專利名稱:Id網(wǎng)橋服務(wù)系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本発明涉及提供用于識(shí)別網(wǎng)絡(luò)上的用戶的身份信息的ID網(wǎng)橋服務(wù) (Identitybridge service)系統(tǒng)。
背景技術(shù):
在網(wǎng)絡(luò)上提供各種各樣的應(yīng)用服務(wù),用戶為了利用應(yīng)用服務(wù)而必須管理的認(rèn)證信息(密碼)及個(gè)人信息增加。為減輕這樣的用戶的負(fù)擔(dān),被成為ID聯(lián)合(Identity federation)的技術(shù)備受關(guān)注。ID聯(lián)合中,被稱為服務(wù)提供者(SP =Service provider)的機(jī)構(gòu)對(duì)用戶提供應(yīng)用服務(wù),被稱為身份提供者(IDP=Identity service provider)的機(jī)構(gòu)認(rèn)證用戶,進(jìn)行該用戶的身份信息(用于識(shí)別該用戶的識(shí)別信息(Identifier(ID)或姓名及權(quán)限等屬性信息)的管理。 當(dāng)用戶對(duì)SP請(qǐng)求提供服務(wù)時(shí),SP為判斷是否提供服務(wù),而對(duì)IDP請(qǐng)求提供身份信息。IDP 認(rèn)證用戶,在認(rèn)證成功時(shí),對(duì)SP提供身份信息。從IDP接收到用戶信息的SP對(duì)用戶提供服務(wù)。在ID聯(lián)合的環(huán)境中,提供單點(diǎn)登記(SSO =Single sign-on)功能的情況也很多,若用戶曾一次以特定的IDP接收認(rèn)證,則可以在不必認(rèn)證的情況下訪問(wèn)該IDP和有信賴關(guān)系的多個(gè)IDP及SP。但是,在ID聯(lián)合的環(huán)境中,由于用戶的身份信息在IDP中被集中管理,所以在IDP 中,有可能掌握用戶的所有的個(gè)人信息。因此,在US2003/0149781A1 (文獻(xiàn)1)中公開有如下方法,用戶在多個(gè)IDP中分散存儲(chǔ)用戶信息的一部分,IDP和SP管理彼此的用戶賬戶的關(guān)聯(lián)。SP訪問(wèn)一個(gè)或多個(gè)IDP,通過(guò)將分散于多個(gè)IDP的屬性信息匯總,取得必要的身份信息。此時(shí),各IDP根據(jù)用戶預(yù)先設(shè)定的策略,判斷是否對(duì)SP提供身份信息、或者是否對(duì)用戶確認(rèn)可否提供身份信息。用戶注冊(cè)在IDP的策略可以對(duì)每個(gè)身份信息設(shè)定“公開”、“對(duì)用戶確認(rèn)”、“可對(duì)用戶指定的SP公開”、“匿名”這樣的條件。在文獻(xiàn)1中存在下述課題,由于對(duì)IDP設(shè)定策略,所以在用戶分散于多個(gè)IDP管理身份信息的情況下,必須對(duì)各IDP設(shè)定策略。另外,在文獻(xiàn)1中,在存在多個(gè)IDP中重復(fù)存儲(chǔ)的身份信息(例如姓名等)的情況下,當(dāng)一個(gè)IDP中策略的設(shè)定出錯(cuò)時(shí),可能會(huì)發(fā)生本來(lái)不想公開的信息對(duì)SP公開的事故。因此,存在用戶必須嚴(yán)格地管理在各IDP注冊(cè)的身份信息的種類及策略的課題。另外,在IDP中,即有使用駕駛證等嚴(yán)格地確認(rèn)是否是本人而注冊(cè)用戶的IDP,也存在將來(lái)自用戶的電子郵件中記載的內(nèi)容原樣注冊(cè)的IDP。另外,在IDP管理的身份信息中也同樣,即有在用戶注冊(cè)時(shí)轉(zhuǎn)錄駕駛證的內(nèi)容而成的信息,也存在用戶可編輯的信息。即,IDP所提供的身份信息的可靠度不同,但在文獻(xiàn)1中,并沒有考慮管理身份信息的IDP的可靠性及身份信息自身的可靠性。因此,IDP可能會(huì)向SP提供用戶本人不希望公開的超過(guò)SP請(qǐng)求的可靠度的身份信息?;蛘撸ㄟ^(guò)將可靠度不同的身份信息組合,即使是不滿足SP請(qǐng)求的可靠度,也可能享受服務(wù)。例如,可能有惡意的用戶在本人確認(rèn)不嚴(yán)格的IDP中注冊(cè)虛假的身份信息(例如姓名),通過(guò)與本人確認(rèn)嚴(yán)格的IDP所提供的身份信息(例如住址)組合,而對(duì)SP進(jìn)行不正當(dāng)操作(例如以他人的姓名購(gòu)入商品并送到自家)。
發(fā)明內(nèi)容
為解決上述課題,公開一種身份網(wǎng)橋服務(wù)(IBP)系統(tǒng),與多個(gè)認(rèn)證服務(wù)系統(tǒng)(IDP)及應(yīng)用服務(wù)系統(tǒng) (SP)構(gòu)筑信賴關(guān)系,管理用戶賬戶的關(guān)聯(lián)及用戶策略、各IDP所管理的身份信息的種類和該信息的可靠度。具體公開的是,提供一種ID網(wǎng)橋服務(wù)系統(tǒng),將應(yīng)用服務(wù)系統(tǒng)進(jìn)行的服務(wù)提供所需的身份信息提供給應(yīng)用服務(wù)系統(tǒng),其中,具有管理應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的第一身份信息的種類和可靠度的SP管理DB和管理多個(gè)認(rèn)證服務(wù)系統(tǒng)所管理的身份信息的種類和可靠度的IDP管理DB,且具備選擇單元,在從應(yīng)用服務(wù)系統(tǒng)接收到認(rèn)證請(qǐng)求的情況下,從多個(gè)認(rèn)證服務(wù)系統(tǒng),選擇管理著與由SP管理DB管理的應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的身份信息相對(duì)應(yīng)的、由IDP管理DB管理的身份信息的認(rèn)證服務(wù)系統(tǒng);以及請(qǐng)求單元,對(duì)所選擇的認(rèn)證服務(wù)系統(tǒng)請(qǐng)求認(rèn)證。ID網(wǎng)橋服務(wù)系統(tǒng)的其它方式是一種應(yīng)用服務(wù)系統(tǒng),在進(jìn)行認(rèn)證請(qǐng)求時(shí),指定身份信息的種類和可靠度,ID網(wǎng)橋服務(wù)系統(tǒng)不僅考慮所請(qǐng)求的身份信息的種類,還考慮可靠度, 來(lái)選擇取得身份信息的認(rèn)證服務(wù)系統(tǒng)。另外,其它方式是一種認(rèn)證服務(wù)系統(tǒng),一并提供表示所提供的身份信息的可靠度的信息,在ID網(wǎng)橋服務(wù)系統(tǒng)從認(rèn)證服務(wù)系統(tǒng)取得的身份信息的可靠度超過(guò)從應(yīng)用服務(wù)系統(tǒng)請(qǐng)求的可靠度的情況下,將接收到的身份信息提供給應(yīng)用服務(wù)系統(tǒng)。另外,其它方式的ID網(wǎng)橋服務(wù)系統(tǒng)是,管理用戶許可公開的身份信息的種類和可靠度,僅在用戶許可公開應(yīng)用服務(wù)系統(tǒng)請(qǐng)求的身份信息的情況下,選擇認(rèn)證服務(wù)。另外,其它方式是ID網(wǎng)橋服務(wù)系統(tǒng),在從應(yīng)用服務(wù)系統(tǒng)接收到認(rèn)證請(qǐng)求的情況下,選擇由SP管理DB管理的、管理由IDP管理DB管理的身份信息的多個(gè)認(rèn)證服務(wù)系統(tǒng),由該IDP管理DB管理的身份信息包含應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的身份信息,對(duì)所選擇的多個(gè)認(rèn)證服務(wù)系統(tǒng)請(qǐng)求認(rèn)證,從該多個(gè)認(rèn)證服務(wù)系統(tǒng)提供的身份信息中提供上述應(yīng)用服務(wù)系統(tǒng)所需的身份信息。發(fā)明效果根據(jù)公開,在IBP,各IDP管理身份信息的可靠度,IBP在從IDP取得的身份信息的可靠度超過(guò)從SP請(qǐng)求的可靠度的情況下,以不超過(guò)從SP請(qǐng)求的可靠度的方式將其作為對(duì) SP提供的身份信息加以采用,因此,可防止IDP對(duì)SP提供用戶本人不希望公開的超過(guò)了 SP 的請(qǐng)求的可靠度的身份信息。
圖1是示例應(yīng)用了 ID網(wǎng)橋服務(wù)的在線銷售系統(tǒng)的概略的圖;圖2是表示用戶管理DB之一例的圖,是表示SP管理DB 460、ID關(guān)聯(lián)DB 480的一實(shí)現(xiàn)例的圖
圖3是表示SP管理DB之一例的圖,是表示IDP管理DB 470之一實(shí)現(xiàn)例的圖4是表示IDP管理DB之一例的圖5A是表示ID關(guān)聯(lián)DB的IDP關(guān)聯(lián)TBL之一例的圖5B是表示ID關(guān)聯(lián)DB的SP關(guān)聯(lián)TBL之一例的圖6是示例在線銷售服務(wù)系統(tǒng)的購(gòu)入物品時(shí)的動(dòng)作的圖7是示例ID網(wǎng)橋服務(wù)系統(tǒng)的可靠度充分判定處理的圖8是示例認(rèn)證服務(wù)系統(tǒng)實(shí)施的用戶認(rèn)證處理的概要的圖9A是表示公共認(rèn)證服務(wù)的認(rèn)證結(jié)果之一例的圖9B是表示金融系統(tǒng)認(rèn)證服務(wù)的認(rèn)證結(jié)果之一例的圖9C是表示團(tuán)體系統(tǒng)認(rèn)證服務(wù)的認(rèn)證結(jié)果之一例的圖10是表示ID網(wǎng)橋服務(wù)系統(tǒng)發(fā)送的認(rèn)證結(jié)果之一例的圖11是示例在公共認(rèn)證服務(wù)系統(tǒng)中用戶更新了住址的情況下的在線銷售服務(wù)系統(tǒng)的動(dòng)作的圖。
具體實(shí)施例方式圖1是應(yīng)用了作為一實(shí)施方式的ID網(wǎng)橋服務(wù)的在線銷售服務(wù)系統(tǒng)的概略圖。圖1的在線銷售服務(wù)系統(tǒng)構(gòu)成為,ID網(wǎng)橋服務(wù)IBP 4經(jīng)由網(wǎng)絡(luò)0與用戶終端11、 12、13、應(yīng)用服務(wù)系統(tǒng)(商品目錄服務(wù)SP21、結(jié)算服務(wù)SP22、物流服務(wù)SP 23)、認(rèn)證服務(wù)系統(tǒng) (公共認(rèn)證服務(wù)IDP 31、金融系統(tǒng)認(rèn)證服務(wù)IDP 32、團(tuán)體系統(tǒng)認(rèn)證服務(wù)、IDP 33)連接。下面,將各服務(wù)系統(tǒng)簡(jiǎn)稱為服務(wù)。圖示也相同。用戶終端11、12、13是為了使用戶利用在線銷售系統(tǒng)而使用的終端,經(jīng)由網(wǎng)絡(luò)0與其它服務(wù)進(jìn)行通信,用于對(duì)用戶顯示信息的瀏覽器110進(jìn)行動(dòng)作。商品目錄服務(wù)SP 21是提示與用戶的年齡及性別相對(duì)應(yīng)的商品目錄且銷售用戶所選擇的商品的服務(wù),具備制作與用戶的年齡及性別相對(duì)應(yīng)的商品目錄的商品目錄制作功能210、與結(jié)算服務(wù)SP 22及物流服務(wù)SP 23連動(dòng)地進(jìn)行用戶從商品目錄選擇的商品的銷售處理的商品銷售處理功能211、以及記錄哪個(gè)年齡層或性別的用戶選擇怎樣的商品的日志 DB 212。結(jié)算服務(wù)SP 22具備結(jié)算商品目錄服務(wù)SP 21中用戶所選擇的商品的費(fèi)用的在線結(jié)算功能220、和保存結(jié)算的記錄的日志DB 221。物流服務(wù)SP 23具備進(jìn)行用于對(duì)用戶配送在商品目錄服務(wù)SP 21中用戶所選擇的商品的手續(xù)的配送處理功能230、和保存配送的記錄的日志DB 231。另外,公共認(rèn)證服務(wù)IDP 31、金融系統(tǒng)認(rèn)證服務(wù)IDP 32、團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33是通過(guò)來(lái)自ID網(wǎng)橋服務(wù)IBP4的委托對(duì)用戶進(jìn)行認(rèn)證并且對(duì)ID網(wǎng)橋服務(wù)IBP 4公開用戶的身份信息的服務(wù),具備對(duì)用戶進(jìn)行認(rèn)證的認(rèn)證功能310、公開用戶的身份信息的身份信息提供功能320、以及存儲(chǔ)用戶的身份信息的ID信息DB 330。省略金融系統(tǒng)認(rèn)證服務(wù)IDP 32、團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33所具備的認(rèn)證功能310、身份信息提供功能320以及ID信息 DB 330的圖示。在此,公共認(rèn)證服務(wù)IDP 31是在面對(duì)面地進(jìn)行與駕駛證或護(hù)照、居民卡等公共機(jī)構(gòu)發(fā)行的身份證書之間的校驗(yàn)而進(jìn)行了本人確認(rèn)的基礎(chǔ)上、進(jìn)行用戶注冊(cè)的具有高的可靠度的認(rèn)證服務(wù),將記載于身份證書上的住址、姓名、出生年月日、性別作為身份信息由ID信息DB 330進(jìn)行管理。另外,公共認(rèn)證服務(wù)IDP31的認(rèn)證功能310為,通過(guò)使用了在上述公共機(jī)構(gòu)發(fā)行的身份證書中存儲(chǔ)的電子證書的電子認(rèn)證對(duì)用戶進(jìn)行認(rèn)證。另一方面,金融系統(tǒng)認(rèn)證服務(wù)IDP 32是在面對(duì)面地進(jìn)行與儲(chǔ)蓄存折或信用卡等金融機(jī)構(gòu)發(fā)行的證書之間的校驗(yàn)而進(jìn)行了本人確認(rèn)的基礎(chǔ)上、進(jìn)行用戶注冊(cè)的具有高的可靠度的認(rèn)證服務(wù),將記載于證書中的姓名、賬戶信息、上述金融機(jī)構(gòu)發(fā)行的證書中記載的安全碼和用戶所設(shè)定的密碼作為身份信息由ID信息DB 330進(jìn)行管理。另外,金融系統(tǒng)認(rèn)證服務(wù)IDP 32的認(rèn)證功能310是,根據(jù)上述安全碼和上述密碼的組合對(duì)用戶進(jìn)行認(rèn)證。另外,團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33是用戶自身能夠自由編輯身份信息的認(rèn)證服務(wù), 將住址、姓名、年齡、性別、電子郵件、職業(yè)、用戶設(shè)定的密碼作為身份信息由ID信息DB 330 進(jìn)行管理。另外,團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33的認(rèn)證功能310是,通過(guò)上述密碼對(duì)用戶進(jìn)行認(rèn)證。ID網(wǎng)橋服務(wù)IBP 4是按照來(lái)自應(yīng)用服務(wù)的請(qǐng)求使公共認(rèn)證服務(wù)IDP31、金融系統(tǒng)認(rèn)證服務(wù)IDP 32、團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33對(duì)用戶進(jìn)行認(rèn)證,并且編輯從這些認(rèn)證服務(wù)接收的用戶的身份信息,將應(yīng)用服務(wù)所請(qǐng)求的身份信息合成并加以提供的服務(wù)。ID網(wǎng)橋服務(wù) IBP 4具備可靠度管理功能410,管理認(rèn)證服務(wù)所提供的身份信息的可靠度;IDP選擇功能 420,選擇用于取得商品目錄服務(wù)SP 21、結(jié)算服務(wù)SP 22、物流服務(wù)SP 23所請(qǐng)求的身份信息的認(rèn)證服務(wù);SP功能430,對(duì)認(rèn)證服務(wù)請(qǐng)求用戶認(rèn)證,并取得身份信息;以及身份信息合成功能440,編輯從這些認(rèn)證服務(wù)接收的用戶的身份信息,并將應(yīng)用服務(wù)所請(qǐng)求的身份信息合成。還具備用戶管理DB 450,管理用戶對(duì)各應(yīng)用服務(wù)許可提供的身份信息和該身份信息的可靠度;SP管理DB 460,管理各應(yīng)用服務(wù)為提供服務(wù)而請(qǐng)求公開的用戶的身份信息和該身份信息的可靠度;IDP管理DB 470,管理認(rèn)證服務(wù)所提供的認(rèn)證方式及該認(rèn)證方式的可靠度或認(rèn)證服務(wù)所保持的身份信息的種類及該身份信息的可靠度;以及ID關(guān)聯(lián)DB 480, 管理在認(rèn)證服務(wù)或應(yīng)用服務(wù)中注冊(cè)的用戶與在IBP 4中注冊(cè)的哪個(gè)用戶相對(duì)應(yīng)的關(guān)聯(lián)關(guān)系。圖2是表示用戶管理DB450之一例的圖。圖2的用戶管理DB450記載有在IBP4中作為"alice. smith”識(shí)別的用戶也可以對(duì)商品目錄服務(wù)SP21公開可靠度1的出生年月日 (birthdate)和性別(gender)、對(duì)結(jié)算服務(wù)SP 22公開可靠度4的姓名(name)和賬戶信息 (account)、對(duì)物流服務(wù)SP 23公開可靠度4的姓名和住址(address)和可靠度2的郵件地址(mail)的策略。另外,還記載有該用戶對(duì)公共認(rèn)證服務(wù)IDP 31、金融系統(tǒng)認(rèn)證服務(wù)IDP 32、團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33進(jìn)行用戶注冊(cè)的情況。圖3是表示SP管理DB 460之一例的圖。圖3的SP管理DB 460記載有商品目錄服務(wù)SP 21為提供服務(wù)而需要可靠度1的出生年月日(birthdate)和性別(gender)、結(jié)算服務(wù)SP 22為提供服務(wù)而需要可靠度4的姓名(name)和賬戶信息(account)、物流服務(wù)SP 23為提供服務(wù)而需要可靠度3的姓名和住址(address)的策略。圖4是表示IDP管理DB470之一例的圖。圖4的IDP管理DB470分別示出公共認(rèn)證服務(wù)IDP 31提供基于可靠度4的電子證書的認(rèn)證(Χ. 509v3)且管理可靠度4的姓名、住址、 出生年月日、性別的情況;金融系統(tǒng)認(rèn)證服務(wù)IDP 32提供可靠度3的雙重認(rèn)證Q-factor)且管理可靠度2的姓名、賬戶信息的情況;團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33提供可靠度2的密碼認(rèn)證(password)且管理可靠度1的姓名、住址、出生年月日、性別、職業(yè)(occupation)和可靠度2的郵件地址的情況。 圖5A及圖5B是表示ID關(guān)聯(lián)DB 480之一例的圖。ID關(guān)聯(lián)DB 480通過(guò)存儲(chǔ)有ID 網(wǎng)橋服務(wù)IBP 4中的用戶的識(shí)別信息(ID)在各認(rèn)證服務(wù)中與哪個(gè)ID相對(duì)應(yīng)的IDP關(guān)聯(lián) TBL (圖5A)、和存儲(chǔ)有IBP中的ID在各應(yīng)用服務(wù)中與哪個(gè)ID相對(duì)應(yīng)的SP關(guān)聯(lián)TBL (圖5B) 這兩個(gè)表,來(lái)管理關(guān)聯(lián)關(guān)系。IDP關(guān)聯(lián)TBL中,示出在ID網(wǎng)橋服務(wù)IBP 4中作為“alice. smith”識(shí)別的用戶在公共認(rèn)證服務(wù)IDP 31中以“smith”這樣的ID被注冊(cè),在金融系統(tǒng)認(rèn)證服務(wù)IDP 32中以“alice”這樣的ID被注冊(cè),在團(tuán)體系統(tǒng)認(rèn)證服務(wù)器IDP 33以〃 a-smith” 這樣的ID被注冊(cè)。SP關(guān)聯(lián)TBL中,示出在商品目錄服務(wù)SP 21中以“userOOl”這樣的ID 被注冊(cè),在結(jié)算服務(wù)SP 22中以“A01”這樣的ID被注冊(cè),在物流服務(wù)SP 23中以“smith-a” 這樣的ID被注冊(cè)。下面,以在IBP 4中作為“alice. smith”識(shí)別的用戶購(gòu)入物品的情況為例對(duì)圖1 的在線銷售服務(wù)系統(tǒng)的動(dòng)作進(jìn)行說(shuō)明。圖6是表示圖1的在線銷售服務(wù)系統(tǒng)的物品購(gòu)入時(shí)的動(dòng)作的圖。首先,用戶從用戶終端對(duì)商品目錄服務(wù)SP 21請(qǐng)求服務(wù)時(shí)(S1001),商品目錄服務(wù) SP 21對(duì)ID網(wǎng)橋服務(wù)IBP 4請(qǐng)求認(rèn)證(S1002)。另夕卜,圖6中,記載了在應(yīng)用服務(wù)和ID網(wǎng)橋服務(wù)IBP 4之間及ID網(wǎng)橋服務(wù)IBP 4 和認(rèn)證服務(wù)之間直接交換消息,但不限于此。例如,也可以使用Web重定向等技術(shù)經(jīng)由用戶終端11的瀏覽器110交換消息。接收到認(rèn)證請(qǐng)求的ID網(wǎng)橋服務(wù)IBP 4實(shí)施判斷認(rèn)證對(duì)象的用戶是否接受充分的可靠度的認(rèn)證、以及是否取得充分的可靠度的身份信息的可靠度充分判定處理(S1003)。圖7是表示ID網(wǎng)橋服務(wù)IBP4的可靠度充分判定處理的圖。ID網(wǎng)橋服務(wù)IBP 4在接收到認(rèn)證請(qǐng)求(S2001)時(shí),通過(guò)來(lái)自用戶的輸入或 HTTP-Cookie等確定認(rèn)證對(duì)象的用戶,檢索用戶管理DB 450,取得該用戶的策略(S2002)。接著,ID網(wǎng)橋服務(wù)IBP 4檢索SP管理DB 460,取得發(fā)送了認(rèn)證請(qǐng)求的應(yīng)用服務(wù)的策略(S2003)。接著,將在S2002取得的用戶策略和在S2003取得的應(yīng)用服務(wù)的策略相比較,確認(rèn)上述用戶在上述應(yīng)用服務(wù)中是否許可信息的公開(S2004)。在此,在上述用戶許可的信息的種類比上述應(yīng)用服務(wù)請(qǐng)求的信息的種類少的情況下、或上述用戶許可的信息的可靠度未超過(guò)上述應(yīng)用服務(wù)請(qǐng)求的信息的可靠度的情況下, 判斷為不許可信息的公開,生成錯(cuò)誤消息,進(jìn)行認(rèn)證失敗應(yīng)答(S2013)。另外,在S2004判斷為不許可信息的公開的情況下,在圖7中,立即應(yīng)答認(rèn)證失敗, 但也可以向上述用戶詢問(wèn)不足的信息的公開許可、或向上述應(yīng)用服務(wù)詢問(wèn)是否不需要不足的信息的種類、或即使可靠度不足是否也沒有問(wèn)題。在S2004判斷為許可信息的公開的情況下,ID網(wǎng)橋服務(wù)IBP 4判定身份信息合成功能440是否已取得全部的上述應(yīng)用服務(wù)所需的信息(S2005)。在S2005是已取得了全部的上述應(yīng)用服務(wù)所需的信息的情況下,計(jì)算可靠度管理功能410取得的信息的可靠度(S2006)。圖1的在線銷售服務(wù)系統(tǒng)中,信息的可靠度通過(guò)以下式計(jì)算。(認(rèn)證服務(wù)提供信息時(shí)附加的可靠度)X(認(rèn)證服務(wù)實(shí)施的用戶認(rèn)證的可靠度)+ (用戶認(rèn)證的可靠度的最高值)另外,在從多個(gè)認(rèn)證服務(wù)提供同種類的信息的情況下,將各可靠度的總和作為信息的可靠度計(jì)算。此時(shí),也可以在從多個(gè)認(rèn)證服務(wù)取得同種類的信息且它們的可靠度為不同的值的情況下,將該信息的可靠性判斷為比認(rèn)證服務(wù)主張的可靠度低。另外,在計(jì)算信息的可靠度時(shí),如下所述,也可以追加認(rèn)證服務(wù)自身的可靠度進(jìn)行計(jì)算。(認(rèn)證服務(wù)提供信息時(shí)附加的可靠度)X(認(rèn)證服務(wù)實(shí)施的用戶認(rèn)證的可靠度)+ (用戶認(rèn)證的可靠度的最高值)X (認(rèn)證服務(wù)自身的可靠度)+ (認(rèn)證服務(wù)的可靠度的最高值)接著,判定在S2006計(jì)算出的可靠度是否超過(guò)在S2003取得的應(yīng)用服務(wù)的策略中記載的可靠度(S2007)。對(duì)于所有的信息,在超過(guò)上述應(yīng)用服務(wù)的策略中記載的可靠度的情況下(S2007 中“是”),制作包含身份信息合成功能440對(duì)上述應(yīng)用服務(wù)提供的合成身份信息在內(nèi)的認(rèn)證結(jié)果(S2011),將認(rèn)證結(jié)果應(yīng)答給上述應(yīng)用服務(wù)(S2012)。另一方面,在存在未超過(guò)上述應(yīng)用服務(wù)的策略中記載的可靠度的信息的情況下 (S2007中“否”),IDP選擇功能420檢索IDP管理DB 470,選擇對(duì)可靠度不足的信息進(jìn)行管理的認(rèn)證服務(wù)(S2008)。此時(shí),在存在多個(gè)認(rèn)證服務(wù)的情況下,選擇最容易使提供服務(wù)所需的可靠度充分的認(rèn)證服務(wù)。接著,SP功能430對(duì)S2008中選擇的認(rèn)證服務(wù)請(qǐng)求認(rèn)證(S2009)。SP功能430從認(rèn)證服務(wù)等待認(rèn)證結(jié)果的應(yīng)答,在接收了認(rèn)證結(jié)果時(shí),保存該認(rèn)證結(jié)果(S2010),且返回S2005。此時(shí),認(rèn)證結(jié)果中包含的用戶識(shí)別信息為認(rèn)證服務(wù)中的ID,因此,檢索ID關(guān)聯(lián)DB 480,與對(duì)應(yīng)的ID網(wǎng)橋服務(wù)IBP 4中的ID相關(guān)聯(lián)地進(jìn)行保存。另外,在判斷為身份信息合成功能440未取得全部的上述應(yīng)用服務(wù)所需的信息 (S2005中“否”)的情況下,轉(zhuǎn)移到S2008,選擇認(rèn)證服務(wù),進(jìn)行請(qǐng)求認(rèn)證的處理。以上為ID網(wǎng)橋服務(wù)IBP 4的可靠度充分判定處理。這樣,在ID網(wǎng)橋服務(wù)IBP 4的可靠度充分判定處理中,對(duì)能夠提供應(yīng)用服務(wù)提供服務(wù)所需的可靠度的信息的1至多個(gè)認(rèn)證服務(wù)請(qǐng)求認(rèn)證,從1至多個(gè)認(rèn)證結(jié)果生成僅包含服務(wù)提供所需的信息的合成身份信息,將其提供給應(yīng)用服務(wù)。圖6的S1003中,由于用戶還沒有接受認(rèn)證,所以在圖7的S2008中選擇團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33。接著,ID網(wǎng)橋服務(wù)IBP 4對(duì)團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33請(qǐng)求認(rèn)證。從ID網(wǎng)橋服務(wù)IBP 4接收到認(rèn)證請(qǐng)求的團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33進(jìn)行用戶認(rèn)證處理(SI005)。圖8是表示認(rèn)證服務(wù)實(shí)施的用戶認(rèn)證處理的圖。首先,認(rèn)證服務(wù)在接收到認(rèn)證請(qǐng)求時(shí)(S3001),認(rèn)證功能310通過(guò)來(lái)自用戶的輸入或HTIP-Cookie等,確定認(rèn)證對(duì)象的用戶(S3002),判定用戶是否已完成認(rèn)證(S3003)。
另外,在S3002用戶不能確定的情況下,在S3003判定為用戶未完成認(rèn)證。認(rèn)證功能310在判定為用戶未完成認(rèn)證的情況下(S3003中“否”),認(rèn)證功能310 對(duì)用戶進(jìn)行認(rèn)證(S3004)。此時(shí),如果是公共認(rèn)證服務(wù)IDP 31,則使用電子證書進(jìn)行認(rèn)證, 如果是金融系統(tǒng)認(rèn)證服務(wù)IDP 32,則使用密碼和安全碼進(jìn)行認(rèn)證,如果是團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33,則使用密碼進(jìn)行認(rèn)證。在認(rèn)證成功的情況下(S3005中“是”),身份信息提供功能320檢索上述用戶的身份信息(S3007),制作包含檢索到的身份信息的認(rèn)證結(jié)果,且應(yīng)答認(rèn)證結(jié)果(S3009)。另外,在認(rèn)證功能310判定為用戶完成認(rèn)證的情況下(S3003中“是”),過(guò)渡到 S3007。以上為認(rèn)證服務(wù)實(shí)施的用戶認(rèn)證處理。圖6的S1005中,在團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33實(shí)施認(rèn)證處理時(shí),應(yīng)答在圖9C中作為團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33的認(rèn)證處理結(jié)果表示的認(rèn)證結(jié)果(S1006)。接著,ID網(wǎng)橋服務(wù)IBP 4在接收到認(rèn)證結(jié)果時(shí),再次實(shí)施可靠度充分判定處理 (SI007)。在S1007中,商品目錄服務(wù)SP 21請(qǐng)求的可靠度的所有信息都完成取得,所以ID 網(wǎng)橋服務(wù)IBP4應(yīng)答圖10所示的認(rèn)證結(jié)果(SI008)。商品目錄服務(wù)SP 21取得認(rèn)證結(jié)果中包含的出生年月日和性別的信息,制作與用戶的年齒和性別相對(duì)應(yīng)的商品目錄(SI009),且向用戶終端11發(fā)送該商品目錄(S1010)。用戶從上述商品目錄選擇想要購(gòu)入的商品,向商品目錄服務(wù)SP 21發(fā)送商品選擇消息(SlOll)。商品目錄服務(wù)SP 21在接收到來(lái)自用戶終端11的商品選擇消息時(shí),商品銷售處理功能211向結(jié)算服務(wù)SP 22發(fā)送結(jié)算請(qǐng)求消息(S1012)。接收到結(jié)算請(qǐng)求消息的結(jié)算服務(wù)SP 22向ID網(wǎng)橋服務(wù)IBP 4發(fā)送認(rèn)證請(qǐng)求消息 (S1013)。接收到認(rèn)證請(qǐng)求消息的ID網(wǎng)橋服務(wù)IBP 4實(shí)施可靠度充分判定處理(S1014)。在此,由于結(jié)算所需的賬戶信息不足,且姓名的信息也因可靠度不足(雖然需要可靠度2,但為可靠度1),所以管理不足的信息的金融系統(tǒng)認(rèn)證服務(wù)IDP 32被選擇,且認(rèn)證請(qǐng)求消息被發(fā)送(S1015)。金融系統(tǒng)認(rèn)證服務(wù)IDP 32對(duì)用戶進(jìn)行認(rèn)證(S1016),應(yīng)答圖9B所示的認(rèn)證結(jié)果
(51017)。接著,ID網(wǎng)橋服務(wù)IBP 4在接收到認(rèn)證結(jié)果后,再次實(shí)施可靠度充分判定處理
(51018)。在S1018中,結(jié)算服務(wù)SP 22所請(qǐng)求的可靠度的所有信息都完成取得,所以ID網(wǎng)橋服務(wù)IBP 4應(yīng)答包含合成身份信息的認(rèn)證結(jié)果(S1019)。結(jié)算服務(wù)SP 22在接收到認(rèn)證結(jié)果時(shí),取得認(rèn)證結(jié)果中包含的姓名和賬戶信息, 在進(jìn)行結(jié)算處理時(shí)(S1020),將結(jié)算應(yīng)答對(duì)商品目錄服務(wù)SP 21應(yīng)答(S1021)。接收到結(jié)算應(yīng)答的商品目錄服務(wù)SP 21中,商品銷售處理功能211對(duì)物流服務(wù)SP 23指定商品,并發(fā)送配送請(qǐng)求消息(S1022)。接收到配送請(qǐng)求消息的物流服務(wù)SP 23向ID網(wǎng)橋服務(wù)IBP 4發(fā)送認(rèn)證請(qǐng)求消息(S1023)。接收到認(rèn)證請(qǐng)求消息的ID網(wǎng)橋服務(wù)IBP 4實(shí)施可靠度充分判定處理(S1024)。在此,雖然必要的信息中姓名已取得,但住址的信息不足,因此,也選擇管理不足的信息的公共認(rèn)證服務(wù)IDP 31,且發(fā)送認(rèn)證請(qǐng)求消息(S1025)。公共認(rèn)證服務(wù)IDP 33對(duì)用戶進(jìn)行認(rèn)證610 ),且應(yīng)答圖9A所示的認(rèn)證結(jié)果 (S1027)。接著,ID網(wǎng)橋服務(wù)IBP 4在接收到認(rèn)證結(jié)果時(shí),保存認(rèn)證結(jié)果。此時(shí),在來(lái)自公共認(rèn)證服務(wù)IDP 33的認(rèn)證結(jié)果中包含ID網(wǎng)橋服務(wù)IBP 4已取得的姓名的信息,但由于與來(lái)自公共認(rèn)證服務(wù)IDP 33的認(rèn)證結(jié)果中包含的姓名相關(guān)的可靠度比與ID網(wǎng)橋服務(wù)IBP 4所保存的姓名相關(guān)的可靠度高,所以保存來(lái)自公共認(rèn)證服務(wù)IDP 33的認(rèn)證結(jié)果中記載的姓名的信息。接著,ID文件服務(wù)IBP4再次實(shí)施可靠度充分判定處理(S1028)。S1028中,物流服務(wù)SP 23所請(qǐng)求的可靠度的所有信息完成取得,所以ID網(wǎng)橋服務(wù) IBP4應(yīng)答包含合成身份信息的認(rèn)證結(jié)果(Sl(^9)。接收到認(rèn)證結(jié)果的物流服務(wù)SP 23實(shí)施商品的配送處理,在商品目錄服務(wù)SP 21 應(yīng)答配送處理結(jié)束(S1030)。接收到配送處理結(jié)束的商品目錄服務(wù)SP 21對(duì)用戶終端11通知處理結(jié)束 (S1031)。以上是以IBP 4中作為“alice. smith”識(shí)別的用戶購(gòu)入物品的情況為例的圖1的
在線銷售服務(wù)系統(tǒng)的動(dòng)作。接著,對(duì)于用戶更新認(rèn)證服務(wù)中管理的信息的情況下的動(dòng)作,以在公共認(rèn)證服務(wù) IDP 31中用戶更新住址的情況為例進(jìn)行說(shuō)明。圖11是表示在公共認(rèn)證服務(wù)IDP 31中用戶更新了住址的情況下的圖1的在線銷售服務(wù)系統(tǒng)的動(dòng)作的圖。在公共認(rèn)證服務(wù)IDP 31中用戶更新住址時(shí),公共認(rèn)證服務(wù)IDP 31中管理的注冊(cè)內(nèi)容被變更(SllOl)。接著,公共認(rèn)證服務(wù)IDP 31向ID網(wǎng)橋服務(wù)IBP 4發(fā)送通知用戶的信息被變更的消息(Si 102)。接收到變更通知的ID網(wǎng)橋服務(wù)IBP 4檢索IDP選擇功能420管理同一信息的 IDP(S1103),發(fā)現(xiàn)團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33管理同一信息。接著,發(fā)送SP功能430對(duì)團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33請(qǐng)求注冊(cè)內(nèi)容的變更的消息 (S1104)。接收到注冊(cè)內(nèi)容變更請(qǐng)求的團(tuán)體系統(tǒng)認(rèn)證服務(wù)IDP 33變更注冊(cè)內(nèi)容(S1105),將變更應(yīng)答發(fā)送給ID網(wǎng)橋服務(wù)IBP 4(S1106)。接收到變更應(yīng)答的ID網(wǎng)橋服務(wù)IBP4向公共認(rèn)證服務(wù)IDP 31發(fā)送變更應(yīng)答(S1107)。以上是在公共認(rèn)證服務(wù)IDP 31中用戶更新了住址的情況下的圖1的在線銷售服務(wù)系統(tǒng)的動(dòng)作。另外,在本実施例中,從認(rèn)證服務(wù)取得的認(rèn)證結(jié)果雖然被身份信息合成功能保存, 但在制作合成身份信息的情況下,也可以每次從認(rèn)證服務(wù)取得。另外,也可以對(duì)認(rèn)證服務(wù)公開提供目的地的應(yīng)用服務(wù),將認(rèn)證服務(wù)制作的認(rèn)證結(jié)果用該應(yīng)用服務(wù)的公鑰加密,合成身份信息提供加密后的狀態(tài)下的信息。或者,應(yīng)用服務(wù)也可以從認(rèn)證服務(wù)取得身份信息。由此,可以防止ID網(wǎng)橋服務(wù)IBP 4收集用戶信息。根據(jù)本實(shí)施方式,由于IBP統(tǒng)一管理用戶的策略,所以即使在用戶分散到多個(gè)IDP 管理身份信息的情況下,用戶只要僅管理一個(gè)策略即可。另外,根據(jù)本實(shí)施方式,即使存在重復(fù)存儲(chǔ)于多個(gè)IDP中的身份信息的情況下,由于按照由IBP管理的策略控制身份信息的公開,所以不需要嚴(yán)格地管理在各IDP注冊(cè)的身份信息的種類。進(jìn)而,根據(jù)本實(shí)施方式,在IBP,各IDP管理身份信息的可靠度,IBP在從IDP取得的身份信息的可靠度超過(guò)從SP請(qǐng)求的可靠度的情況下,以不超過(guò)從SP請(qǐng)求的可靠度的方式采用對(duì)SP提供的身份信息,所以可以防止IDP對(duì)SP提供用戶本人不想公開的超過(guò)了 SP 的請(qǐng)求的可靠度的身份信息、或不滿足SP的請(qǐng)求的可靠度的身份信息。由此,也可以防止將可靠度不同的多個(gè)IDP組合的非法行為。
權(quán)利要求
1.一種ID網(wǎng)橋服務(wù)系統(tǒng),將應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的第一身份信息提供給上述應(yīng)用服務(wù)系統(tǒng),其特征在于,具有管理所述應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的所述第一身份信息的種類和可靠度的 SP管理DB和管理多個(gè)認(rèn)證服務(wù)系統(tǒng)所管理的第二身份信息的種類和可靠度的IDP管理 DB,且具備選擇單元,在從所述應(yīng)用服務(wù)系統(tǒng)接收到認(rèn)證請(qǐng)求的情況下,從所述多個(gè)認(rèn)證服務(wù)系統(tǒng),選擇管理著與由所述SP管理DB管理的所述應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的所述第一身份信息相對(duì)應(yīng)的、由所述IDP管理DB管理的所述第二身份信息的認(rèn)證服務(wù)系統(tǒng);以及請(qǐng)求單元,對(duì)所選擇的所述認(rèn)證服務(wù)系統(tǒng)請(qǐng)求認(rèn)證。
2.如權(quán)利要求1所述的ID網(wǎng)橋服務(wù)系統(tǒng),其特征在于,還具備管理用戶許可公開的第三身份信息的種類和可靠度的用戶管理DB,所述選擇單元參照所述用戶管理DB,僅在所述用戶對(duì)所述應(yīng)用服務(wù)系統(tǒng)許可與所述第一身份信息相對(duì)應(yīng)的所述第二身份信息的公開的情況下,選擇所述認(rèn)證服務(wù)系統(tǒng)。
3.如權(quán)利要求1所述的ID網(wǎng)橋服務(wù)系統(tǒng),其特征在于,在從所選擇的所述認(rèn)證服務(wù)系統(tǒng)接收到的身份信息的可靠度超過(guò)從應(yīng)用服務(wù)系統(tǒng)請(qǐng)求的所述第一身份信息的可靠度的情況下,將所接收的所述身份信息提供給所述應(yīng)用服務(wù)系統(tǒng)。
4.一種ID網(wǎng)橋服務(wù)方法,ID網(wǎng)橋服務(wù)系統(tǒng)將應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的第一身份信息提供給上述應(yīng)用服務(wù)系統(tǒng),其特征在于,具備管理所述應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的所述第一身份信息的種類和可靠度的 SP管理DB和管理多個(gè)認(rèn)證服務(wù)系統(tǒng)所管理的第二身份信息的種類和可靠度的IDP管理 DB,所述ID網(wǎng)橋服務(wù)系統(tǒng)在從所述應(yīng)用服務(wù)系統(tǒng)接收到認(rèn)證請(qǐng)求的情況下,從所述多個(gè)認(rèn)證服務(wù)系統(tǒng),選擇管理著與由所述SP管理DB管理的所述應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的所述第一身份信息相對(duì)應(yīng)的、由所述IDP管理DB管理的所述第二身份信息的認(rèn)證服務(wù)系統(tǒng),且對(duì)所選擇的所述認(rèn)證服務(wù)系統(tǒng)請(qǐng)求認(rèn)證。
5.如權(quán)利要求4所述的ID網(wǎng)橋服務(wù)方法,其特征在于,所述ID網(wǎng)橋服務(wù)系統(tǒng)還具備管理用戶許可公開的第三身份信息的種類和可靠度的用戶管理DB,所述ID網(wǎng)橋服務(wù)系統(tǒng)參照所述用戶管理DB,僅在所述用戶對(duì)所述應(yīng)用服務(wù)系統(tǒng)許可與所述第一身份信息相對(duì)應(yīng)的所述第二身份信息的公開的情況下,選擇所述認(rèn)證服務(wù)系統(tǒng)。
6.如權(quán)利要求4所述的ID網(wǎng)橋服務(wù)方法,其特征在于,在從所選擇的所述認(rèn)證服務(wù)系統(tǒng)接收到的身份信息的可靠度超過(guò)從應(yīng)用服務(wù)系統(tǒng)請(qǐng)求的所述第一身份信息的可靠度的情況下,將所接收的所述身份信息提供給所述應(yīng)用服務(wù)系統(tǒng)。
全文摘要
本發(fā)明提供一種ID網(wǎng)橋服務(wù)系統(tǒng),管理用戶賬戶的關(guān)聯(lián)及用戶策略、各IDP所管理的身份信息的種類和該信息的可靠度。ID網(wǎng)橋服務(wù)系統(tǒng)管理應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的身份信息的種類和可靠度、以及多個(gè)認(rèn)證服務(wù)系統(tǒng)管理的身份信息的種類和可靠度,且設(shè)置選擇單元,在從應(yīng)用服務(wù)系統(tǒng)接收到認(rèn)證請(qǐng)求的情況下,從多個(gè)認(rèn)證服務(wù)系統(tǒng)選擇管理與應(yīng)用服務(wù)系統(tǒng)提供服務(wù)所需的身份信息相對(duì)應(yīng)的身份信息的認(rèn)證服務(wù)系統(tǒng);以及請(qǐng)求單元,對(duì)所選擇的認(rèn)證服務(wù)系統(tǒng)請(qǐng)求認(rèn)證。
文檔編號(hào)H04L29/06GK102195962SQ201110036980
公開日2011年9月21日 申請(qǐng)日期2011年2月1日 優(yōu)先權(quán)日2010年3月12日
發(fā)明者入部真一, 林直樹, 矢戶晃史, 鍛忠司 申請(qǐng)人:株式會(huì)社日立制作所