专利名称:Id网桥服务系统及其方法
技术领域:
本発明涉及提供用于识别网络上的用户的身份信息的ID网桥服务 (Identitybridge service)系统。
背景技术:
在网络上提供各种各样的应用服务,用户为了利用应用服务而必须管理的认证信息(密码)及个人信息增加。为减轻这样的用户的负担,被成为ID联合(Identity federation)的技术备受关注。ID联合中,被称为服务提供者(SP =Service provider)的机构对用户提供应用服务,被称为身份提供者(IDP=Identity service provider)的机构认证用户,进行该用户的身份信息(用于识别该用户的识别信息(Identifier(ID)或姓名及权限等属性信息)的管理。 当用户对SP请求提供服务时,SP为判断是否提供服务,而对IDP请求提供身份信息。IDP 认证用户,在认证成功时,对SP提供身份信息。从IDP接收到用户信息的SP对用户提供服务。在ID联合的环境中,提供单点登记(SSO =Single sign-on)功能的情况也很多,若用户曾一次以特定的IDP接收认证,则可以在不必认证的情况下访问该IDP和有信赖关系的多个IDP及SP。但是,在ID联合的环境中,由于用户的身份信息在IDP中被集中管理,所以在IDP 中,有可能掌握用户的所有的个人信息。因此,在US2003/0149781A1 (文献1)中公开有如下方法,用户在多个IDP中分散存储用户信息的一部分,IDP和SP管理彼此的用户账户的关联。SP访问一个或多个IDP,通过将分散于多个IDP的属性信息汇总,取得必要的身份信息。此时,各IDP根据用户预先设定的策略,判断是否对SP提供身份信息、或者是否对用户确认可否提供身份信息。用户注册在IDP的策略可以对每个身份信息设定“公开”、“对用户确认”、“可对用户指定的SP公开”、“匿名”这样的条件。在文献1中存在下述课题,由于对IDP设定策略,所以在用户分散于多个IDP管理身份信息的情况下,必须对各IDP设定策略。另外,在文献1中,在存在多个IDP中重复存储的身份信息(例如姓名等)的情况下,当一个IDP中策略的设定出错时,可能会发生本来不想公开的信息对SP公开的事故。因此,存在用户必须严格地管理在各IDP注册的身份信息的种类及策略的课题。另外,在IDP中,即有使用驾驶证等严格地确认是否是本人而注册用户的IDP,也存在将来自用户的电子邮件中记载的内容原样注册的IDP。另外,在IDP管理的身份信息中也同样,即有在用户注册时转录驾驶证的内容而成的信息,也存在用户可编辑的信息。即,IDP所提供的身份信息的可靠度不同,但在文献1中,并没有考虑管理身份信息的IDP的可靠性及身份信息自身的可靠性。因此,IDP可能会向SP提供用户本人不希望公开的超过SP请求的可靠度的身份信息。或者,通过将可靠度不同的身份信息组合,即使是不满足SP请求的可靠度,也可能享受服务。例如,可能有恶意的用户在本人确认不严格的IDP中注册虚假的身份信息(例如姓名),通过与本人确认严格的IDP所提供的身份信息(例如住址)组合,而对SP进行不正当操作(例如以他人的姓名购入商品并送到自家)。
发明内容
为解决上述课题,公开一种身份网桥服务(IBP)系统,与多个认证服务系统(IDP)及应用服务系统 (SP)构筑信赖关系,管理用户账户的关联及用户策略、各IDP所管理的身份信息的种类和该信息的可靠度。具体公开的是,提供一种ID网桥服务系统,将应用服务系统进行的服务提供所需的身份信息提供给应用服务系统,其中,具有管理应用服务系统提供服务所需的第一身份信息的种类和可靠度的SP管理DB和管理多个认证服务系统所管理的身份信息的种类和可靠度的IDP管理DB,且具备选择单元,在从应用服务系统接收到认证请求的情况下,从多个认证服务系统,选择管理着与由SP管理DB管理的应用服务系统提供服务所需的身份信息相对应的、由IDP管理DB管理的身份信息的认证服务系统;以及请求单元,对所选择的认证服务系统请求认证。ID网桥服务系统的其它方式是一种应用服务系统,在进行认证请求时,指定身份信息的种类和可靠度,ID网桥服务系统不仅考虑所请求的身份信息的种类,还考虑可靠度, 来选择取得身份信息的认证服务系统。另外,其它方式是一种认证服务系统,一并提供表示所提供的身份信息的可靠度的信息,在ID网桥服务系统从认证服务系统取得的身份信息的可靠度超过从应用服务系统请求的可靠度的情况下,将接收到的身份信息提供给应用服务系统。另外,其它方式的ID网桥服务系统是,管理用户许可公开的身份信息的种类和可靠度,仅在用户许可公开应用服务系统请求的身份信息的情况下,选择认证服务。另外,其它方式是ID网桥服务系统,在从应用服务系统接收到认证请求的情况下,选择由SP管理DB管理的、管理由IDP管理DB管理的身份信息的多个认证服务系统,由该IDP管理DB管理的身份信息包含应用服务系统提供服务所需的身份信息,对所选择的多个认证服务系统请求认证,从该多个认证服务系统提供的身份信息中提供上述应用服务系统所需的身份信息。发明效果根据公开,在IBP,各IDP管理身份信息的可靠度,IBP在从IDP取得的身份信息的可靠度超过从SP请求的可靠度的情况下,以不超过从SP请求的可靠度的方式将其作为对 SP提供的身份信息加以采用,因此,可防止IDP对SP提供用户本人不希望公开的超过了 SP 的请求的可靠度的身份信息。
图1是示例应用了 ID网桥服务的在线销售系统的概略的图;图2是表示用户管理DB之一例的图,是表示SP管理DB 460、ID关联DB 480的一实现例的图
图3是表示SP管理DB之一例的图,是表示IDP管理DB 470之一实现例的图4是表示IDP管理DB之一例的图5A是表示ID关联DB的IDP关联TBL之一例的图5B是表示ID关联DB的SP关联TBL之一例的图6是示例在线销售服务系统的购入物品时的动作的图7是示例ID网桥服务系统的可靠度充分判定处理的图8是示例认证服务系统实施的用户认证处理的概要的图9A是表示公共认证服务的认证结果之一例的图9B是表示金融系统认证服务的认证结果之一例的图9C是表示团体系统认证服务的认证结果之一例的图10是表示ID网桥服务系统发送的认证结果之一例的图11是示例在公共认证服务系统中用户更新了住址的情况下的在线销售服务系统的动作的图。
具体实施例方式图1是应用了作为一实施方式的ID网桥服务的在线销售服务系统的概略图。图1的在线销售服务系统构成为,ID网桥服务IBP 4经由网络0与用户终端11、 12、13、应用服务系统(商品目录服务SP21、结算服务SP22、物流服务SP 23)、认证服务系统 (公共认证服务IDP 31、金融系统认证服务IDP 32、团体系统认证服务、IDP 33)连接。下面,将各服务系统简称为服务。图示也相同。用户终端11、12、13是为了使用户利用在线销售系统而使用的终端,经由网络0与其它服务进行通信,用于对用户显示信息的浏览器110进行动作。商品目录服务SP 21是提示与用户的年龄及性别相对应的商品目录且销售用户所选择的商品的服务,具备制作与用户的年龄及性别相对应的商品目录的商品目录制作功能210、与结算服务SP 22及物流服务SP 23连动地进行用户从商品目录选择的商品的销售处理的商品销售处理功能211、以及记录哪个年龄层或性别的用户选择怎样的商品的日志 DB 212。结算服务SP 22具备结算商品目录服务SP 21中用户所选择的商品的费用的在线结算功能220、和保存结算的记录的日志DB 221。物流服务SP 23具备进行用于对用户配送在商品目录服务SP 21中用户所选择的商品的手续的配送处理功能230、和保存配送的记录的日志DB 231。另外,公共认证服务IDP 31、金融系统认证服务IDP 32、团体系统认证服务IDP 33是通过来自ID网桥服务IBP4的委托对用户进行认证并且对ID网桥服务IBP 4公开用户的身份信息的服务,具备对用户进行认证的认证功能310、公开用户的身份信息的身份信息提供功能320、以及存储用户的身份信息的ID信息DB 330。省略金融系统认证服务IDP 32、团体系统认证服务IDP 33所具备的认证功能310、身份信息提供功能320以及ID信息 DB 330的图示。在此,公共认证服务IDP 31是在面对面地进行与驾驶证或护照、居民卡等公共机构发行的身份证书之间的校验而进行了本人确认的基础上、进行用户注册的具有高的可靠度的认证服务,将记载于身份证书上的住址、姓名、出生年月日、性别作为身份信息由ID信息DB 330进行管理。另外,公共认证服务IDP31的认证功能310为,通过使用了在上述公共机构发行的身份证书中存储的电子证书的电子认证对用户进行认证。另一方面,金融系统认证服务IDP 32是在面对面地进行与储蓄存折或信用卡等金融机构发行的证书之间的校验而进行了本人确认的基础上、进行用户注册的具有高的可靠度的认证服务,将记载于证书中的姓名、账户信息、上述金融机构发行的证书中记载的安全码和用户所设定的密码作为身份信息由ID信息DB 330进行管理。另外,金融系统认证服务IDP 32的认证功能310是,根据上述安全码和上述密码的组合对用户进行认证。另外,团体系统认证服务IDP 33是用户自身能够自由编辑身份信息的认证服务, 将住址、姓名、年龄、性别、电子邮件、职业、用户设定的密码作为身份信息由ID信息DB 330 进行管理。另外,团体系统认证服务IDP 33的认证功能310是,通过上述密码对用户进行认证。ID网桥服务IBP 4是按照来自应用服务的请求使公共认证服务IDP31、金融系统认证服务IDP 32、团体系统认证服务IDP 33对用户进行认证,并且编辑从这些认证服务接收的用户的身份信息,将应用服务所请求的身份信息合成并加以提供的服务。ID网桥服务 IBP 4具备可靠度管理功能410,管理认证服务所提供的身份信息的可靠度;IDP选择功能 420,选择用于取得商品目录服务SP 21、结算服务SP 22、物流服务SP 23所请求的身份信息的认证服务;SP功能430,对认证服务请求用户认证,并取得身份信息;以及身份信息合成功能440,编辑从这些认证服务接收的用户的身份信息,并将应用服务所请求的身份信息合成。还具备用户管理DB 450,管理用户对各应用服务许可提供的身份信息和該身份信息的可靠度;SP管理DB 460,管理各应用服务为提供服务而请求公开的用户的身份信息和該身份信息的可靠度;IDP管理DB 470,管理认证服务所提供的认证方式及该认证方式的可靠度或认证服务所保持的身份信息的种类及该身份信息的可靠度;以及ID关联DB 480, 管理在认证服务或应用服务中注册的用户与在IBP 4中注册的哪个用户相对应的关联关系。图2是表示用户管理DB450之一例的图。图2的用户管理DB450记载有在IBP4中作为"alice. smith”识别的用户也可以对商品目录服务SP21公开可靠度1的出生年月日 (birthdate)和性别(gender)、对结算服务SP 22公开可靠度4的姓名(name)和账户信息 (account)、对物流服务SP 23公开可靠度4的姓名和住址(address)和可靠度2的邮件地址(mail)的策略。另外,还记载有该用户对公共认证服务IDP 31、金融系统认证服务IDP 32、团体系统认证服务IDP 33进行用户注册的情况。图3是表示SP管理DB 460之一例的图。图3的SP管理DB 460记载有商品目录服务SP 21为提供服务而需要可靠度1的出生年月日(birthdate)和性别(gender)、结算服务SP 22为提供服务而需要可靠度4的姓名(name)和账户信息(account)、物流服务SP 23为提供服务而需要可靠度3的姓名和住址(address)的策略。图4是表示IDP管理DB470之一例的图。图4的IDP管理DB470分别示出公共认证服务IDP 31提供基于可靠度4的电子证书的认证(Χ. 509v3)且管理可靠度4的姓名、住址、 出生年月日、性别的情况;金融系统认证服务IDP 32提供可靠度3的双重认证Q-factor)且管理可靠度2的姓名、账户信息的情况;团体系统认证服务IDP 33提供可靠度2的密码认证(password)且管理可靠度1的姓名、住址、出生年月日、性别、职业(occupation)和可靠度2的邮件地址的情况。 图5A及图5B是表示ID关联DB 480之一例的图。ID关联DB 480通过存储有ID 网桥服务IBP 4中的用户的识别信息(ID)在各认证服务中与哪个ID相对应的IDP关联 TBL (图5A)、和存储有IBP中的ID在各应用服务中与哪个ID相对应的SP关联TBL (图5B) 这两个表,来管理关联关系。IDP关联TBL中,示出在ID网桥服务IBP 4中作为“alice. smith”识别的用户在公共认证服务IDP 31中以“smith”这样的ID被注册,在金融系统认证服务IDP 32中以“alice”这样的ID被注册,在团体系统认证服务器IDP 33以〃 a-smith” 这样的ID被注册。SP关联TBL中,示出在商品目录服务SP 21中以“userOOl”这样的ID 被注册,在结算服务SP 22中以“A01”这样的ID被注册,在物流服务SP 23中以“smith-a” 这样的ID被注册。下面,以在IBP 4中作为“alice. smith”识别的用户购入物品的情况为例对图1 的在线销售服务系统的动作进行说明。图6是表示图1的在线销售服务系统的物品购入时的动作的图。首先,用户从用户终端对商品目录服务SP 21请求服务时(S1001),商品目录服务 SP 21对ID网桥服务IBP 4请求认证(S1002)。另夕卜,图6中,记载了在应用服务和ID网桥服务IBP 4之间及ID网桥服务IBP 4 和认证服务之间直接交换消息,但不限于此。例如,也可以使用Web重定向等技术经由用户终端11的浏览器110交换消息。接收到认证请求的ID网桥服务IBP 4实施判断认证对象的用户是否接受充分的可靠度的认证、以及是否取得充分的可靠度的身份信息的可靠度充分判定处理(S1003)。图7是表示ID网桥服务IBP4的可靠度充分判定处理的图。ID网桥服务IBP 4在接收到认证请求(S2001)时,通过来自用户的输入或 HTTP-Cookie等确定认证对象的用户,检索用户管理DB 450,取得该用户的策略(S2002)。接着,ID网桥服务IBP 4检索SP管理DB 460,取得发送了认证请求的应用服务的策略(S2003)。接着,将在S2002取得的用户策略和在S2003取得的应用服务的策略相比较,确认上述用户在上述应用服务中是否许可信息的公开(S2004)。在此,在上述用户许可的信息的种类比上述应用服务请求的信息的种类少的情况下、或上述用户许可的信息的可靠度未超过上述应用服务请求的信息的可靠度的情况下, 判断为不许可信息的公开,生成错误消息,进行认证失败应答(S2013)。另外,在S2004判断为不许可信息的公开的情况下,在图7中,立即应答认证失败, 但也可以向上述用户询问不足的信息的公开许可、或向上述应用服务询问是否不需要不足的信息的种类、或即使可靠度不足是否也没有问题。在S2004判断为许可信息的公开的情况下,ID网桥服务IBP 4判定身份信息合成功能440是否已取得全部的上述应用服务所需的信息(S2005)。在S2005是已取得了全部的上述应用服务所需的信息的情况下,计算可靠度管理功能410取得的信息的可靠度(S2006)。图1的在线销售服务系统中,信息的可靠度通过以下式计算。(认证服务提供信息时附加的可靠度)X(认证服务实施的用户认证的可靠度)+ (用户认证的可靠度的最高值)另外,在从多个认证服务提供同种类的信息的情况下,将各可靠度的总和作为信息的可靠度计算。此时,也可以在从多个认证服务取得同种类的信息且它们的可靠度为不同的值的情况下,将该信息的可靠性判断为比认证服务主张的可靠度低。另外,在计算信息的可靠度时,如下所述,也可以追加认证服务自身的可靠度进行计算。(认证服务提供信息时附加的可靠度)X(认证服务实施的用户认证的可靠度)+ (用户认证的可靠度的最高值)X (认证服务自身的可靠度)+ (认证服务的可靠度的最高值)接着,判定在S2006计算出的可靠度是否超过在S2003取得的应用服务的策略中记载的可靠度(S2007)。对于所有的信息,在超过上述应用服务的策略中记载的可靠度的情况下(S2007 中“是”),制作包含身份信息合成功能440对上述应用服务提供的合成身份信息在内的认证结果(S2011),将认证结果应答给上述应用服务(S2012)。另一方面,在存在未超过上述应用服务的策略中记载的可靠度的信息的情况下 (S2007中“否”),IDP选择功能420检索IDP管理DB 470,选择对可靠度不足的信息进行管理的认证服务(S2008)。此时,在存在多个认证服务的情况下,选择最容易使提供服务所需的可靠度充分的认证服务。接着,SP功能430对S2008中选择的认证服务请求认证(S2009)。SP功能430从认证服务等待认证结果的应答,在接收了认证结果时,保存该认证结果(S2010),且返回S2005。此时,认证结果中包含的用户识别信息为认证服务中的ID,因此,检索ID关联DB 480,与对应的ID网桥服务IBP 4中的ID相关联地进行保存。另外,在判断为身份信息合成功能440未取得全部的上述应用服务所需的信息 (S2005中“否”)的情况下,转移到S2008,选择认证服务,进行请求认证的处理。以上为ID网桥服务IBP 4的可靠度充分判定处理。这样,在ID网桥服务IBP 4的可靠度充分判定处理中,对能够提供应用服务提供服务所需的可靠度的信息的1至多个认证服务请求认证,从1至多个认证结果生成仅包含服务提供所需的信息的合成身份信息,将其提供给应用服务。图6的S1003中,由于用户还没有接受认证,所以在图7的S2008中选择团体系统认证服务IDP 33。接着,ID网桥服务IBP 4对团体系统认证服务IDP 33请求认证。从ID网桥服务IBP 4接收到认证请求的团体系统认证服务IDP 33进行用户认证处理(SI005)。图8是表示认证服务实施的用户认证处理的图。首先,认证服务在接收到认证请求时(S3001),认证功能310通过来自用户的输入或HTIP-Cookie等,确定认证对象的用户(S3002),判定用户是否已完成认证(S3003)。
另外,在S3002用户不能确定的情况下,在S3003判定为用户未完成认证。认证功能310在判定为用户未完成认证的情况下(S3003中“否”),认证功能310 对用户进行认证(S3004)。此时,如果是公共认证服务IDP 31,则使用电子证书进行认证, 如果是金融系统认证服务IDP 32,则使用密码和安全码进行认证,如果是团体系统认证服务IDP 33,则使用密码进行认证。在认证成功的情况下(S3005中“是”),身份信息提供功能320检索上述用户的身份信息(S3007),制作包含检索到的身份信息的认证结果,且应答认证结果(S3009)。另外,在认证功能310判定为用户完成认证的情况下(S3003中“是”),过渡到 S3007。以上为认证服务实施的用户认证处理。图6的S1005中,在团体系统认证服务IDP 33实施认证处理时,应答在图9C中作为团体系统认证服务IDP 33的认证处理结果表示的认证结果(S1006)。接着,ID网桥服务IBP 4在接收到认证结果时,再次实施可靠度充分判定处理 (SI007)。在S1007中,商品目录服务SP 21请求的可靠度的所有信息都完成取得,所以ID 网桥服务IBP4应答图10所示的认证结果(SI008)。商品目录服务SP 21取得认证结果中包含的出生年月日和性别的信息,制作与用户的年齿和性别相对应的商品目录(SI009),且向用户终端11发送该商品目录(S1010)。用户从上述商品目录选择想要购入的商品,向商品目录服务SP 21发送商品选择消息(SlOll)。商品目录服务SP 21在接收到来自用户终端11的商品选择消息时,商品销售处理功能211向结算服务SP 22发送结算请求消息(S1012)。接收到结算请求消息的结算服务SP 22向ID网桥服务IBP 4发送认证请求消息 (S1013)。接收到认证请求消息的ID网桥服务IBP 4实施可靠度充分判定处理(S1014)。在此,由于结算所需的账户信息不足,且姓名的信息也因可靠度不足(虽然需要可靠度2,但为可靠度1),所以管理不足的信息的金融系统认证服务IDP 32被选择,且认证请求消息被发送(S1015)。金融系统认证服务IDP 32对用户进行认证(S1016),应答图9B所示的认证结果
(51017)。接着,ID网桥服务IBP 4在接收到认证结果后,再次实施可靠度充分判定处理
(51018)。在S1018中,结算服务SP 22所请求的可靠度的所有信息都完成取得,所以ID网桥服务IBP 4应答包含合成身份信息的认证结果(S1019)。结算服务SP 22在接收到认证结果时,取得认证结果中包含的姓名和账户信息, 在进行结算处理时(S1020),将结算应答对商品目录服务SP 21应答(S1021)。接收到结算应答的商品目录服务SP 21中,商品销售处理功能211对物流服务SP 23指定商品,并发送配送请求消息(S1022)。接收到配送请求消息的物流服务SP 23向ID网桥服务IBP 4发送认证请求消息(S1023)。接收到认证请求消息的ID网桥服务IBP 4实施可靠度充分判定处理(S1024)。在此,虽然必要的信息中姓名已取得,但住址的信息不足,因此,也选择管理不足的信息的公共认证服务IDP 31,且发送认证请求消息(S1025)。公共认证服务IDP 33对用户进行认证610 ),且应答图9A所示的认证结果 (S1027)。接着,ID网桥服务IBP 4在接收到认证结果时,保存认证结果。此时,在来自公共认证服务IDP 33的认证结果中包含ID网桥服务IBP 4已取得的姓名的信息,但由于与来自公共认证服务IDP 33的认证结果中包含的姓名相关的可靠度比与ID网桥服务IBP 4所保存的姓名相关的可靠度高,所以保存来自公共认证服务IDP 33的认证结果中记载的姓名的信息。接着,ID文件服务IBP4再次实施可靠度充分判定处理(S1028)。S1028中,物流服务SP 23所请求的可靠度的所有信息完成取得,所以ID网桥服务 IBP4应答包含合成身份信息的认证结果(Sl(^9)。接收到认证结果的物流服务SP 23实施商品的配送处理,在商品目录服务SP 21 应答配送处理结束(S1030)。接收到配送处理结束的商品目录服务SP 21对用户终端11通知处理结束 (S1031)。以上是以IBP 4中作为“alice. smith”识别的用户购入物品的情况为例的图1的
在线销售服务系统的动作。接着,对于用户更新认证服务中管理的信息的情况下的动作,以在公共认证服务 IDP 31中用户更新住址的情况为例进行说明。图11是表示在公共认证服务IDP 31中用户更新了住址的情况下的图1的在线销售服务系统的动作的图。在公共认证服务IDP 31中用户更新住址时,公共认证服务IDP 31中管理的注册内容被变更(SllOl)。接着,公共认证服务IDP 31向ID网桥服务IBP 4发送通知用户的信息被变更的消息(Si 102)。接收到变更通知的ID网桥服务IBP 4检索IDP选择功能420管理同一信息的 IDP(S1103),发现团体系统认证服务IDP 33管理同一信息。接着,发送SP功能430对团体系统认证服务IDP 33请求注册内容的变更的消息 (S1104)。接收到注册内容变更请求的团体系统认证服务IDP 33变更注册内容(S1105),将变更应答发送给ID网桥服务IBP 4(S1106)。接收到变更应答的ID网桥服务IBP4向公共认证服务IDP 31发送变更应答(S1107)。以上是在公共认证服务IDP 31中用户更新了住址的情况下的图1的在线销售服务系统的动作。另外,在本実施例中,从认证服务取得的认证结果虽然被身份信息合成功能保存, 但在制作合成身份信息的情况下,也可以每次从认证服务取得。另外,也可以对认证服务公开提供目的地的应用服务,将认证服务制作的认证结果用该应用服务的公钥加密,合成身份信息提供加密后的状态下的信息。或者,应用服务也可以从认证服务取得身份信息。由此,可以防止ID网桥服务IBP 4收集用户信息。根据本实施方式,由于IBP统一管理用户的策略,所以即使在用户分散到多个IDP 管理身份信息的情况下,用户只要仅管理一个策略即可。另外,根据本实施方式,即使存在重复存储于多个IDP中的身份信息的情况下,由于按照由IBP管理的策略控制身份信息的公开,所以不需要严格地管理在各IDP注册的身份信息的种类。进而,根据本实施方式,在IBP,各IDP管理身份信息的可靠度,IBP在从IDP取得的身份信息的可靠度超过从SP请求的可靠度的情况下,以不超过从SP请求的可靠度的方式采用对SP提供的身份信息,所以可以防止IDP对SP提供用户本人不想公开的超过了 SP 的请求的可靠度的身份信息、或不满足SP的请求的可靠度的身份信息。由此,也可以防止将可靠度不同的多个IDP组合的非法行为。
权利要求
1.一种ID网桥服务系统,将应用服务系统提供服务所需的第一身份信息提供给上述应用服务系统,其特征在于,具有管理所述应用服务系统提供服务所需的所述第一身份信息的种类和可靠度的 SP管理DB和管理多个认证服务系统所管理的第二身份信息的种类和可靠度的IDP管理 DB,且具备选择单元,在从所述应用服务系统接收到认证请求的情况下,从所述多个认证服务系统,选择管理着与由所述SP管理DB管理的所述应用服务系统提供服务所需的所述第一身份信息相对应的、由所述IDP管理DB管理的所述第二身份信息的认证服务系统;以及请求单元,对所选择的所述认证服务系统请求认证。
2.如权利要求1所述的ID网桥服务系统,其特征在于,还具备管理用户许可公开的第三身份信息的种类和可靠度的用户管理DB,所述选择单元参照所述用户管理DB,仅在所述用户对所述应用服务系统许可与所述第一身份信息相对应的所述第二身份信息的公开的情况下,选择所述认证服务系统。
3.如权利要求1所述的ID网桥服务系统,其特征在于,在从所选择的所述认证服务系统接收到的身份信息的可靠度超过从应用服务系统请求的所述第一身份信息的可靠度的情况下,将所接收的所述身份信息提供给所述应用服务系统。
4.一种ID网桥服务方法,ID网桥服务系统将应用服务系统提供服务所需的第一身份信息提供给上述应用服务系统,其特征在于,具备管理所述应用服务系统提供服务所需的所述第一身份信息的种类和可靠度的 SP管理DB和管理多个认证服务系统所管理的第二身份信息的种类和可靠度的IDP管理 DB,所述ID网桥服务系统在从所述应用服务系统接收到认证请求的情况下,从所述多个认证服务系统,选择管理着与由所述SP管理DB管理的所述应用服务系统提供服务所需的所述第一身份信息相对应的、由所述IDP管理DB管理的所述第二身份信息的认证服务系统,且对所选择的所述认证服务系统请求认证。
5.如权利要求4所述的ID网桥服务方法,其特征在于,所述ID网桥服务系统还具备管理用户许可公开的第三身份信息的种类和可靠度的用户管理DB,所述ID网桥服务系统参照所述用户管理DB,仅在所述用户对所述应用服务系统许可与所述第一身份信息相对应的所述第二身份信息的公开的情况下,选择所述认证服务系统。
6.如权利要求4所述的ID网桥服务方法,其特征在于,在从所选择的所述认证服务系统接收到的身份信息的可靠度超过从应用服务系统请求的所述第一身份信息的可靠度的情况下,将所接收的所述身份信息提供给所述应用服务系统。
全文摘要
本发明提供一种ID网桥服务系统,管理用户账户的关联及用户策略、各IDP所管理的身份信息的种类和该信息的可靠度。ID网桥服务系统管理应用服务系统提供服务所需的身份信息的种类和可靠度、以及多个认证服务系统管理的身份信息的种类和可靠度,且设置选择单元,在从应用服务系统接收到认证请求的情况下,从多个认证服务系统选择管理与应用服务系统提供服务所需的身份信息相对应的身份信息的认证服务系统;以及请求单元,对所选择的认证服务系统请求认证。
文档编号H04L29/06GK102195962SQ201110036980
公开日2011年9月21日 申请日期2011年2月1日 优先权日2010年3月12日
发明者入部真一, 林直树, 矢户晃史, 锻忠司 申请人:株式会社日立制作所