のコンピュータに送出する(120)。サービス利用者1のコンピュータは、上記サービス提供者名を考慮して、通知内容指定子を作成する(130)。この考慮は、あらかじめ、サービス提供者名と通知内容指定子の組み合わせの自動化テーブルをサービス利用者のコンピュータに用意しておくことにより、自動化も可能である。この自動化テーブルの例を図5に示す。

0074

サービス利用者1のコンピュータは、上記通知内容指定子を認証提供者3のコンピュータに入力する(140)。認証提供者3のコンピュータは、サービス利用者1に認証IDとパスワードを要求する(150)。サービス利用者1は既存の暗号技術であるSSLを利用した安全なネットワーク上で、認証IDとパスワードを認証提供者3のコンピュータに入力する(160)。認証提供者3のコンピュータはサービス利用者1を認証し、サービス利用者1の認証IDを識別する(170)。認証提供者3のコンピュータは、サービス利用者1が認証IDとパスワードを利用して認証を受けたということを記録し保存する(175)。

0075

認証提供者3のコンピュータは上記通知内容指定子と認証ID変更テーブルを利用して、サービス利用者1の認証IDを、サービス提供者2がサービス利用者1を識別するために利用する利用者識別IDに変更し、認証提供者3の署名をつける(180)。

0076

認証ID変更テーブルとは、この変更をどのように実行するかをサービス利用者1と認証提供者3の意思によって、作成しておくテーブルである。この認証IDテーブルの例を図6に示す。図6の認証IDテーブルは図4のデフォルトテーブルを参照する。認証提供者3のコンピュータはサービス利用者1のコンピュータに、セッション乱数Bと利用者識別IDを送出する(190)。

0077

次に認証提供者3のコンピュータは、サービス提供者2への課金情報を更新する(195)。この課金情報の例を図7に示す。この課金は、認証一回提供につき10円を課金するとしている。次に、認証提供者3のコンピュータは、サービス利用者1への課金情報を更新する(196)。この課金情報の例を図8に示す。この課金は、認証一回提供につき10円を課金するとしている。この課金は認証一回提供につき1円を課金している。

0078

サービス利用者1のコンピュータはセッション乱数Bを記録する(197)。サービス利用者1のコンピュータはサービス提供者2のコンピュータにセッション乱数Bと利用者識別IDを送出する(198)。

0079

サービス提供者2のコンピュータはセッション乱数3と利用者識別IDの署名を確認し、認証提供者3のコンピュータが発行した利用者識別IDであることを確認する(199)。

0080

サービス提供者2のコンピュータは、上記利用者識別IDを用いて、サービス利用者1を識別し、このサービス利用者1が閲覧可能なHPを閲覧可能にする処理を行う(200)。サービス利用者1は、上記処理により、会員制のHPを閲覧可能となる(210)。

0081

図2および図3のフローによれば、サービス提供者2は認証提供者3のコンピュータを介することによって直接サービス利用者を認証することなく、サービス利用者1の認証の結果を得ることができる。その効果としては、サービス提供者2は、多くのサービス利用者1を認証するための情報であるパスワードをサービス利用者1に配布し、また管理する必要がない。

0082

また、本フローによれば、あるサービス利用者1が利用するサービス提供者2が複数となった場合には、サービス利用者1は複数のサービス提供者2ごとに個別の認証を受けるのではなく、一つの認証提供者3のコンピュータから認証をうける。その効果としては、サービス利用者1は、多くのそれぞれのサービス提供者2から受け取ったパスワードを保管する必要はなく、認証提供者3から受け取った認証情報である認証IDとパスワードのみを保管するだけでよく、認証情報の管理が容易である。

0083

また、本フローによれば、認証提供者3のコンピュータは、認証IDを変化させて、サービス提供者2に送出する。その結果、サービス利用者1が同一の場合でも、それぞれのサービス提供者2にそれぞれ異なる利用者識別IDを送出することができる。

0084

その効果としては、複数のサービス提供者2が結託して、サービス利用者1の行動を把握するということを防ぐことができる。つまり、サービス利用者1のIDを変化させずに複数のサービス提供者2に送出する場合には、複数のサービス提供者同士で、同一のIDのサービス利用者1の情報を交換すれば、このサービス利用者1の行動履歴を把握することが可能であり、プライバシの侵害の恐れがある。また、たとえばある一人のサービス利用者1が、あたかも二人のサービス利用者であるかのようにサービス提供者2に通知するように認証提供者3に要求することも可能である。

0085

また、本フローによれば、サービス提供者2へ提供するサービス利用者1についての通知内容を、サービス利用者自身が指定することができる。このことにより、例えば認証IDが異なる二者のサービス利用者間合意の下で、あるサービス提供者2の提供するサービスに対しては、上記二者は同一の利用者識別IDを送出するように認証提供者3に要求することができる。本実施例では、サービス利用者1が、認証ID、10と20の二者であり、サービス提供者2がS4株式会社であった場合のデフォルトテーブルがこれに対応し、このとき、S4株式会社に通知される利用者識別IDは100となる。またこの場合において、二者のサービス利用者間で、それぞれの認証IDとパスワードを共有する必要がなく、他のサービス提供者2に対しては、両者は干渉することがなく、セキュリテイが保たれる。これは例えば、家族内のサービス利用者1は、同一の利用者識別IDでサービスを受けたい場合などに利用されるなどが想定できる。上記の二者の同意は、たとえば、一方が認証提供者3のコンピュータにアクセスして、デフォルトテーブルを変更し、他方と同じ利用者識別IDをあるサービス提供者2に通知するよう求める要求を入力し、認証提供者3はその旨を他方に送出し、他方はそれを了解することを認証提供者3のコンピュータに入力することなどにより得られる。この場合には、必要に応て、認証提供者3は、さらにサービス提供者2に対しても、この同一化を了解するよう送出し、サービス提供者2はそれを了解することを認証提供者3のコンピュータに入力することなども行うことも可能である。

0086

また、上記の実施例では、サービス利用者1を認証するように認証提供者3へ要求する認証要求を認証提供者3のコンピュータに入力する手順は、サービス提供者2が行っているが、これをサービス利用者1が行うように変形することもできる。

0087

また、上記の実施例では、認証要求あるいは通知内容指定子を認証提供者3のコンピュータに入力する手順は、認証提供者3がサービス利用者1を認証する直前に行っているが、これを以下のように変形することもできる。

0088

まず、認証提供者3がサービス利用者1を認証する手順を行う。つぎに、サービス利用者1が一つあるいは複数のサービス提供者2のサービスを受ける毎に、サービス提供者2あるいはサービス利用者1は認証提供者3のコンピュータに認証要求を入力し、つぎにサービス利用者1は認証提供者3のコンピュータに通知内容指定子を入力する手順を行う。つまり、認証提供者3がサービス利用者1を認証する手順を、認証要求よりも先に行い、後に必要に応じて認証要求および通知内容指定子を認証提供者3のコンピュータに入力する手順を行うように変形することができる。

0089

また、上記の実施例の変更例として、サービス利用者1、サービス提供者2、また、上記の実施例は、認証提供者3のコンピュータは、サービス提供者2を認証し、かつ、サービス利用者1は通知内容指定子を認証提供者3のコンピュータに入力する場合の例を説明したが、本実施の形態の変更例として、サービス利用者1は通知内容指定子を認証提供者3のコンピュータに送出せず、認証提供者3のコンピュータは、図4のデフォルトテーブルを用いて、認証IDを変更することも可能である。

0090

同様に上記の実施例は、認証提供者3のコンピュータは、サービス提供者2を認証し、かつ、サービス利用者1は通知内容指定子を認証提供者3のコンピュータに入力する場合の例を説明したが、本実施の形態の変更例として、認証提供者3のコンピュータはサービス提供者2の認証を行わず、サービス利用者1の判断で通知内容指定子を認証提供者3のコンピュータに入力することも可能である。

0091

この場合に、認証提供者3のコンピュータが用いる認証ID変更テーブルの一例を図10に示す。また、本実施例では、認証提供者3はサービス提供者2の認証を、電子署名を利用することによって、サービス提供者2からの認証要求の受付と同時に行っているが、本実施の形態の変更例として、認証提供者3がサービス提供者2を認証する方法として電子署名でなく、事前に認証提供者3がサービス提供者2に配布することとするサービス提供者2のIDとパスワードを利用し、これらを認証提供者3はサービス提供者2に、認証提供者3のコンピュータへ入力させることによって、サービス提供者2を認証することも可能である。

0092

また、本実施の形態の変更例としてサービス利用者1のコンピュータやサービス提供者2のコンピュータは、サービス利用者自身や携帯型の家電端末や、ICカードあるいはICカードを利用できる端末でも可能である。

0093

また、本実施の形態の変更例として、サービス提供者2がサービス利用者1の情報を得るのとは逆に、サービス利用者1がサービス提供者2の認証を、認証提供者3に要求し、サービス提供者2の認証結果を得る方法に、本発明を利用できることは自明である。

発明の効果

0094

以上説明したように、本発明によれば、サービス提供者と、サービス利用者の間に、認証提供者が介在することにより、サービス提供者およびサービス利用者が管理を必要とする認証情報を削減することができ、サービス提供者およびサービス利用者の認証情報の管理を容易にすることができる。

0095

また、サービス利用者の立場に立ち、プライバシを保護して、サービス利用者の認証情報を認証提供者はサービス提供者に送出することができる。

0096

また、認証提供者は、複数のサービス利用者を、サービス利用者の指示により、同一のサービス利用者としてサービス提供者に通知する等が可能であり、サービス利用者の利便性が向上される。

図面の簡単な説明

0097

図1本発明実施例のサービス提供システムの全体構成図。
図2認証提供のための事前準備フローを示す図。
図3認証提供フローを示す図。
図4認証提供者の持つデフォルトテーブルの例を示す図。
図5サービス利用者の持つ自動化テーブルの例を示す図。
図6認証提供者の持つ認証ID変更テーブルの例を示す図。
図7サービス提供者に対しての課金テーブルの例を示す図。
図8サービス利用者に対しての課金テーブルの例を示す図。
図9図3で説明した部分の変形である認証提供フローを示す図。
図10認証提供者がサービス提供者を認証しない場合の認証提供者の持つ認証ID変更テーブルを示す図。

--

0098

1サービス利用者
2サービス提供者
3 認証提供者

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ