JP2001344205A - Service providing system, its method and recording medium - Google Patents
Service providing system, its method and recording mediumInfo
- Publication number
- JP2001344205A JP2001344205A JP2000162808A JP2000162808A JP2001344205A JP 2001344205 A JP2001344205 A JP 2001344205A JP 2000162808 A JP2000162808 A JP 2000162808A JP 2000162808 A JP2000162808 A JP 2000162808A JP 2001344205 A JP2001344205 A JP 2001344205A
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- unit
- service providing
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はサービス利用者から
のサービス利用要求にしたがってサービスを提供するシ
ステムに利用する。特に、サービス利用者またはサービ
ス提供者の認証技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention is used in a system for providing a service in accordance with a service use request from a service user. In particular, the present invention relates to a technology for authenticating a service user or a service provider.
【0002】[0002]
【従来の技術】サービス提供者がサービス利用者を認証
したり、あるいはサービス提供者がサービス利用者の情
報の収集を行うことを必要とするサービス形態では、こ
れらの認証および情報の収集は、サービス提供者とサー
ビス利用者との二者間で行っており、サービス利用者の
情報をサービス利用者から得ることにより、サービス提
供者はサービス利用者の認証を行っている。2. Description of the Related Art In a service form that requires a service provider to authenticate a service user or to collect information on a service user, these authentication and information collection are performed by a service provider. The service is performed between the provider and the service user, and the service provider authenticates the service user by obtaining information of the service user from the service user.
【0003】そのため、サービス提供者がサービス利用
者を認証するための情報は、それぞれのサービス提供者
毎に異なり、サービス利用者は多くの認証のための情報
をあらかじめ持つ必要がある。[0003] Therefore, information for a service provider to authenticate a service user differs for each service provider, and the service user needs to have a lot of information for authentication in advance.
【0004】しかし、利用者に認証するための情報を持
ってもらうことは、その情報の安全な配布が難しいこと
や、サービス提供者およびサービス利用者のこの情報の
安全な管理が難しいことから多くの労力が必要であり、
サービスを行う上での障害となっている。[0004] However, having a user have information for authentication is difficult because of the difficulty in safely distributing the information and the difficult management of this information by service providers and service users. Requires the effort of
It is an obstacle in providing services.
【0005】また、従来の技術では、サービス利用者の
認証は、ただ単にサービス利用者をサービス提供者が識
別することだけを目的に行っており、サービス利用者の
利便性を考慮していない。例えば、ある家族が同じサー
ビス利用者として識別されるためには、認証情報を複数
の家族構成員で共有する必要があり、セキュリテイの観
点から好ましくない。[0005] Further, in the conventional technology, the authentication of the service user is performed merely for the purpose of identifying the service user by the service provider, and does not consider the convenience of the service user. For example, in order for a certain family to be identified as the same service user, it is necessary to share authentication information among a plurality of family members, which is not preferable from the viewpoint of security.
【0006】[0006]
【発明が解決しようとする課題】従来のサービス利用者
の認証、あるいはサービス提供者がサービス利用者の情
報の取得を必要とするサービスでは、サービス提供者が
サービス利用者を直接認証する必要があり、認証のため
の情報を配布しなければならず、サービス自体ではなく
サービスに必要な機能の一つであるサービス利用者の認
証というところで労力が必要である。In a conventional service user authentication or a service that requires the service provider to acquire the service user information, the service provider must directly authenticate the service user. In addition, information for authentication must be distributed, and labor is required not in the service itself but in authentication of a service user, which is one of the functions required for the service.
【0007】また、これを解決するために、第三者であ
る認証提供者が認証を行う場合には、認証提供者がサー
ビス利用者を認証するときに利用する識別情報、すなわ
ち、認証提供者が利用者に事前に配布した認証ID等
を、すべてのサービス提供者に通知することは、サービ
ス利用者のプライバシの問題が生じる。In order to solve this problem, when a third-party authentication provider performs authentication, identification information used when the authentication provider authenticates a service user, that is, the authentication provider is used. Notifying all service providers of an authentication ID or the like distributed in advance to the user causes a problem of privacy of the service user.
【0008】たとえば認証提供者が利用者識別情報とし
てすべてのサービス提供者に対して認証IDを通知した
場合には、複数のサービス提供者は、他のサービス提供
者のサービスを利用するサービス利用者の認証提供者か
ら通知されたIDと、自分のサービス利用者の認証提供
者から通知されたIDが一致すれば、このIDの人物は
同一の人物であることがわかる。これは複数のサービス
提供者が結託したときに、サービス利用者の行動を把握
されるという問題を生じる。For example, when an authentication provider notifies all service providers of authentication IDs as user identification information, a plurality of service providers use the service users of other service providers. If the ID notified from the authentication provider of the service user and the ID notified from the authentication provider of the service user match, it is known that the person with this ID is the same person. This causes a problem that the behavior of the service user can be grasped when a plurality of service providers collude.
【0009】また、インターネットに代表されるネット
ワークの発達に伴い、各個人の対話領域が非常に広くな
っている。ネットワークが発達する前のリアルだけの世
界に比べ、各個人は、ネットワークを利用して多数のサ
ービスやコミュニティに参加している。[0009] Further, with the development of networks represented by the Internet, the dialogue area of each individual has become very wide. Individuals use the network to participate in many services and communities, compared to the real world before the network developed.
【0010】そこで、各個人には、複数の自分をネット
ワーク上に持ちたいという要求がある。例えば、社会人
としての自分、プライベートな個人としての自分、趣味
の世界での自分、さらに別の趣味の世界の中での自分な
どがある。[0010] Therefore, each individual is required to have a plurality of self on a network. For example, oneself as a member of society, oneself as a private individual, oneself in a hobby world, oneself in another hobby world.
【0011】それぞれの自分は、識別するための情報
と、それぞれの自分に関する個人情報を持つ。前者は実
名あるいは匿名やID番号が例である。後者はハンドル
ネームや、メールアドレス、趣味、行動履歴(例えばネ
ットサーフしたホームページの履歴など)が例である。Each user has information for identification and personal information relating to each user. The former is an example of a real name, anonymity, or an ID number. The latter is an example of a handle name, an e-mail address, a hobby, and an action history (for example, a history of a website surfing the Internet).
【0012】しかし、単純な認証提供者による個人の認
証や個人情報の提供では、認証提供者は、認証するもの
が認証されるものを認証することを代行するのみであ
る。例えば、この認証するものはサービス提供者、認証
されるものはサービス利用者が考えられる。つまり、単
純な認証サービスでは、認証を行いたいサービス提供者
の立場のかわりに、認証実行者はサービス利用者を認証
するだけであり、これでは、認証されるものの要求、例
えば複数の顔を持ちたいというような上記の個人の要求
を満たすことはできない。However, in the case of personal authentication and provision of personal information by a simple authentication provider, the authentication provider merely substitutes for authenticating what is to be authenticated. For example, what is authenticated is a service provider, and what is authenticated is a service user. In other words, with a simple authentication service, the authenticator simply authenticates the service user instead of the position of the service provider that wants to authenticate. It cannot meet the above individual demands.
【0013】つまり、第三者が認証する場合には、複数
のサービス利用者がサービス提供者のサービスを同一利
用者のように利用することや、逆に一人のサービス利用
者がサービス提供者のサービスを、複数の異なるサービ
ス利用者であるかのように利用することが困難である。
後者は、具体的には、複数の認証情報を一人のサービス
利用者が第三者の認証提供者から取得して管理する必要
があり、これはセキュリテイ情報を複数管理するという
困難が生じる。That is, when a third party performs authentication, a plurality of service users can use the service of the service provider as if they were the same user, or conversely, one service user can use the service provider's service. It is difficult to use a service as if it were a plurality of different service users.
In the latter case, specifically, it is necessary for one service user to acquire and manage a plurality of authentication information from a third-party authentication provider, which causes a difficulty in managing a plurality of security information.
【0014】本発明は、このような背景に行われたもの
であって、サービス提供者がサービス利用者を認証する
ことに伴う困難を解決し、認証提供者によるサービス利
用者の認証を可能にし、更にはサービス利用者のプライ
バシ保護を可能とし、更にはサービス利用者の要求を受
け付けることでサービス利用者の要求を満たす認証を行
うことを可能にするサービス提供システムおよびサービ
ス提供方法を提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in such a background, and solves the difficulties involved in authenticating a service user by a service provider and enabling the authentication provider to authenticate the service user. To provide a service providing system and a service providing method capable of protecting privacy of a service user, and further performing authentication satisfying the request of the service user by accepting the request of the service user. With the goal.
【0015】すなわち、本発明は、サービス提供者と、
サービス利用者の間に、認証提供者が介在することによ
り、サービス提供者およびサービス利用者が管理を必要
とする認証情報を削減することができ、サービス提供者
およびサービス利用者の認証情報の管理を容易にするこ
とができるサービス提供システムおよびサービス提供方
法を提供することを目的とする。本発明は、サービス利
用者の立場に立ち、プライバシを保護して、サービス利
用者の認証情報を認証提供者はサービス提供者に送出す
ることができるサービス提供システムおよびサービス提
供方法を提供することを目的とする。本発明は、認証提
供者は、複数のサービス利用者を、サービス利用者の指
示により、同一のサービス利用者としてサービス提供者
に通知する等のサービス利用者の利便性を向上すること
ができるサービス提供システムおよびサービス提供方法
を提供することを目的とする。本発明は、認証提供者
は、サービス利用者を、サービス利用者の指示により、
例えば、サービス提供者によって異なるIDを送信する
等のサービス利用者の利便性やプライバシ保護を向上す
ることができるサービス提供システムおよびサービス提
供方法を提供することを目的とする。That is, the present invention provides a service provider comprising:
Since the authentication provider intervenes between the service users, the authentication information that the service provider and the service user need to manage can be reduced, and the authentication information of the service provider and the service user can be managed. It is an object of the present invention to provide a service providing system and a service providing method which can facilitate the above. An object of the present invention is to provide a service providing system and a service providing method that enable an authentication provider to transmit authentication information of a service user to the service provider while protecting privacy from the standpoint of a service user. Aim. According to the present invention, a service capable of improving the convenience of a service user such as notifying a plurality of service users to the service provider as an identical service user according to an instruction of the service user. It is an object to provide a providing system and a service providing method. According to the present invention, the authentication provider specifies the service user by the service user's instruction.
For example, it is an object of the present invention to provide a service providing system and a service providing method capable of improving the convenience and privacy protection of a service user, such as transmitting a different ID depending on the service provider.
【0016】[0016]
【課題を解決するための手段】本発明は、ネットワーク
を通じて第三者である認証提供者のコンピュータがサー
ビス利用者の認証を行い、サービス提供者にサービス利
用者のプライバシを守り、かつサービス利用者の要求を
受け付けて認証結果通知を行うことを最も大きな特徴と
する。あるいは、サービス利用者が認証提供者を介して
サービス提供者の認証を行うこともできる。従来の技術
とは、多くのサービス提供者が直接サービス利用者を直
接認証する必要がない点と、利用者の要求を受け付ける
点が異なる。According to the present invention, a computer of an authentication provider as a third party authenticates a service user through a network, protects the privacy of the service user to the service provider, and The most significant feature is that an authentication result notification is received in response to the above request. Alternatively, the service user can authenticate the service provider via the authentication provider. This is different from the conventional technology in that many service providers do not need to directly authenticate the service user, and that they accept user requests.
【0017】本発明では、サービス利用者の要求を満た
す認証、つまり、認証提供者が認証を受けるもの(サー
ビス利用者)の要求を受け付け、その要求を満たした認
証結果を認証を行いたいもの(サービス提供者)に通知
する。それによって、サービス利用者は自分の意思を反
映した認証結果を、サービス提供者に通知することがで
きる。According to the present invention, authentication that satisfies a service user's request, that is, an authentication provider accepts a request of a person to be authenticated (a service user), and authenticates an authentication result that satisfies the request ( Service provider). Thereby, the service user can notify the service provider of the authentication result reflecting his or her intention.
【0018】本発明により、例えば、ある趣味の世界の
ホームページを閲覧したいときには、趣味の世界の自分
として認証するよう要求できる。仕事上かかわりのある
チャットルームに参加したいときには、社会人の自分と
して、認証するよう要求できる。住んでいる地域情報を
提供するサーバに対しては、住んでる地域の住民として
の自分として認証するよう要求できる。According to the present invention, for example, when a user wants to browse a homepage in a certain hobby world, he can request to be authenticated as oneself in the hobby world. If you want to join a chat room that involves your work, you can request that you authenticate yourself as a working adult. A server that provides information on the area where the user lives can be requested to authenticate as a resident of the area where the user lives.
【0019】具体的には以下のとおりである。本発明で
は、サービス提供者はサービス利用者からサービスの利
用意思を受けると、サービス利用者の認証が必要である
かどうかを判断し、必要ならば、認証提供者に対してサ
ービス利用者を認証し結果を通知するよう要求する認証
要求を送出する。The details are as follows. According to the present invention, when a service provider receives an intention to use a service from a service user, the service provider determines whether authentication of the service user is necessary, and if necessary, authenticates the service user to the authentication provider. Then, it sends an authentication request requesting notification of the result.
【0020】認証提供者はサービス利用者が本人である
か否かを認証する。この認証手段としては、事前に認証
提供者がサービス利用者に配布したIDとパスワードな
どが代表される。サービス利用者の所持する公開鍵秘密
鍵ペアを利用することも可能である。あるいは、サービ
ス利用者がネットワークにつなげているアクセス網の発
信電話番号を利用することも可能である。The authentication provider authenticates whether the service user is himself or not. As the authentication means, an ID and a password which are previously distributed to the service user by the authentication provider are represented. It is also possible to use the public key private key pair possessed by the service user. Alternatively, the service user can use the outgoing telephone number of the access network connected to the network.
【0021】認証提供者は、サービス利用者を認証した
結果をもとに、サービス提供者に通知する利用者識別情
報を作成し、サービス提供者に送出する。サービス提供
者はこの認証結果通知を利用し、サービス利用者を識別
してサービスを行う。The authentication provider creates user identification information to be notified to the service provider based on the result of authenticating the service user, and sends it to the service provider. The service provider uses the authentication result notification to identify the service user and perform the service.
【0022】また、サービス提供者が認証提供者に、認
証提供者がサービス提供者を認証するための情報を送出
することもできる。認証提供者は、サービス提供者に応
じてサービス提供者に通知する認証結果通知形態を変更
することもできる。サービス利用者は認証提供者がサー
ビス提供者に送出する認証結果通知形態を変更するため
の情報である通知内容指定子を認証提供者に送出するこ
ともできる。認証提供者は、この通知内容指定子を利用
してサービス提供者に通知する認証結果通知形態を変更
することもできる。Also, the service provider can send information to the authentication provider for the authentication provider to authenticate the service provider. The authentication provider can also change the authentication result notification mode for notifying the service provider according to the service provider. The service user can also send a notification content designator, which is information for changing the authentication result notification form sent by the authentication provider to the service provider, to the authentication provider. The authentication provider can also change the authentication result notification mode for notifying the service provider using the notification content specifier.
【0023】認証提供者はサービス利用者がサービス提
供者を識別するための情報をサービス利用者に送出する
こともできる。認証提供者は、サービス提供者の情報と
通知内容指定子の両者を使用してサービス提供者に通知
するサービス利用者の認証結果通知形態を変更すること
もできる。認証提供者はサービス利用者と認証情報を共
有することもできる。認証提供者は、サービス提供者に
通知する認証結果通知形態を変更する手段として、サー
ビス利用者の情報とサービス提供者の情報と通知内容指
定子の一部あるいは全部を対応付けたデータベースを利
用することもできる。このデータベースを作成あるいは
変更するための情報を認証提供者に送出することもでき
る。認証提供者はサービス提供者からの入力を記録し保
存したり、認証提供者はサービス利用者からの入力を記
録し保存することができる。The authentication provider can also send information for the service user to identify the service provider to the service user. The authentication provider can change the authentication result notification form of the service user who notifies the service provider using both the service provider information and the notification content designator. Authentication providers can also share authentication information with service users. The authentication provider uses a database in which the information of the service user, the information of the service provider, and part or all of the notification content designator are associated with each other as a means for changing the notification form of the authentication result notified to the service provider. You can also. Information for creating or changing this database can be sent to the authentication provider. The authentication provider can record and save the input from the service provider, and the authentication provider can record and save the input from the service user.
【0024】認証提供者はサービス提供者からの認証要
求の入力によってサービス提供者に対する課金処理を行
うことができる。具体的には、例えば、認証提供者がサ
ービス提供者から受けた認証要求の回数に応じて認証提
供者はサービス提供者に課金することが一例である。The authentication provider can charge the service provider by inputting an authentication request from the service provider. Specifically, for example, in one example, the authentication provider charges the service provider according to the number of authentication requests received from the service provider.
【0025】認証提供者はサービス利用者からの入力に
よって、サービス利用者に対する課金処理を行うことが
できる。具体的には、例えば、認証提供者が行ったサー
ビス利用者の認証回数に応じ、認証提供者はサービス利
用者に課金することが一例である。The authentication provider can perform a charging process for the service user based on the input from the service user. Specifically, for example, the authentication provider charges the service user according to the number of times the authentication provider has performed the authentication of the service user.
【0026】すなわち、本発明の第一の観点はサービス
提供システムであって、本発明の特徴とするところは、
サービス利用者のサービス利用手段と、このサービス利
用手段からのサービス提供要求にしたがってサービスを
提供するサービス提供者のサービス提供手段と、前記サ
ービス利用手段または前記サービス提供手段を認証する
認証提供者の認証提供手段とを備え、この認証提供手段
は、前記サービス利用手段およびまたは前記サービス提
供手段からの認証要求にしたがって前記サービス提供手
段およびまたは前記サービス利用手段の認証を行う手段
と、その認証結果を前記サービス利用手段およびまたは
前記サービス提供手段に通知する手段とを備え、前記サ
ービス利用手段およびまたは前記サービス提供手段は、
前記認証提供手段が前記サービス提供手段およびまたは
前記サービス利用手段に通知する認証結果通知形態を指
定する手段を備え、前記通知する手段は、前記サービス
利用手段およびまたは前記サービス提供手段によりあら
かじめ指定された認証結果通知形態により通知を行う手
段を備えたところにある。That is, a first aspect of the present invention is a service providing system.
Service use means of a service user, service provision means of a service provider providing a service in accordance with a service provision request from the service use means, and authentication of the service use means or an authentication provider for authenticating the service provision means Providing means for performing authentication of the service providing means and / or the service using means according to an authentication request from the service using means and / or the service providing means; and And a means for notifying the service providing means and / or the service providing means, wherein the service using means and / or the service providing means comprises:
The authentication providing means includes means for designating an authentication result notification mode for notifying the service providing means and / or the service using means, wherein the notifying means is designated in advance by the service using means and / or the service providing means. There is a means for giving a notification in an authentication result notification form.
【0027】これにより、サービス提供手段がサービス
利用手段を認証することに伴う困難を解決し、認証提供
手段によるサービス利用手段の認証を可能にし、更には
サービス利用手段のプライバシ保護を可能とし、更には
サービス利用手段の要求を受け付けることでサービス利
用手段の要求を満たす認証を行うことを可能にする。[0027] Thus, it is possible to solve the difficulty associated with the service providing means authenticating the service using means, enabling the authentication using means to authenticate the service using means, and further protecting the privacy of the service using means. Accepts a request from a service using unit, thereby enabling authentication to satisfy the request from the service using unit.
【0028】前記サービス提供手段は、前記サービス利
用手段からのサービス提供要求にしたがって前記認証提
供手段にこのサービス利用手段の認証を要求する手段を
備え、前記認証提供手段は、前記認証の要求にしたがっ
て前記サービス利用手段を認証しその結果を前記サービ
ス提供手段に通知する手段を備え、前記サービス提供手
段は、この認証通知にしたがって前記サービス利用手段
が正当に認証されたときには前記サービス利用手段にサ
ービスを提供する手段を備えることができる。The service providing means includes means for requesting the authentication providing means to authenticate the service using means in accordance with a service providing request from the service using means. Means for authenticating the service using means and notifying the service providing means of the result, wherein the service providing means sends a service to the service using means when the service using means is properly authenticated in accordance with the authentication notification. Means for providing can be provided.
【0029】前記認証提供手段は、前記サービス利用手
段の情報と前記サービス提供手段の情報との対応関係お
よびその認証結果通知形態とが記録されたデータベース
を備えることが望ましい。この対応関係は一対複数に設
定可能である。また、前記データベースの記録内容を追
加または変更する手段を備えることが望ましい。Preferably, the authentication providing means includes a database in which a correspondence between the information on the service using means and the information on the service providing means and an authentication result notification form are recorded. This correspondence can be set to one or more. Further, it is desirable to have means for adding or changing the recorded contents of the database.
【0030】これにより、例えば、一つの前記サービス
利用手段が複数の前記サービス提供手段に対応するよう
に登録することもできるし、あるいは、複数の前記サー
ビス利用手段が一つの前記サービス提供手段に対応する
ように登録することもできる。さらに、これらの認証を
行うときの認証結果通知形態も併せて登録しておくこと
ができる。Thus, for example, one service using means can be registered so as to correspond to a plurality of service providing means, or a plurality of service using means can correspond to one service providing means. You can also register to do so. Further, an authentication result notification mode for performing these authentications can be registered together.
【0031】前記認証通知の実行状況を記録する手段
と、この記録にしたがって課金情報を作成する手段とを
備えることができる。A means for recording the execution status of the authentication notification and a means for creating accounting information in accordance with the recording can be provided.
【0032】本発明の第二の観点は、記録媒体であっ
て、所定のハードウェアと、このハードウェアにインス
トールされた所定の基本ソフトウェアとを備えたコンピ
ュータ装置に、さらにインストールすることによりその
コンピュータ装置を本発明のサービス提供システムに相
応する装置とするソフトウェアが記録された記録媒体で
ある。[0032] A second aspect of the present invention is a computer-readable recording medium that is further installed in a computer device having predetermined hardware and predetermined basic software installed on the hardware. This is a recording medium on which software for recording the device as a device corresponding to the service providing system of the present invention is recorded.
【0033】本発明の第三の観点は、サービス提供方法
であって、本発明の特徴とするところは、サービス提供
手段がサービス利用手段を識別するための識別情報をサ
ービス提供手段に通知することを求める要求を認証提供
手段が受け付ける手順と、この要求を受け付けた前記認
証提供手段が前記サービス利用手段を認証する手順と、
前記認証提供手段が認証した前記サービス利用手段の識
別情報を前記サービス提供手段に通知する手順とを含む
ところにある。[0033] A third aspect of the present invention is a service providing method, which is characterized in that the service providing means notifies the service providing means of identification information for identifying the service using means. A step in which the authentication providing unit receives a request for the request, and a step in which the authentication providing unit that receives the request authenticates the service using unit.
Notifying the service providing means of the identification information of the service using means authenticated by the authentication providing means.
【0034】前記通知する手順に先立って、前記認証提
供手段が通知する識別情報を前記サービス利用手段が指
定するための情報である通知内容指定子を前記認証提供
手段が受け付ける手順と、この通知内容指定子により前
記認証提供手段は前記サービス提供手段に通知する識別
情報を変化させる手順とを含むことができる。Prior to the notification procedure, the authentication providing unit receives a notification content specifier, which is information for the service using unit to specify the identification information notified by the authentication providing unit, Changing the identification information to be notified to the service providing unit by the designating means.
【0035】前記通知する手順に先立って、前記認証提
供手段は前記サービス提供手段を認証する手順を含むこ
とができる。[0035] Prior to the notification procedure, the authentication providing means may include a procedure for authenticating the service providing means.
【0036】前記通知内容指定子を前記認証提供手段が
受け付ける手順に先立って、前記認証提供手段は、前記
サービス利用手段に対してこのサービス利用手段が前記
サービス提供手段を識別するための識別情報を送出する
手順を含むことができる。Prior to the step of receiving the notification content designator by the authentication providing means, the authentication providing means sends the service using means identification information for the service using means to identify the service providing means. A sending procedure can be included.
【0037】前記認証提供手段が前記サービス提供手段
に対して前記サービス利用手段の識別情報を通知する手
順に先立って、前記サービス提供手段を認証した結果あ
るいは前記サービス提供手段を認証した結果と前記通知
内容指定子との両者により、前記認証提供手段は前記サ
ービス提供手段に通知する前記サービス利用手段の識別
情報の通知内容を変化させる手順を含むことができる。Before the authentication providing means notifies the service providing means of the identification information of the service using means, the result of authenticating the service providing means or the result of authenticating the service providing means and the notification The authentication providing unit may include a procedure for changing the notification content of the identification information of the service using unit to notify the service providing unit by using both the content designator.
【0038】前記認証提供手段が前記サービス利用手段
または前記サービス提供手段を認証する手順に先立っ
て、前記認証提供手段が前記サービス利用手段または前
記サービス提供手段を認証するために前記認証提供手段
および前記サービス利用手段あるいは前記認証提供手段
と前記サービス提供手段が利用する識別情報を、前記サ
ービス利用手段あるいは前記サービス提供手段に送出す
るように求める要求を前記認証提供手段が受け付ける手
順と、この要求を受け付けて前記認証提供手段は、前記
認証提供手段が前記サービス利用手段あるいは前記サー
ビス提供手段を認証するために利用する識別情報を前記
サービス利用手段あるいは前記サービス提供手段に通知
する手順を含むことができる。Before the authentication providing means authenticates the service using means or the service providing means, the authentication providing means may authenticate the service using means or the service providing means. A procedure in which the authentication providing unit receives a request for transmitting the service using unit or the authentication providing unit and the identification information used by the service providing unit to the service using unit or the service providing unit, and receiving the request. The authentication providing means may include a step of notifying the service using means or the service providing means of identification information used by the authentication providing means to authenticate the service using means or the service providing means.
【0039】このときに、前記受け付ける手順に先立っ
て、前記サービス提供手段に対して前記サービス利用手
段の識別情報を通知することを求める要求を行う手順を
含むことができる。At this time, prior to the accepting procedure, a step of requesting the service providing means to notify the identification information of the service using means may be included.
【0040】前記サービス提供手段に対して通知する前
記サービス利用手段の識別情報の通知内容を変化させる
手順が、前記サービス利用手段の識別情報と前記サービ
ス提供手段の識別情報と前記通知内容指定子との三つ全
部あるいは一部を対応付けるデータベースを利用する手
順を含むことができる。The procedure for changing the notification content of the identification information of the service using means to be notified to the service providing means includes the identification information of the service using means, the identification information of the service providing means, the notification content designator, And a procedure using a database that associates all or some of the three.
【0041】前記サービス提供手段に通知する前記サー
ビス利用手段を認証した結果の通知内容を変化させる手
順に先立って、前記サービス利用手段の識別情報と前記
サービス提供手段の識別情報と前記通知内容指定子との
三つ全部あるいは一部を対応付けるデータベースに新し
いデータを追加または変更するための情報を受け付ける
手順と、この情報を利用してこのデータベースを追加ま
たは更新または削除する手順とを含むことができる。Prior to the procedure for changing the notification content of the result of authentication of the service using means for notifying the service providing means, the identification information of the service using means, the identification information of the service providing means, and the notification content designator And a procedure for receiving information for adding or changing new data to a database that associates all or a part of the three with the above, and a procedure for adding, updating, or deleting this database using this information.
【0042】このときに、前記受け付ける手順に先立っ
て、前記サービス利用手段を認証した結果を前記サービ
ス提供手段に通知することを求める手順をあらかじめ行
うことができる。At this time, prior to the accepting procedure, a procedure for requesting notification of a result of authentication of the service using unit to the service providing unit can be performed in advance.
【0043】前記サービス提供手段に対する前記サービ
ス利用手段の識別情報の通知状況にしたがって前記サー
ビス提供手段への課金情報を作成または更新する手順あ
るいは前記サービス利用手段への課金情報を作成または
更新する手順あるいはその両方の手順を含むことができ
る。A procedure for creating or updating billing information for the service providing means, a procedure for creating or updating billing information for the service using means, or a procedure for notifying the service providing means of the identification information of the service using means; Both procedures can be included.
【0044】前記識別情報を識別情報および前記サービ
ス利用手段の個人情報に置き替える手順を含むことがで
きる。The method may include a step of replacing the identification information with the identification information and the personal information of the service using means.
【0045】[0045]
【発明の実施の形態】本発明実施例のサービス提供シス
テムの構成を図1を参照して説明する。図1は本発明実
施例のサービス提供システムの全体構成図である。以下
の説明では、サービス利用者1は、サービス利用者のサ
ービス利用手段、サービス提供者2は、サービス提供者
のサービス提供手段、認証提供者3は、認証提供者の認
証提供手段を表すこととする。DESCRIPTION OF THE PREFERRED EMBODIMENTS The configuration of a service providing system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is an overall configuration diagram of a service providing system according to an embodiment of the present invention. In the following description, the service user 1 indicates the service using means of the service user, the service provider 2 indicates the service providing means of the service provider, and the authentication provider 3 indicates the authentication providing means of the authentication provider. I do.
【0046】本発明は、サービス提供システムであっ
て、本発明の特徴とするところは、サービス利用者1
と、このサービス利用者1からのサービス提供要求にし
たがってサービスを提供するサービス提供者2と、サー
ビス利用者1またはサービス提供者2を認証する認証提
供者3とを備え、この認証提供者3は、サービス利用者
1またはサービス提供者2からの認証要求にしたがって
サービス提供者2またはサービス利用者1の認証を行
い、その認証結果をサービス利用者1またはサービス提
供者2に通知し、サービス利用者1は、認証提供者3が
サービス提供者2に通知する認証結果通知形態を指定
し、認証提供者3は、サービス利用者1によりあらかじ
め指定された認証結果通知形態により通知を行うところ
にある。The present invention relates to a service providing system. The feature of the present invention is that a service user 1
A service provider 2 that provides a service in accordance with a service provision request from the service user 1, and an authentication provider 3 that authenticates the service user 1 or the service provider 2. The authentication provider 3 Authenticates the service provider 2 or the service user 1 in accordance with the authentication request from the service user 1 or the service provider 2 and notifies the service user 1 or the service provider 2 of the authentication result; Reference numeral 1 denotes an authentication provider 3 that specifies an authentication result notification mode to be notified to the service provider 2, and the authentication provider 3 performs notification in an authentication result notification mode specified in advance by the service user 1.
【0047】サービス提供者2は、サービス利用者1か
らのサービス提供要求にしたがって認証提供者3にこの
サービス利用者1の認証を要求し、認証提供者3は、前
記認証の要求にしたがってサービス利用者1を認証しそ
の結果をサービス提供者2に通知し、サービス提供者2
は、この認証通知にしたがってサービス利用者1が正当
に認証されたときにはサービス利用者1にサービスを提
供する。The service provider 2 requests the authentication provider 3 to authenticate the service user 1 according to the service provision request from the service user 1, and the authentication provider 3 uses the service according to the authentication request. The service provider 2 is authenticated and the result is notified to the service provider 2, and the service provider 2
Provides the service to the service user 1 when the service user 1 is properly authenticated according to the authentication notification.
【0048】認証提供者3は、サービス利用者1の情報
とサービス提供者2の情報との対応関係およびその認証
結果通知形態とが記録されたデータベースを備える。こ
の対応関係は一対複数に設定可能である。また、サービ
ス利用者1およびサービス提供者2は、前記データベー
スの記録内容を追加または変更することができる。The authentication provider 3 includes a database in which the correspondence between the information of the service user 1 and the information of the service provider 2 and the authentication result notification form are recorded. This correspondence can be set to one or more. Further, the service user 1 and the service provider 2 can add or change the recorded contents of the database.
【0049】また、前記認証通知の回数を計数し、この
計数結果にしたがって課金情報を作成することができ
る。これは認証提供者3に備えたり、図外の課金装置に
備えてもよい。また、前記認証通知の回数の他に、その
認証によって提供されるサービスの属性によって異なる
課金情報を作成する等の課金形態とすることもできる。Further, the number of authentication notifications can be counted, and billing information can be created according to the counted result. This may be provided in the authentication provider 3 or in a charging device (not shown). Further, in addition to the number of times of the authentication notification, a billing mode may be adopted in which different billing information is created depending on the attribute of a service provided by the certification.
【0050】本発明実施例のサービス提供システムは、
所定のハードウェアと、このハードウェアにインストー
ルされた所定の基本ソフトウェアとを備えたコンピュー
タ装置に、さらにインストールすることによりそのコン
ピュータ装置を本発明のサービス提供システムに相応す
る装置とするソフトウェアが記録された記録媒体により
コンピュータ装置にこのソフトウェアをインストールす
ることによって実現できる。The service providing system according to the embodiment of the present invention
Software is recorded on a computer device having predetermined hardware and predetermined basic software installed on the hardware, so that the computer device is further installed to make the computer device correspond to the service providing system of the present invention. The present invention can be realized by installing this software in a computer device using a recording medium.
【0051】以下では、本発明実施例をさらに詳細に説
明する。Hereinafter, embodiments of the present invention will be described in more detail.
【0052】図2および図3は、サービス利用者が自宅
のコンピュータで、インターネット上の会員HP(Ho
mePage:HP)を閲覧するサービスを受ける場合
のフローを示した実施例である。FIGS. 2 and 3 show that a service user is a computer at home and is a member HP (Ho) on the Internet.
This is an embodiment showing a flow when a service for browsing (mePage: HP) is received.
【0053】本実施例では、認証提供者3は、認証提供
者3がサービス利用者1に発行した認証ID+パスワー
ドによって、サービス利用者1を認証し、サービス提供
者2ごとにその結果を変化させてサービス利用者1を認
証した結果を通知するネットワークシステムの利用形態
である。In this embodiment, the authentication provider 3 authenticates the service user 1 by the authentication ID + password issued by the authentication provider 3 to the service user 1 and changes the result for each service provider 2. This is a usage form of a network system for notifying the result of authentication of the service user 1 by using the network system.
【0054】ここで本実施例では、認証IDとは、認証
提供者2がサービス利用者1を認証するために用いるI
Dと定義する。まず、事前準備として、サービス利用者
1のコンピュータは、認証提供者3のコンピュータに認
証情報をサービス利用者1に配布する要求を入力する
(10)。これは例えば認証提供者3のコンピュータの
WWWサーバを用いることで可能である。Here, in this embodiment, the authentication ID is an ID used by the authentication provider 2 to authenticate the service user 1.
D is defined. First, as a preliminary preparation, the computer of the service user 1 inputs a request to distribute the authentication information to the computer of the authentication provider 3 to the service user 1 (10). This is possible, for example, by using a WWW server of the computer of the authentication provider 3.
【0055】次に、認証提供者3のコンピュータはサー
ビス利用者1のコンピュータに認証IDとパスワードを
既存の暗号技術であるSSLなどを用いて送出し、サー
ビス利用者1のコンピュータは認証IDとパスワードを
受け取る(20)。Next, the computer of the authentication provider 3 sends the authentication ID and the password to the computer of the service user 1 by using the existing encryption technology such as SSL, and the computer of the service user 1 transmits the authentication ID and the password. (20).
【0056】次に、サービス利用者1のコンピュータ
は、サービス提供者2に送出するサービス利用者1を認
証した結果の認証結果通知形態を変化させるためのデー
タベースである、サービス利用者1の情報とサービス提
供者2の情報と認証結果通知形態を対応づけるデータベ
ースを作成するための情報を認証提供者3のコンピュー
タに入力する(30)。これは例えば認証提供者3のコ
ンピュータのWWWサーバを用いることで可能である。Next, the computer of the service user 1 stores information on the service user 1, which is a database for changing the authentication result notification form of the result of authentication of the service user 1 sent to the service provider 2. Information for creating a database that associates the information of the service provider 2 with the authentication result notification form is input to the computer of the authentication provider 3 (30). This is possible, for example, by using a WWW server of the computer of the authentication provider 3.
【0057】次に、認証提供者3のコンピュータは、こ
のデータベース(説明の便宜上、本データベースをデフ
ォルトデータベースと呼ぶ)を作成する(40)。デフ
ォルトデータベースの例を図4に示す。サービス利用者
1がサービス提供者2の作成する会員HPを閲覧しよう
とした場合には、サービス利用者1は、サービス提供者
2のコンピュータのHPを閲覧し、会員HPのデータを
サービス利用者1に送出する要求をサービス提供者2の
コンピュータに入力する(50)。サービス提供者2の
コンピュータはこの要求を行うためにはサービス利用者
1の認証が必要であるかどうかを判断する(60)。Next, the computer of the authentication provider 3 creates this database (this database is called a default database for convenience of explanation) (40). FIG. 4 shows an example of the default database. When the service user 1 tries to browse the member HP created by the service provider 2, the service user 1 browses the HP of the service provider 2's computer and transmits the data of the member HP to the service user 1. Is input to the computer of the service provider 2 (50). The computer of the service provider 2 determines whether the authentication of the service user 1 is necessary to make this request (60).
【0058】認証が必要であると判断されると、サービ
ス提供者2のコンピュータはサービス利用者1を認証す
るよう認証提供者3のコンピュータに求める要求を作成
する(70)。サービス提供者2はこの要求に署名を付
加する(80)。この効果は、サービス提供者2のみが
知りうる情報を用いて電子署名を付加することで、認証
提供者3のコンピュータはサービス提供者2を識別可能
となる。サービス提供者2のコンピュータは、署名を付
加したこの要求を認証提供者3のコンピュータに入力す
る(90)。If it is determined that authentication is required, the computer of the service provider 2 creates a request for the computer of the authentication provider 3 to authenticate the service user 1 (70). The service provider 2 adds a signature to the request (80). The effect is that the computer of the authentication provider 3 can identify the service provider 2 by adding an electronic signature using information that only the service provider 2 can know. The computer of the service provider 2 inputs the signed request into the computer of the authentication provider 3 (90).
【0059】認証提供者3のコンピュータは、この要求
の電子署名を検証し、サービス提供者2を特定し、サー
ビス提供者2の正しい名前を得る(100)。認証提供
者3のコンピュータは、この要求を記録し保存する(1
10)。認証提供者3のコンピュータは、サービス提供
者2を認証した結果で得たサービス提供者2の情報であ
るサービス提供者名をサービス利用者1のコンピュータ
に送出する(120)。The computer of the authentication provider 3 verifies the electronic signature of the request, identifies the service provider 2, and obtains the correct name of the service provider 2 (100). The computer of the authentication provider 3 records and stores the request (1).
10). The computer of the authentication provider 3 sends the service provider name, which is the information of the service provider 2 obtained as a result of authenticating the service provider 2, to the computer of the service user 1 (120).
【0060】サービス利用者1のコンピュータは、サー
ビス提供者名を考慮して、通知内容指定子を作成する
(130)。この考慮は、あらかじめ、サービス提供者
名と通知内容指定子の組み合わせの自動化テーブルをサ
ービス利用者1のコンピュータに用意しておくことによ
り、自動化も可能である。この自動化テーブルの例を図
5に示す。サービス利用者1のコンピュータは、上記通
知内容指定子を認証提供者3のコンピュータに入力する
(140)。The computer of the service user 1 creates a notification content designator in consideration of the service provider name (130). This consideration can be automated by preparing an automation table of a combination of the service provider name and the notification content designator in the computer of the service user 1 in advance. FIG. 5 shows an example of this automation table. The computer of the service user 1 inputs the notification content designator into the computer of the authentication provider 3 (140).
【0061】認証提供者3のコンピュータは、サービス
利用者1に認証IDとパスワードを要求する(15
0)。サービス利用者1は既存の暗号技術であるSSL
を利用した安全なネットワーク上で、認証IDとパスワ
ードを認証提供者3のコンピュータに入力する(16
0)。認証提供者3のコンピュータはサービス利用者1
を認証し、サービス利用者1の認証IDを識別する(1
70)。認証提供者3のコンピュータは、サービス利用
者1が認証IDとパスワードを利用して認証を受けたと
いうことを記録し保存する(175)。The computer of the authentication provider 3 requests the service user 1 for an authentication ID and a password (15).
0). Service user 1 uses SSL, an existing encryption technology
Enter the authentication ID and password into the computer of the authentication provider 3 on a secure network using
0). Authentication provider 3's computer is service user 1
To identify the authentication ID of the service user 1 (1
70). The computer of the authentication provider 3 records and stores that the service user 1 has been authenticated using the authentication ID and the password (175).
【0062】認証提供者3のコンピュータは上記通知内
容指定子と認証ID変更テーブルを利用して、サービス
利用者1の認証IDを、サービス提供者2がサービス利
用者1を識別するために利用する利用者識如IDに変更
する(180)。認証ID変更テーブルとは、この変更
をどのように実行するかをサービス利用者1と認証提供
者3の意思によって作成しておくテーブルである。この
認証ID変更テーブルの例を図6に示す。図6の認証I
D変更テーブルは図4のデフォルトテーブルを参照す
る。認証提供者3のコンピュータはサービス提供者2の
コンピュータに利用者識別IDを送出する(190)。The computer of the authentication provider 3 uses the notification ID and the authentication ID change table to use the authentication ID of the service user 1 so that the service provider 2 can identify the service user 1. It is changed to a user intellectual ID (180). The authentication ID change table is a table in which how to execute the change is created by the service user 1 and the authentication provider 3. FIG. 6 shows an example of the authentication ID change table. Authentication I in FIG.
The D change table refers to the default table in FIG. The computer of the authentication provider 3 sends the user identification ID to the computer of the service provider 2 (190).
【0063】次に、認証提供者3のコンピュータは、サ
ービス提供者2への課金情報を更新する(195)。こ
の課金情報の例を図7に示す。この課金は、認証一回提
供につき10円を課金するとしている。Next, the computer of the authentication provider 3 updates the accounting information for the service provider 2 (195). FIG. 7 shows an example of this billing information. It is stated that this fee is 10 yen per provision of authentication.
【0064】次に、認証提供者3のコンピュータは、サ
ービス利用者1への課金情報を更新する(196)。こ
の課金情報の例を図8に示す。この課金は、認証一回提
供につき10円を課金するとしている。この課金は認証
一回提供につき1円を課金している。Next, the computer of the authentication provider 3 updates the billing information for the service user 1 (196). FIG. 8 shows an example of this billing information. It is stated that this fee is 10 yen per provision of authentication. In this billing, 1 yen is charged for one provision of authentication.
【0065】サービス提供者2のコンピュータは、上記
利用者識別IDを用いて、サービス利用者1を識別し、
このサービス利用者1が閲覧可能なHPを閲覧可能にす
る処理を行う(200)。サービス利用者1は、上記処
理により、会員制のHPを閲覧可能となる(210)。The computer of the service provider 2 identifies the service user 1 using the user identification ID,
A process for enabling the service user 1 to view the accessible HP is performed (200). Through the above processing, the service user 1 can browse the membership-based HP (210).
【0066】また、図3で説明しているサービス利用者
1がサービス提供者2の作成する会員HPを閲覧しよう
とした場合以降の手順の変形例を図9に示し、以下に説
明する。FIG. 9 shows a modification of the procedure after the service user 1 described with reference to FIG. 3 tries to browse the member HP created by the service provider 2 and will be described below.
【0067】サービス利用者1がサービス提供者2の作
成する会員HPを閲覧しようとした場合には、サービス
利用者1は、サービス提供者2のコンピュータのHPを
閲覧し、会員HPのデータをサービス利用者1に送出す
る要求をサービス提供者2のコンピュータに入力する
(50)。サービス提供者2のコンピュータはこの要求
を行うためにはサービス利用者1の認証が必要であるか
どうかを判断する(60)。When the service user 1 tries to browse the member HP created by the service provider 2, the service user 1 browses the HP of the service provider 2's computer and transmits the member HP data to the service HP. The request to be sent to the user 1 is input to the computer of the service provider 2 (50). The computer of the service provider 2 determines whether the authentication of the service user 1 is necessary to make this request (60).
【0068】認証が必要であると判断されると、サービ
ス提供者2のコンピュータはサービス利用者1を認証す
るよう認証提供者3のコンピュータに求める要求を作成
する(70)。サービス提供者2はこの要求に署名を付
与する(80)。この効果は、サービス提供者2のみが
知りうる情報を用いて電子署名を付加することで、認証
提供者3のコンピュータはサービス提供者2を識別可能
となる。サービス提供者2のコンピュータは、署名を付
加したこの要求を認証提供者3のコンピュータに入力す
る(90)。If it is determined that authentication is necessary, the computer of the service provider 2 creates a request for the computer of the authentication provider 3 to authenticate the service user 1 (70). The service provider 2 signs the request (80). The effect is that the computer of the authentication provider 3 can identify the service provider 2 by adding an electronic signature using information that only the service provider 2 can know. The computer of the service provider 2 inputs the signed request into the computer of the authentication provider 3 (90).
【0069】認証提供者3のコンピュータは、この要求
の電子署名を検証し、サービス提供者2を特定し、サー
ビス提供者2の正しい名前を得る(100)。認証提供
者3のコンピュータは、この要求を記録し保存する(1
10)。The computer of the authentication provider 3 verifies the electronic signature of the request, identifies the service provider 2, and obtains the correct name of the service provider 2 (100). The computer of the authentication provider 3 records and stores the request (1).
10).
【0070】認証提供者3のコンピュータは、この認証
要求に対するセッションであることを、今後判断するた
めのセッション乱数AとBを作成、記録する(11
1)。セッション乱数は他のセッション乱数と一致しな
い、かつ認証提供者以外が偽造できないことを満たすよ
うに、たとえば時間と十分長い乱数の組み合わせなどを
利用する。具体的には“20000329121314
8dfbuganoui439obna;zothqa
sfasffdffadfsdfadgasogu09
5524”などである。The computer of the authentication provider 3 creates and records session random numbers A and B for determining in the future that the session is in response to the authentication request (11).
1). The session random number uses, for example, a combination of a time and a sufficiently long random number so as to satisfy that the session random number does not match other session random numbers and cannot be forged by anyone other than the authentication provider. Specifically, “20000329121314
8dfbuganoi 439obna; zothqa
sfasffdfffadfsdfadgasogu09
5524 "and the like.
【0071】認証提供者3のコンピュータは、このセッ
ション乱数A,Bをサービス提供者2のコンピュータへ
送出する(112)。サービス提供者2のコンピュータ
はこのセッション乱数A,Bを記録する(113)。サ
ービス提供者2のコンピュータはこのセッション乱数A
をサービス利用者1のコンピュータヘ送出する(11
4)。サービス利用者1のコンピュータはこのセッショ
ン乱数Aを記録する(115)。The computer of the authentication provider 3 sends the session random numbers A and B to the computer of the service provider 2 (112). The computer of the service provider 2 records the session random numbers A and B (113). The computer of the service provider 2 uses the session random number A
To the service user 1's computer (11
4). The computer of the service user 1 records the session random number A (115).
【0072】サービス利用者1のコンピュータは、サー
ビス利用者1を認証するよう要求する認証要求と、セッ
ション乱数Aを、認証提供者3のコンピュータへ入力す
る。(116)認証提供者3のコンピュータはセッショ
ン乱数Aが、たしかに認証提供者3が作成した乱数であ
るかを確認し、またその乱数からサービス提供者2が入
力した認証要求(90の手順)と対応付ける(11
7)。The computer of the service user 1 inputs an authentication request for authenticating the service user 1 and a session random number A to the computer of the authentication provider 3. (116) The computer of the authentication provider 3 checks whether the session random number A is indeed the random number created by the authentication provider 3, and determines from the random number the authentication request (step 90) input by the service provider 2. Correspond (11
7).
【0073】認証提供者3のコンピュータは、上記サー
ビス提供者2を認証した結果で得たサービス提供者2の
情報であるサービス提供者名をサービス利用者1のコン
ピュータに送出する(120)。サービス利用者1のコ
ンピュータは、上記サービス提供者名を考慮して、通知
内容指定子を作成する(130)。この考慮は、あらか
じめ、サービス提供者名と通知内容指定子の組み合わせ
の自動化テーブルをサービス利用者のコンピュータに用
意しておくことにより、自動化も可能である。この自動
化テーブルの例を図5に示す。The computer of the authentication provider 3 sends the service provider name, which is the information of the service provider 2 obtained as a result of authenticating the service provider 2, to the computer of the service user 1 (120). The computer of the service user 1 creates a notification content designator in consideration of the service provider name (130). This consideration can be automated by preparing in advance the service user's computer an automation table of the combination of the service provider name and the notification content designator. FIG. 5 shows an example of this automation table.
【0074】サービス利用者1のコンピュータは、上記
通知内容指定子を認証提供者3のコンピュータに入力す
る(140)。認証提供者3のコンピュータは、サービ
ス利用者1に認証IDとパスワードを要求する(15
0)。サービス利用者1は既存の暗号技術であるSSL
を利用した安全なネットワーク上で、認証IDとパスワ
ードを認証提供者3のコンピュータに入力する(16
0)。認証提供者3のコンピュータはサービス利用者1
を認証し、サービス利用者1の認証IDを識別する(1
70)。認証提供者3のコンピュータは、サービス利用
者1が認証IDとパスワードを利用して認証を受けたと
いうことを記録し保存する(175)。The computer of the service user 1 inputs the notification content designator to the computer of the authentication provider 3 (140). The computer of the authentication provider 3 requests the service user 1 for the authentication ID and the password (15).
0). Service user 1 uses SSL, an existing encryption technology
Enter the authentication ID and password into the computer of the authentication provider 3 on a secure network using
0). Authentication provider 3's computer is service user 1
To identify the authentication ID of the service user 1 (1
70). The computer of the authentication provider 3 records and stores that the service user 1 has been authenticated using the authentication ID and the password (175).
【0075】認証提供者3のコンピュータは上記通知内
容指定子と認証ID変更テーブルを利用して、サービス
利用者1の認証IDを、サービス提供者2がサービス利
用者1を識別するために利用する利用者識別IDに変更
し、認証提供者3の署名をつける(180)。The computer of the authentication provider 3 uses the notification ID and the authentication ID change table to use the authentication ID of the service user 1 so that the service provider 2 can identify the service user 1. The ID is changed to the user identification ID and the signature of the authentication provider 3 is attached (180).
【0076】認証ID変更テーブルとは、この変更をど
のように実行するかをサービス利用者1と認証提供者3
の意思によって、作成しておくテーブルである。この認
証IDテーブルの例を図6に示す。図6の認証IDテー
ブルは図4のデフォルトテーブルを参照する。認証提供
者3のコンピュータはサービス利用者1のコンピュータ
に、セッション乱数Bと利用者識別IDを送出する(1
90)。The authentication ID change table indicates how this change is performed by the service user 1 and the authentication provider 3
It is a table created by the intention of FIG. 6 shows an example of this authentication ID table. The authentication ID table in FIG. 6 refers to the default table in FIG. The computer of the authentication provider 3 sends the session random number B and the user identification ID to the computer of the service user 1 (1
90).
【0077】次に認証提供者3のコンピュータは、サー
ビス提供者2への課金情報を更新する(195)。この
課金情報の例を図7に示す。この課金は、認証一回提供
につき10円を課金するとしている。次に、認証提供者
3のコンピュータは、サービス利用者1への課金情報を
更新する(196)。この課金情報の例を図8に示す。
この課金は、認証一回提供につき10円を課金するとし
ている。この課金は認証一回提供につき1円を課金して
いる。Next, the computer of the authentication provider 3 updates the accounting information for the service provider 2 (195). FIG. 7 shows an example of this billing information. It is stated that this fee is 10 yen per provision of authentication. Next, the computer of the authentication provider 3 updates the accounting information for the service user 1 (196). FIG. 8 shows an example of this billing information.
It is stated that this fee is 10 yen per provision of authentication. In this billing, 1 yen is charged for one provision of authentication.
【0078】サービス利用者1のコンピュータはセッシ
ョン乱数Bを記録する(197)。サービス利用者1の
コンピュータはサービス提供者2のコンピュータにセッ
ション乱数Bと利用者識別IDを送出する(198)。The computer of the service user 1 records the session random number B (197). The computer of the service user 1 sends the session random number B and the user identification ID to the computer of the service provider 2 (198).
【0079】サービス提供者2のコンピュータはセッシ
ョン乱数3と利用者識別IDの署名を確認し、認証提供
者3のコンピュータが発行した利用者識別IDであるこ
とを確認する(199)。The computer of the service provider 2 confirms the signature of the session random number 3 and the signature of the user identification ID, and confirms that it is the user identification ID issued by the computer of the authentication provider 3 (199).
【0080】サービス提供者2のコンピュータは、上記
利用者識別IDを用いて、サービス利用者1を識別し、
このサービス利用者1が閲覧可能なHPを閲覧可能にす
る処理を行う(200)。サービス利用者1は、上記処
理により、会員制のHPを閲覧可能となる(210)。The computer of the service provider 2 identifies the service user 1 using the user identification ID,
A process for enabling the service user 1 to view the accessible HP is performed (200). Through the above processing, the service user 1 can browse the membership-based HP (210).
【0081】図2および図3のフローによれば、サービ
ス提供者2は認証提供者3のコンピュータを介すること
によって直接サービス利用者を認証することなく、サー
ビス利用者1の認証の結果を得ることができる。その効
果としては、サービス提供者2は、多くのサービス利用
者1を認証するための情報であるパスワードをサービス
利用者1に配布し、また管理する必要がない。According to the flowcharts of FIGS. 2 and 3, the service provider 2 obtains the authentication result of the service user 1 without directly authenticating the service user via the computer of the authentication provider 3. Can be. As an effect, the service provider 2 does not need to distribute and manage passwords, which are information for authenticating many service users 1, to the service users 1.
【0082】また、本フローによれば、あるサービス利
用者1が利用するサービス提供者2が複数となった場合
には、サービス利用者1は複数のサービス提供者2ごと
に個別の認証を受けるのではなく、一つの認証提供者3
のコンピュータから認証をうける。その効果としては、
サービス利用者1は、多くのそれぞれのサービス提供者
2から受け取ったパスワードを保管する必要はなく、認
証提供者3から受け取った認証情報である認証IDとパ
スワードのみを保管するだけでよく、認証情報の管理が
容易である。According to this flow, when a service user 1 uses a plurality of service providers 2, the service user 1 receives individual authentication for each of the plurality of service providers 2. Not one authentication provider 3
Authentication from the computer. The effect is
The service user 1 does not need to store the passwords received from the many service providers 2, but only needs to store the authentication ID and the password, which are the authentication information received from the authentication provider 3, and stores the authentication information. Is easy to manage.
【0083】また、本フローによれば、認証提供者3の
コンピュータは、認証IDを変化させて、サービス提供
者2に送出する。その結果、サービス利用者1が同一の
場合でも、それぞれのサービス提供者2にそれぞれ異な
る利用者識別IDを送出することができる。According to this flow, the computer of the authentication provider 3 changes the authentication ID and sends it to the service provider 2. As a result, even when the service users 1 are the same, different user identification IDs can be transmitted to the respective service providers 2.
【0084】その効果としては、複数のサービス提供者
2が結託して、サービス利用者1の行動を把握するとい
うことを防ぐことができる。つまり、サービス利用者1
のIDを変化させずに複数のサービス提供者2に送出す
る場合には、複数のサービス提供者同士で、同一のID
のサービス利用者1の情報を交換すれば、このサービス
利用者1の行動履歴を把握することが可能であり、プラ
イバシの侵害の恐れがある。また、たとえばある一人の
サービス利用者1が、あたかも二人のサービス利用者で
あるかのようにサービス提供者2に通知するように認証
提供者3に要求することも可能である。As an effect, it is possible to prevent a plurality of service providers 2 from colluding and grasping the behavior of the service user 1. That is, service user 1
Is transmitted to a plurality of service providers 2 without changing the ID, the same ID is used by the plurality of service providers.
If the information of the service user 1 is exchanged, the action history of the service user 1 can be grasped, and there is a risk of privacy infringement. Also, for example, one service user 1 can request the authentication provider 3 to notify the service provider 2 as if they were two service users.
【0085】また、本フローによれば、サービス提供者
2へ提供するサービス利用者1についての通知内容を、
サービス利用者自身が指定することができる。このこと
により、例えば認証IDが異なる二者のサービス利用者
間の合意の下で、あるサービス提供者2の提供するサー
ビスに対しては、上記二者は同一の利用者識別IDを送
出するように認証提供者3に要求することができる。本
実施例では、サービス利用者1が、認証ID、10と2
0の二者であり、サービス提供者2がS4株式会社であ
った場合のデフォルトテーブルがこれに対応し、このと
き、S4株式会社に通知される利用者識別IDは100
となる。またこの場合において、二者のサービス利用者
間で、それぞれの認証IDとパスワードを共有する必要
がなく、他のサービス提供者2に対しては、両者は干渉
することがなく、セキュリテイが保たれる。これは例え
ば、家族内のサービス利用者1は、同一の利用者識別I
Dでサービスを受けたい場合などに利用されるなどが想
定できる。上記の二者の同意は、たとえば、一方が認証
提供者3のコンピュータにアクセスして、デフォルトテ
ーブルを変更し、他方と同じ利用者識別IDをあるサー
ビス提供者2に通知するよう求める要求を入力し、認証
提供者3はその旨を他方に送出し、他方はそれを了解す
ることを認証提供者3のコンピュータに入力することな
どにより得られる。この場合には、必要に応て、認証提
供者3は、さらにサービス提供者2に対しても、この同
一化を了解するよう送出し、サービス提供者2はそれを
了解することを認証提供者3のコンピュータに入力する
ことなども行うことも可能である。Further, according to this flow, the notification contents of the service user 1 provided to the service provider 2 are:
You can specify it yourself. Thus, for example, under the agreement between two service users having different authentication IDs, the two users send the same user identification ID to a service provided by a certain service provider 2. Can be requested to the authentication provider 3. In this embodiment, the service user 1 has the authentication IDs 10 and 2
0, and the default table in the case where the service provider 2 is S4 Corporation corresponds to this, and the user identification ID notified to S4 Corporation at this time is 100
Becomes Further, in this case, there is no need to share the respective authentication IDs and passwords between the two service users, and the other service providers 2 do not interfere with each other and maintain security. It is. This means, for example, that the service user 1 in the family has the same user identification I.
It can be assumed that the service is used when the user wants to receive a service at D. The above two parties agree, for example, to input a request for one to access the computer of the authentication provider 3, change the default table, and notify a certain service provider 2 of the same user ID as the other. Then, the authentication provider 3 sends the fact to the other, and the other is obtained by inputting the approval to the computer of the authentication provider 3 or the like. In this case, if necessary, the authentication provider 3 sends a message to the service provider 2 to acknowledge this identification, and the service provider 2 confirms that the authentication provider understands the identification. It is also possible to input data to the third computer and the like.
【0086】また、上記の実施例では、サービス利用者
1を認証するように認証提供者3へ要求する認証要求を
認証提供者3のコンピュータに入力する手順は、サービ
ス提供者2が行っているが、これをサービス利用者1が
行うように変形することもできる。In the above embodiment, the service provider 2 performs a procedure for inputting an authentication request for requesting the authentication provider 3 to authenticate the service user 1 to the computer of the authentication provider 3. However, this can be modified so that the service user 1 performs this.
【0087】また、上記の実施例では、認証要求あるい
は通知内容指定子を認証提供者3のコンピュータに入力
する手順は、認証提供者3がサービス利用者1を認証す
る直前に行っているが、これを以下のように変形するこ
ともできる。In the above embodiment, the procedure of inputting the authentication request or the notification content designator into the computer of the authentication provider 3 is performed immediately before the authentication provider 3 authenticates the service user 1. This can be modified as follows.
【0088】まず、認証提供者3がサービス利用者1を
認証する手順を行う。つぎに、サービス利用者1が一つ
あるいは複数のサービス提供者2のサービスを受ける毎
に、サービス提供者2あるいはサービス利用者1は認証
提供者3のコンピュータに認証要求を入力し、つぎにサ
ービス利用者1は認証提供者3のコンピュータに通知内
容指定子を入力する手順を行う。つまり、認証提供者3
がサービス利用者1を認証する手順を、認証要求よりも
先に行い、後に必要に応じて認証要求および通知内容指
定子を認証提供者3のコンピュータに入力する手順を行
うように変形することができる。First, the authentication provider 3 performs a procedure for authenticating the service user 1. Next, each time the service user 1 receives the service of one or a plurality of service providers 2, the service provider 2 or the service user 1 inputs an authentication request to the computer of the authentication provider 3, and then the service The user 1 performs a procedure of inputting a notification content designator to the computer of the authentication provider 3. That is, the authentication provider 3
Can be modified so as to perform the procedure of authenticating the service user 1 before the authentication request, and then to perform the procedure of inputting the authentication request and the notification content designator to the computer of the authentication provider 3 as necessary. it can.
【0089】また、上記の実施例の変更例として、サー
ビス利用者1、サービス提供者2、また、上記の実施例
は、認証提供者3のコンピュータは、サービス提供者2
を認証し、かつ、サービス利用者1は通知内容指定子を
認証提供者3のコンピュータに入力する場合の例を説明
したが、本実施の形態の変更例として、サービス利用者
1は通知内容指定子を認証提供者3のコンピュータに送
出せず、認証提供者3のコンピュータは、図4のデフォ
ルトテーブルを用いて、認証IDを変更することも可能
である。As a modification of the above embodiment, the service user 1 and the service provider 2 are different. In the above embodiment, the computer of the authentication provider 3 is
Has been described, and the service user 1 inputs the notification content specifier to the computer of the authentication provider 3. However, as a modification of the present embodiment, the service user 1 Instead of sending the child to the computer of the authentication provider 3, the computer of the authentication provider 3 can change the authentication ID using the default table of FIG.
【0090】同様に上記の実施例は、認証提供者3のコ
ンピュータは、サービス提供者2を認証し、かつ、サー
ビス利用者1は通知内容指定子を認証提供者3のコンピ
ュータに入力する場合の例を説明したが、本実施の形態
の変更例として、認証提供者3のコンピュータはサービ
ス提供者2の認証を行わず、サービス利用者1の判断で
通知内容指定子を認証提供者3のコンピュータに入力す
ることも可能である。Similarly, in the above embodiment, the computer of the authentication provider 3 authenticates the service provider 2, and the service user 1 inputs the notification content designator to the computer of the authentication provider 3. Although an example has been described, as a modified example of the present embodiment, the computer of the authentication provider 3 does not authenticate the service provider 2 and the notification content specifier is determined by the computer of the authentication provider 3 at the discretion of the service user 1. Can also be entered.
【0091】この場合に、認証提供者3のコンピュータ
が用いる認証ID変更テーブルの一例を図10に示す。
また、本実施例では、認証提供者3はサービス提供者2
の認証を、電子署名を利用することによって、サービス
提供者2からの認証要求の受付と同時に行っているが、
本実施の形態の変更例として、認証提供者3がサービス
提供者2を認証する方法として電子署名でなく、事前に
認証提供者3がサービス提供者2に配布することとする
サービス提供者2のIDとパスワードを利用し、これら
を認証提供者3はサービス提供者2に、認証提供者3の
コンピュータへ入力させることによって、サービス提供
者2を認証することも可能である。FIG. 10 shows an example of the authentication ID change table used by the computer of the authentication provider 3 in this case.
In the present embodiment, the authentication provider 3 is the service provider 2
Is performed at the same time as receiving the authentication request from the service provider 2 by using the electronic signature,
As a modified example of the present embodiment, the method in which the authentication provider 3 authenticates the service provider 2 is not an electronic signature, but the authentication provider 3 distributes the service provider 2 in advance to the service provider 2. Using the ID and the password, the authentication provider 3 can authenticate the service provider 2 by making the service provider 2 input the information to the computer of the authentication provider 3.
【0092】また、本実施の形態の変更例としてサービ
ス利用者1のコンピュータやサービス提供者2のコンピ
ュータは、サービス利用者自身や携帯型の家電端末や、
ICカードあるいはICカードを利用できる端末でも可
能である。Further, as a modification of the present embodiment, the computer of the service user 1 and the computer of the service provider 2 may include the service user itself, a portable home electric terminal,
An IC card or a terminal that can use the IC card is also possible.
【0093】また、本実施の形態の変更例として、サー
ビス提供者2がサービス利用者1の情報を得るのとは逆
に、サービス利用者1がサービス提供者2の認証を、認
証提供者3に要求し、サービス提供者2の認証結果を得
る方法に、本発明を利用できることは自明である。As a modification of the present embodiment, the service provider 1 authenticates the service provider 2 and authenticates the service provider 2, as opposed to the service provider 2 obtaining the information of the service user 1. It is obvious that the present invention can be used in a method of obtaining the authentication result of the service provider 2 by requesting the service provider 2.
【0094】[0094]
【発明の効果】以上説明したように、本発明によれば、
サービス提供者と、サービス利用者の間に、認証提供者
が介在することにより、サービス提供者およびサービス
利用者が管理を必要とする認証情報を削減することがで
き、サービス提供者およびサービス利用者の認証情報の
管理を容易にすることができる。As described above, according to the present invention,
Since the authentication provider intervenes between the service provider and the service user, the service provider and the authentication information that the service user needs to manage can be reduced, and the service provider and the service user can be reduced. Can easily manage the authentication information.
【0095】また、サービス利用者の立場に立ち、プラ
イバシを保護して、サービス利用者の認証情報を認証提
供者はサービス提供者に送出することができる。Further, from the standpoint of the service user, the authentication provider can transmit the authentication information of the service user to the service provider while protecting privacy.
【0096】また、認証提供者は、複数のサービス利用
者を、サービス利用者の指示により、同一のサービス利
用者としてサービス提供者に通知する等が可能であり、
サービス利用者の利便性が向上される。Further, the authentication provider can notify the service provider of the plurality of service users as the same service user according to the instruction of the service user.
The convenience of service users is improved.
【図1】本発明実施例のサービス提供システムの全体構
成図。FIG. 1 is an overall configuration diagram of a service providing system according to an embodiment of the present invention.
【図2】認証提供のための事前準備フローを示す図。FIG. 2 is a diagram showing a preparatory flow for providing authentication.
【図3】認証提供フローを示す図。FIG. 3 is a diagram showing a flow of providing authentication.
【図4】認証提供者の持つデフォルトテーブルの例を示
す図。FIG. 4 is a diagram showing an example of a default table possessed by an authentication provider.
【図5】サービス利用者の持つ自動化テーブルの例を示
す図。FIG. 5 is a diagram showing an example of an automation table of a service user.
【図6】認証提供者の持つ認証ID変更テーブルの例を
示す図。FIG. 6 is a diagram showing an example of an authentication ID change table of an authentication provider.
【図7】サービス提供者に対しての課金テーブルの例を
示す図。FIG. 7 is a diagram showing an example of a billing table for a service provider.
【図8】サービス利用者に対しての課金テーブルの例を
示す図。FIG. 8 is a diagram showing an example of a billing table for a service user.
【図9】図3で説明した部分の変形である認証提供フロ
ーを示す図。FIG. 9 is a diagram showing an authentication providing flow which is a modification of the part described in FIG. 3;
【図10】認証提供者がサービス提供者を認証しない場
合の認証提供者の持つ認証ID変更テーブルを示す図。FIG. 10 is a diagram showing an authentication ID change table of the authentication provider when the authentication provider does not authenticate the service provider.
1 サービス利用者 2 サービス提供者 3 認証提供者 1 service user 2 service provider 3 authentication provider
Claims (19)
手段からのサービス提供要求にしたがってサービスを提
供するサービス提供手段と、前記サービス利用手段また
は前記サービス提供手段を認証する認証提供手段とを備
え、 この認証提供手段は、前記サービス利用手段およびまた
は前記サービス提供手段からの認証要求にしたがって前
記サービス提供手段およびまたは前記サービス利用手段
の認証を行う手段と、その認証結果を前記サービス利用
手段およびまたは前記サービス提供手段に通知する手段
とを備え、 前記サービス利用手段およびまたは前記サービス提供手
段は、前記認証提供手段が前記サービス提供手段および
または前記サービス利用手段に通知する認証結果通知形
態を指定する手段を備え、 前記通知する手段は、前記サービス利用手段およびまた
は前記サービス提供手段によりあらかじめ指定された認
証結果通知形態により通知を行う手段を備えたことを特
徴とするサービス提供システム。A service providing means for providing a service in accordance with a service providing request from the service using means; and an authentication providing means for authenticating the service using means or the service providing means. An authentication providing unit configured to authenticate the service providing unit and / or the service using unit in accordance with an authentication request from the service using unit and / or the service providing unit; and transmitting the authentication result to the service using unit and / or the service Means for notifying to a providing means, wherein the service using means and / or the service providing means comprises means for designating an authentication result notification form in which the authentication providing means notifies the service providing means and / or the service using means. The notifying means includes the server A service providing system, comprising: a service using unit and / or a unit for giving a notification in an authentication result notification form designated in advance by the service providing unit.
利用手段からのサービス提供要求にしたがって前記認証
提供手段にこのサービス利用手段の認証を要求する手段
を備え、 前記認証提供手段は、前記認証の要求にしたがって前記
サービス利用手段を認証しその結果を前記サービス提供
手段に通知する手段を備え、 前記サービス提供手段は、この認証通知にしたがって前
記サービス利用手段が正当に認証されたときには前記サ
ービス利用手段にサービスを提供する手段を備えた請求
項1記載のサービス提供システム。2. The service providing means comprises means for requesting the authentication providing means to authenticate the service using means in accordance with a service providing request from the service using means, wherein the authentication providing means comprises: And a means for notifying the service providing means of a result of the authentication, and notifying the service providing means that the service using means is authenticated in accordance with the authentication notification. 2. The service providing system according to claim 1, further comprising means for providing a service.
手段の情報と前記サービス提供手段の情報との対応関係
およびその認証結果通知形態とが記録されたデータベー
スを備えた請求項1記載のサービス提供システム。3. The service providing apparatus according to claim 1, wherein said authentication providing means includes a database in which a correspondence relationship between information of said service using means and information of said service providing means and an authentication result notification form are recorded. system.
求項3記載のサービス提供システム。4. The service providing system according to claim 3, wherein the correspondence relation can be set to one to a plurality.
は変更する手段を備えた請求項3記載のサービス提供シ
ステム。5. The service providing system according to claim 3, further comprising means for adding or changing the recorded contents of said database.
と、この記録にしたがって課金情報を作成する手段とを
備えた請求項1記載のサービス提供システム。6. The service providing system according to claim 1, further comprising: means for recording an execution status of the authentication notification; and means for creating billing information in accordance with the recording.
アにインストールされた所定の基本ソフトウェアとを備
えたコンピュータ装置に、さらにインストールすること
によりそのコンピュータ装置を請求項1ないし6のいず
れかに記載のサービス提供システムに相応する装置とす
るソフトウェアが記録された記録媒体。7. The computer device according to claim 1, wherein said computer device is further installed on a computer device having predetermined hardware and predetermined basic software installed on said hardware. A recording medium on which software is recorded as an apparatus corresponding to the service providing system.
識別するための識別情報をサービス提供手段に通知する
ことを求める要求を認証提供手段が受け付ける手順と、 この要求を受け付けた前記認証提供手段が前記サービス
利用手段を認証する手順と、 前記認証提供手段が認証した前記サービス利用手段の識
別情報を前記サービス提供手段に通知する手順とを含む
サービス提供方法。8. A procedure in which the authentication providing unit receives a request for the service providing unit to notify the service providing unit of identification information for identifying the service using unit. A service providing method, comprising: a step of authenticating a service using unit; and a step of notifying the service providing unit of identification information of the service using unit authenticated by the authentication providing unit.
用手段が指定するための情報である通知内容指定子を前
記認証提供手段が受け付ける手順と、 この通知内容指定子により前記認証提供手段は前記サー
ビス提供手段に通知する識別情報を変化させる手順とを
含む請求項8記載のサービス提供方法。9. A procedure in which, prior to the notifying procedure, the authentication providing unit receives a notification content designator, which is information for specifying the identification information notified by the authentication providing unit by the service using unit, 9. The service providing method according to claim 8, further comprising: a step of changing the identification information to be notified to the service providing unit by the notification content designator.
順を含む請求項8記載のサービス提供方法。10. The service providing method according to claim 8, wherein the authentication providing unit includes a step of authenticating the service providing unit, prior to the notification procedure.
段が受け付ける手順に先立って、 前記認証提供手段は、前記サービス利用手段に対してこ
のサービス利用手段が前記サービス提供手段を識別する
ための識別情報を送出する手順を含む請求項9記載のサ
ービス提供方法。11. Prior to a procedure in which the authentication providing unit receives the notification content designator, the authentication providing unit may identify the service using unit by the service using unit for identifying the service providing unit. The service providing method according to claim 9, further comprising a step of transmitting information.
ビス提供手段を認証した結果と前記通知内容指定子との
両者により、前記認証提供手段は前記サービス提供手段
に通知する前記サービス利用手段の識別情報の通知内容
を変化させる手順を含む請求項8記載のサービス提供方
法。12. The service providing means according to the result of authenticating the service providing means or the result of authenticating the service providing means and the notification content designator prior to the notifying procedure. 9. The service providing method according to claim 8, further comprising the step of changing the notification content of the identification information of the service using means to be notified to the user.
手段または前記サービス提供手段を認証する手順に先立
って、 前記認証提供手段が前記サービス利用手段または前記サ
ービス提供手段を認証するために前記認証提供手段およ
び前記サービス利用手段あるいは前記認証提供手段と前
記サービス提供手段が利用する識別情報を、前記サービ
ス利用手段あるいは前記サービス提供手段に送出するよ
うに求める要求を前記認証提供手段が受け付ける手順
と、 この要求を受け付けて前記認証提供手段は、前記認証提
供手段が前記サービス利用手段あるいは前記サービス提
供手段を認証するために利用する識別情報を前記サービ
ス利用手段あるいは前記サービス提供手段に通知する手
順を含む請求項8記載のサービス提供方法。13. The authentication providing unit, wherein the authentication providing unit authenticates the service using unit or the service providing unit before the authentication providing unit authenticates the service using unit or the service providing unit. And a step in which the authentication providing unit receives a request to send the service using unit or the authentication providing unit and identification information used by the service providing unit to the service using unit or the service providing unit. Receiving the authentication providing means, and notifying the service using means or the service providing means of identification information used by the authentication providing means to authenticate the service using means or the service providing means. 8. The service providing method according to 8.
識別情報を通知することを求める要求を行う手順を含む
請求項13記載のサービス提供方法。14. The service providing method according to claim 13, further comprising a step of, prior to the accepting step, requesting the service providing unit to notify the identification information of the service using unit.
る前記サービス利用手段の識別情報の通知内容を変化さ
せる手順が、前記サービス利用手段の識別情報と前記サ
ービス提供手段の識別情報と前記通知内容指定子との三
つ全部あるいは一部を対応付けるデータベースを利用す
る手順を含む請求項9記載のサービス提供方法。15. A procedure for changing the notification content of the identification information of the service using means to be notified to the service providing means, the identification information of the service using means, the identification information of the service providing means, and the notification content designation. 10. The service providing method according to claim 9, further comprising a step of using a database that associates all or some of the three with the child.
って、 前記サービス利用手段の識別情報と前記サービス提供手
段の識別情報と前記通知内容指定子との三つ全部あるい
は一部を対応付けるデータベースに新しいデータを追加
または変更するための情報を受け付ける手順と、 この情報を利用してこのデータベースを追加または更新
または削除する手順とを含む請求項15記載のサービス
提供方法。16. A database associating all or a part of three of the identification information of the service using unit, the identification information of the service providing unit, and the notification content specifier, prior to the procedure of changing the notification content. 16. The service providing method according to claim 15, further comprising: a step of receiving information for adding or changing data; and a step of using the information to add, update, or delete the database.
供手段に通知することを求める手順を含む請求項16記
載のサービス提供方法。17. The service providing method according to claim 16, further comprising a step of requesting the service providing unit to notify the service providing unit of a result of authentication of the service using unit, prior to the accepting step.
ービス利用手段の識別情報の通知状況にしたがって前記
サービス提供手段への課金情報を作成または更新する手
順あるいは前記サービス利用手段への課金情報を作成ま
たは更新する手順あるいはその両方の手順を含む請求項
8記載のサービス提供方法。18. A procedure for creating or updating billing information for the service providing means or creating or updating billing information for the service using means according to a notification status of the identification information of the service using means to the service providing means. 9. The service providing method according to claim 8, comprising a procedure or both procedures.
ービス利用手段の個人情報に置き替える手順を含む請求
項8記載のサービス提供方法。19. The service providing method according to claim 8, further comprising a step of replacing said identification information with identification information and personal information of said service using means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000162808A JP2001344205A (en) | 2000-05-31 | 2000-05-31 | Service providing system, its method and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000162808A JP2001344205A (en) | 2000-05-31 | 2000-05-31 | Service providing system, its method and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001344205A true JP2001344205A (en) | 2001-12-14 |
Family
ID=18666662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000162808A Pending JP2001344205A (en) | 2000-05-31 | 2000-05-31 | Service providing system, its method and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001344205A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003098455A1 (en) * | 2002-05-20 | 2003-11-27 | Sony Corporation | Service providing system and method |
| WO2006090465A1 (en) * | 2005-02-24 | 2006-08-31 | Fujitsu Limited | Connection support device and gateway device |
| JP2007080023A (en) * | 2005-09-15 | 2007-03-29 | Hitachi Ltd | Service providing system and service providing method of information processor |
| JP2009043271A (en) * | 2008-09-17 | 2009-02-26 | Sony Corp | Service providing system, terminal device, and program |
| JP2009520272A (en) * | 2005-12-19 | 2009-05-21 | マイクロソフト コーポレーション | Security token with viewable claims |
| US7886276B2 (en) | 2004-12-28 | 2011-02-08 | International Business Machines Corporation | Application program development assisting method, program, and information processing apparatus |
| US8078880B2 (en) | 2006-07-28 | 2011-12-13 | Microsoft Corporation | Portable personal identity information |
| US8087072B2 (en) | 2007-01-18 | 2011-12-27 | Microsoft Corporation | Provisioning of digital identity representations |
| US8104074B2 (en) | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
| US8117459B2 (en) | 2006-02-24 | 2012-02-14 | Microsoft Corporation | Personal identification information schemas |
| US8166531B2 (en) | 2003-06-30 | 2012-04-24 | Sony Corporation | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device |
| US8407767B2 (en) | 2007-01-18 | 2013-03-26 | Microsoft Corporation | Provisioning of digital identity representations |
| US8689296B2 (en) | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
| JP2016149082A (en) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program |
-
2000
- 2000-05-31 JP JP2000162808A patent/JP2001344205A/en active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454780B2 (en) | 2002-05-20 | 2008-11-18 | Sony Corporation | Service providing system and method |
| WO2003098455A1 (en) * | 2002-05-20 | 2003-11-27 | Sony Corporation | Service providing system and method |
| US8166531B2 (en) | 2003-06-30 | 2012-04-24 | Sony Corporation | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device |
| US8955085B2 (en) | 2003-06-30 | 2015-02-10 | Sony Corporation | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device |
| US7886276B2 (en) | 2004-12-28 | 2011-02-08 | International Business Machines Corporation | Application program development assisting method, program, and information processing apparatus |
| WO2006090465A1 (en) * | 2005-02-24 | 2006-08-31 | Fujitsu Limited | Connection support device and gateway device |
| CN101128805B (en) * | 2005-02-24 | 2010-05-12 | 富士通株式会社 | Connection supporting device and gateway device |
| US8537841B2 (en) | 2005-02-24 | 2013-09-17 | Fujitsu Limited | Connection support apparatus and gateway apparatus |
| JP2007080023A (en) * | 2005-09-15 | 2007-03-29 | Hitachi Ltd | Service providing system and service providing method of information processor |
| JP4685567B2 (en) * | 2005-09-15 | 2011-05-18 | 株式会社日立製作所 | Service providing system by information processing device |
| JP2009520272A (en) * | 2005-12-19 | 2009-05-21 | マイクロソフト コーポレーション | Security token with viewable claims |
| US8104074B2 (en) | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
| US8117459B2 (en) | 2006-02-24 | 2012-02-14 | Microsoft Corporation | Personal identification information schemas |
| US8078880B2 (en) | 2006-07-28 | 2011-12-13 | Microsoft Corporation | Portable personal identity information |
| US8087072B2 (en) | 2007-01-18 | 2011-12-27 | Microsoft Corporation | Provisioning of digital identity representations |
| US8407767B2 (en) | 2007-01-18 | 2013-03-26 | Microsoft Corporation | Provisioning of digital identity representations |
| US8689296B2 (en) | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
| US9521131B2 (en) | 2007-01-26 | 2016-12-13 | Microsoft Technology Licensing, Llc | Remote access of digital identities |
| JP2009043271A (en) * | 2008-09-17 | 2009-02-26 | Sony Corp | Service providing system, terminal device, and program |
| JP2016149082A (en) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program |
| WO2016129439A1 (en) * | 2015-02-13 | 2016-08-18 | エヌ・ティ・ティ・インターネット株式会社 | Biometric authentication platform system, biometric authentication information management device, biometric authentication information management method, and biometric authentication information management program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102597981B (en) | Modular device authentication framework | |
| JP4129783B2 (en) | Remote access system and remote access method | |
| US7010600B1 (en) | Method and apparatus for managing network resources for externally authenticated users | |
| JP4800377B2 (en) | Authentication system, CE device, portable terminal, key certificate issuing authority, and key certificate acquisition method | |
| JP5604176B2 (en) | Authentication cooperation apparatus and program thereof, device authentication apparatus and program thereof, and authentication cooperation system | |
| JP2003067326A (en) | Resource distribution system on network and mutual authentication system | |
| JP2002032216A (en) | Hosting device for application | |
| WO2002039294A1 (en) | Authentication system, authentication agent apparatus, and terminal | |
| JP2003022253A (en) | Server, information processor, its access control system and method | |
| JP2006344156A (en) | Personal information distribution management system, personal information distribution management method, personal information providing program and personal information using program | |
| KR20040069339A (en) | Method and system for secure handling of electronic business transactions on the internet | |
| JP2001344205A (en) | Service providing system, its method and recording medium | |
| JP2003296281A (en) | Method and system for access control | |
| JPH1125048A (en) | Method for managing security of network system | |
| JP5090425B2 (en) | Information access control system and method | |
| JP2001306521A (en) | Method and system for controlling access by attributes, and storage medium having program for authentication or data for access control stored thereon | |
| WO2011040192A1 (en) | Virtual machine, virtual machine program, application service provision system and method for providing application service | |
| JP7072964B1 (en) | Data processing system, data processing method and data processing equipment | |
| JP2001222645A (en) | Registration, grading, authentication, and mediation system for on-line information | |
| JP2006174320A (en) | Authentication apparatus and authentication method | |
| JP4778250B2 (en) | Content distribution system and method, and program | |
| JP2003244123A (en) | Common key management system, server, and method and program | |
| JP5384462B2 (en) | Authentication system and authentication method | |
| JP2003345280A (en) | Method for distributing advertisement and virtual communication system | |
| JP2003244136A (en) | Authentication method and data distributing method in computer network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050719 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050920 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060327 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060502 |