專利名稱:Id網橋服務系統及其方法
技術領域:
本発明涉及提供用于識別網絡上的用戶的身份信息的ID網橋服務 (Identitybridge service)系統。
背景技術:
在網絡上提供各種各樣的應用服務�,用戶為了利用應用服務而必須管理的認證信息(密碼)及個人信息增加。為減輕這樣的用戶的負擔���,被成為ID聯合(Identity federation)的技術備受關注����。ID聯合中�����,被稱為服務提供者(SP =Service provider)的機構對用戶提供應用服務��,被稱為身份提供者(IDP=Identity service provider)的機構認證用戶���,進行該用戶的身份信息(用于識別該用戶的識別信息(Identifier(ID)或姓名及權限等屬性信息)的管理�。 當用戶對SP請求提供服務時���,SP為判斷是否提供服務�����,而對IDP請求提供身份信息�。IDP 認證用戶�����,在認證成功時����,對SP提供身份信息����。從IDP接收到用戶信息的SP對用戶提供服務���。在ID聯合的環(huán)境中����,提供單點登記(SSO =Single sign-on)功能的情況也很多��,若用戶曾一次以特定的IDP接收認證�,則可以在不必認證的情況下訪問該IDP和有信賴關系的多個IDP及SP��。但是����,在ID聯合的環(huán)境中,由于用戶的身份信息在IDP中被集中管理��,所以在IDP 中����,有可能掌握用戶的所有的個人信息�。因此���,在US2003/0149781A1 (文獻1)中公開有如下方法�,用戶在多個IDP中分散存儲用戶信息的一部分��,IDP和SP管理彼此的用戶賬戶的關聯���。SP訪問一個或多個IDP���,通過將分散于多個IDP的屬性信息匯總,取得必要的身份信息��。此時����,各IDP根據用戶預先設定的策略,判斷是否對SP提供身份信息���、或者是否對用戶確認可否提供身份信息��。用戶注冊在IDP的策略可以對每個身份信息設定“公開”���、“對用戶確認”���、“可對用戶指定的SP公開”、“匿名”這樣的條件�。在文獻1中存在下述課題,由于對IDP設定策略����,所以在用戶分散于多個IDP管理身份信息的情況下,必須對各IDP設定策略��。另外���,在文獻1中,在存在多個IDP中重復存儲的身份信息(例如姓名等)的情況下���,當一個IDP中策略的設定出錯時�����,可能會發(fā)生本來不想公開的信息對SP公開的事故���。因此,存在用戶必須嚴格地管理在各IDP注冊的身份信息的種類及策略的課題���。另外���,在IDP中�,即有使用駕駛證等嚴格地確認是否是本人而注冊用戶的IDP�,也存在將來自用戶的電子郵件中記載的內容原樣注冊的IDP。另外����,在IDP管理的身份信息中也同樣,即有在用戶注冊時轉錄駕駛證的內容而成的信息�����,也存在用戶可編輯的信息���。即��,IDP所提供的身份信息的可靠度不同��,但在文獻1中���,并沒有考慮管理身份信息的IDP的可靠性及身份信息自身的可靠性。因此,IDP可能會向SP提供用戶本人不希望公開的超過SP請求的可靠度的身份信息����。或者����,通過將可靠度不同的身份信息組合,即使是不滿足SP請求的可靠度��,也可能享受服務��。例如�,可能有惡意的用戶在本人確認不嚴格的IDP中注冊虛假的身份信息(例如姓名),通過與本人確認嚴格的IDP所提供的身份信息(例如住址)組合�����,而對SP進行不正當操作(例如以他人的姓名購入商品并送到自家)����。
發(fā)明內容
為解決上述課題��,公開一種身份網橋服務(IBP)系統�����,與多個認證服務系統(IDP)及應用服務系統 (SP)構筑信賴關系,管理用戶賬戶的關聯及用戶策略���、各IDP所管理的身份信息的種類和該信息的可靠度����。具體公開的是����,提供一種ID網橋服務系統,將應用服務系統進行的服務提供所需的身份信息提供給應用服務系統����,其中,具有管理應用服務系統提供服務所需的第一身份信息的種類和可靠度的SP管理DB和管理多個認證服務系統所管理的身份信息的種類和可靠度的IDP管理DB�����,且具備選擇單元����,在從應用服務系統接收到認證請求的情況下,從多個認證服務系統��,選擇管理著與由SP管理DB管理的應用服務系統提供服務所需的身份信息相對應的、由IDP管理DB管理的身份信息的認證服務系統��;以及請求單元�,對所選擇的認證服務系統請求認證。ID網橋服務系統的其它方式是一種應用服務系統�,在進行認證請求時,指定身份信息的種類和可靠度�,ID網橋服務系統不僅考慮所請求的身份信息的種類,還考慮可靠度���, 來選擇取得身份信息的認證服務系統�。另外�����,其它方式是一種認證服務系統����,一并提供表示所提供的身份信息的可靠度的信息,在ID網橋服務系統從認證服務系統取得的身份信息的可靠度超過從應用服務系統請求的可靠度的情況下�����,將接收到的身份信息提供給應用服務系統�����。另外���,其它方式的ID網橋服務系統是�,管理用戶許可公開的身份信息的種類和可靠度��,僅在用戶許可公開應用服務系統請求的身份信息的情況下�,選擇認證服務。另外���,其它方式是ID網橋服務系統�����,在從應用服務系統接收到認證請求的情況下�����,選擇由SP管理DB管理的����、管理由IDP管理DB管理的身份信息的多個認證服務系統���,由該IDP管理DB管理的身份信息包含應用服務系統提供服務所需的身份信息����,對所選擇的多個認證服務系統請求認證,從該多個認證服務系統提供的身份信息中提供上述應用服務系統所需的身份信息���。發(fā)明效果根據公開���,在IBP,各IDP管理身份信息的可靠度����,IBP在從IDP取得的身份信息的可靠度超過從SP請求的可靠度的情況下,以不超過從SP請求的可靠度的方式將其作為對 SP提供的身份信息加以采用���,因此�,可防止IDP對SP提供用戶本人不希望公開的超過了 SP 的請求的可靠度的身份信息���。
圖1是示例應用了 ID網橋服務的在線銷售系統的概略的圖�����;圖2是表示用戶管理DB之一例的圖���,是表示SP管理DB 460、ID關聯DB 480的一實現例的圖
圖3是表示SP管理DB之一例的圖�,是表示IDP管理DB 470之一實現例的圖4是表示IDP管理DB之一例的圖5A是表示ID關聯DB的IDP關聯TBL之一例的圖5B是表示ID關聯DB的SP關聯TBL之一例的圖6是示例在線銷售服務系統的購入物品時的動作的圖7是示例ID網橋服務系統的可靠度充分判定處理的圖8是示例認證服務系統實施的用戶認證處理的概要的圖9A是表示公共認證服務的認證結果之一例的圖9B是表示金融系統認證服務的認證結果之一例的圖9C是表示團體系統認證服務的認證結果之一例的圖10是表示ID網橋服務系統發(fā)送的認證結果之一例的圖11是示例在公共認證服務系統中用戶更新了住址的情況下的在線銷售服務系統的動作的圖。
具體實施例方式圖1是應用了作為一實施方式的ID網橋服務的在線銷售服務系統的概略圖�����。圖1的在線銷售服務系統構成為�����,ID網橋服務IBP 4經由網絡0與用戶終端11���、 12���、13、應用服務系統(商品目錄服務SP21����、結算服務SP22、物流服務SP 23)�、認證服務系統 (公共認證服務IDP 31、金融系統認證服務IDP 32�����、團體系統認證服務、IDP 33)連接��。下面�,將各服務系統簡稱為服務。圖示也相同�����。用戶終端11��、12�����、13是為了使用戶利用在線銷售系統而使用的終端���,經由網絡0與其它服務進行通信�����,用于對用戶顯示信息的瀏覽器110進行動作����。商品目錄服務SP 21是提示與用戶的年齡及性別相對應的商品目錄且銷售用戶所選擇的商品的服務,具備制作與用戶的年齡及性別相對應的商品目錄的商品目錄制作功能210�����、與結算服務SP 22及物流服務SP 23連動地進行用戶從商品目錄選擇的商品的銷售處理的商品銷售處理功能211�、以及記錄哪個年齡層或性別的用戶選擇怎樣的商品的日志 DB 212���。結算服務SP 22具備結算商品目錄服務SP 21中用戶所選擇的商品的費用的在線結算功能220���、和保存結算的記錄的日志DB 221。物流服務SP 23具備進行用于對用戶配送在商品目錄服務SP 21中用戶所選擇的商品的手續(xù)的配送處理功能230�����、和保存配送的記錄的日志DB 231����。另外,公共認證服務IDP 31��、金融系統認證服務IDP 32����、團體系統認證服務IDP 33是通過來自ID網橋服務IBP4的委托對用戶進行認證并且對ID網橋服務IBP 4公開用戶的身份信息的服務���,具備對用戶進行認證的認證功能310、公開用戶的身份信息的身份信息提供功能320�、以及存儲用戶的身份信息的ID信息DB 330。省略金融系統認證服務IDP 32��、團體系統認證服務IDP 33所具備的認證功能310�、身份信息提供功能320以及ID信息 DB 330的圖示。在此��,公共認證服務IDP 31是在面對面地進行與駕駛證或護照����、居民卡等公共機構發(fā)行的身份證書之間的校驗而進行了本人確認的基礎上、進行用戶注冊的具有高的可靠度的認證服務�,將記載于身份證書上的住址、姓名�����、出生年月日��、性別作為身份信息由ID信息DB 330進行管理�。另外,公共認證服務IDP31的認證功能310為,通過使用了在上述公共機構發(fā)行的身份證書中存儲的電子證書的電子認證對用戶進行認證�。另一方面,金融系統認證服務IDP 32是在面對面地進行與儲蓄存折或信用卡等金融機構發(fā)行的證書之間的校驗而進行了本人確認的基礎上���、進行用戶注冊的具有高的可靠度的認證服務���,將記載于證書中的姓名、賬戶信息���、上述金融機構發(fā)行的證書中記載的安全碼和用戶所設定的密碼作為身份信息由ID信息DB 330進行管理。另外����,金融系統認證服務IDP 32的認證功能310是,根據上述安全碼和上述密碼的組合對用戶進行認證����。另外,團體系統認證服務IDP 33是用戶自身能夠自由編輯身份信息的認證服務�����, 將住址����、姓名���、年齡、性別����、電子郵件、職業(yè)����、用戶設定的密碼作為身份信息由ID信息DB 330 進行管理。另外��,團體系統認證服務IDP 33的認證功能310是�,通過上述密碼對用戶進行認證。ID網橋服務IBP 4是按照來自應用服務的請求使公共認證服務IDP31���、金融系統認證服務IDP 32�、團體系統認證服務IDP 33對用戶進行認證���,并且編輯從這些認證服務接收的用戶的身份信息�,將應用服務所請求的身份信息合成并加以提供的服務��。ID網橋服務 IBP 4具備可靠度管理功能410,管理認證服務所提供的身份信息的可靠度���;IDP選擇功能 420��,選擇用于取得商品目錄服務SP 21���、結算服務SP 22、物流服務SP 23所請求的身份信息的認證服務����;SP功能430,對認證服務請求用戶認證����,并取得身份信息��;以及身份信息合成功能440����,編輯從這些認證服務接收的用戶的身份信息,并將應用服務所請求的身份信息合成�����。還具備用戶管理DB 450,管理用戶對各應用服務許可提供的身份信息和該身份信息的可靠度�;SP管理DB 460,管理各應用服務為提供服務而請求公開的用戶的身份信息和該身份信息的可靠度�;IDP管理DB 470,管理認證服務所提供的認證方式及該認證方式的可靠度或認證服務所保持的身份信息的種類及該身份信息的可靠度���;以及ID關聯DB 480����, 管理在認證服務或應用服務中注冊的用戶與在IBP 4中注冊的哪個用戶相對應的關聯關系�。圖2是表示用戶管理DB450之一例的圖。圖2的用戶管理DB450記載有在IBP4中作為"alice. smith”識別的用戶也可以對商品目錄服務SP21公開可靠度1的出生年月日 (birthdate)和性別(gender)�、對結算服務SP 22公開可靠度4的姓名(name)和賬戶信息 (account)、對物流服務SP 23公開可靠度4的姓名和住址(address)和可靠度2的郵件地址(mail)的策略��。另外�,還記載有該用戶對公共認證服務IDP 31、金融系統認證服務IDP 32����、團體系統認證服務IDP 33進行用戶注冊的情況。圖3是表示SP管理DB 460之一例的圖���。圖3的SP管理DB 460記載有商品目錄服務SP 21為提供服務而需要可靠度1的出生年月日(birthdate)和性別(gender)�����、結算服務SP 22為提供服務而需要可靠度4的姓名(name)和賬戶信息(account)�����、物流服務SP 23為提供服務而需要可靠度3的姓名和住址(address)的策略��。圖4是表示IDP管理DB470之一例的圖����。圖4的IDP管理DB470分別示出公共認證服務IDP 31提供基于可靠度4的電子證書的認證(Χ. 509v3)且管理可靠度4的姓名、住址����、 出生年月日、性別的情況�����;金融系統認證服務IDP 32提供可靠度3的雙重認證Q-factor)且管理可靠度2的姓名���、賬戶信息的情況;團體系統認證服務IDP 33提供可靠度2的密碼認證(password)且管理可靠度1的姓名���、住址�、出生年月日、性別�、職業(yè)(occupation)和可靠度2的郵件地址的情況。 圖5A及圖5B是表示ID關聯DB 480之一例的圖�。ID關聯DB 480通過存儲有ID 網橋服務IBP 4中的用戶的識別信息(ID)在各認證服務中與哪個ID相對應的IDP關聯 TBL (圖5A)、和存儲有IBP中的ID在各應用服務中與哪個ID相對應的SP關聯TBL (圖5B) 這兩個表�,來管理關聯關系。IDP關聯TBL中��,示出在ID網橋服務IBP 4中作為“alice. smith”識別的用戶在公共認證服務IDP 31中以“smith”這樣的ID被注冊���,在金融系統認證服務IDP 32中以“alice”這樣的ID被注冊���,在團體系統認證服務器IDP 33以〃 a-smith” 這樣的ID被注冊。SP關聯TBL中��,示出在商品目錄服務SP 21中以“userOOl”這樣的ID 被注冊�����,在結算服務SP 22中以“A01”這樣的ID被注冊�����,在物流服務SP 23中以“smith-a” 這樣的ID被注冊。下面��,以在IBP 4中作為“alice. smith”識別的用戶購入物品的情況為例對圖1 的在線銷售服務系統的動作進行說明�。圖6是表示圖1的在線銷售服務系統的物品購入時的動作的圖。首先�,用戶從用戶終端對商品目錄服務SP 21請求服務時(S1001),商品目錄服務 SP 21對ID網橋服務IBP 4請求認證(S1002)�。另夕卜,圖6中���,記載了在應用服務和ID網橋服務IBP 4之間及ID網橋服務IBP 4 和認證服務之間直接交換消息�,但不限于此��。例如��,也可以使用Web重定向等技術經由用戶終端11的瀏覽器110交換消息���。接收到認證請求的ID網橋服務IBP 4實施判斷認證對象的用戶是否接受充分的可靠度的認證����、以及是否取得充分的可靠度的身份信息的可靠度充分判定處理(S1003)����。圖7是表示ID網橋服務IBP4的可靠度充分判定處理的圖。ID網橋服務IBP 4在接收到認證請求(S2001)時���,通過來自用戶的輸入或 HTTP-Cookie等確定認證對象的用戶�����,檢索用戶管理DB 450�����,取得該用戶的策略(S2002)��。接著�,ID網橋服務IBP 4檢索SP管理DB 460�,取得發(fā)送了認證請求的應用服務的策略(S2003)。接著��,將在S2002取得的用戶策略和在S2003取得的應用服務的策略相比較�,確認上述用戶在上述應用服務中是否許可信息的公開(S2004)。在此�����,在上述用戶許可的信息的種類比上述應用服務請求的信息的種類少的情況下����、或上述用戶許可的信息的可靠度未超過上述應用服務請求的信息的可靠度的情況下��, 判斷為不許可信息的公開�����,生成錯誤消息��,進行認證失敗應答(S2013)�。另外�����,在S2004判斷為不許可信息的公開的情況下�����,在圖7中��,立即應答認證失敗�����, 但也可以向上述用戶詢問不足的信息的公開許可、或向上述應用服務詢問是否不需要不足的信息的種類��、或即使可靠度不足是否也沒有問題�����。在S2004判斷為許可信息的公開的情況下�����,ID網橋服務IBP 4判定身份信息合成功能440是否已取得全部的上述應用服務所需的信息(S2005)����。在S2005是已取得了全部的上述應用服務所需的信息的情況下���,計算可靠度管理功能410取得的信息的可靠度(S2006)���。圖1的在線銷售服務系統中,信息的可靠度通過以下式計算���。(認證服務提供信息時附加的可靠度)X(認證服務實施的用戶認證的可靠度)+ (用戶認證的可靠度的最高值)另外�,在從多個認證服務提供同種類的信息的情況下�,將各可靠度的總和作為信息的可靠度計算。此時,也可以在從多個認證服務取得同種類的信息且它們的可靠度為不同的值的情況下���,將該信息的可靠性判斷為比認證服務主張的可靠度低����。另外�����,在計算信息的可靠度時�����,如下所述���,也可以追加認證服務自身的可靠度進行計算����。(認證服務提供信息時附加的可靠度)X(認證服務實施的用戶認證的可靠度)+ (用戶認證的可靠度的最高值)X (認證服務自身的可靠度)+ (認證服務的可靠度的最高值)接著�,判定在S2006計算出的可靠度是否超過在S2003取得的應用服務的策略中記載的可靠度(S2007)。對于所有的信息��,在超過上述應用服務的策略中記載的可靠度的情況下(S2007 中“是”)���,制作包含身份信息合成功能440對上述應用服務提供的合成身份信息在內的認證結果(S2011)�����,將認證結果應答給上述應用服務(S2012)�����。另一方面�����,在存在未超過上述應用服務的策略中記載的可靠度的信息的情況下 (S2007中“否”)����,IDP選擇功能420檢索IDP管理DB 470���,選擇對可靠度不足的信息進行管理的認證服務(S2008)��。此時�,在存在多個認證服務的情況下�,選擇最容易使提供服務所需的可靠度充分的認證服務。接著���,SP功能430對S2008中選擇的認證服務請求認證(S2009)��。SP功能430從認證服務等待認證結果的應答�,在接收了認證結果時,保存該認證結果(S2010)�����,且返回S2005����。此時,認證結果中包含的用戶識別信息為認證服務中的ID���,因此�,檢索ID關聯DB 480�,與對應的ID網橋服務IBP 4中的ID相關聯地進行保存。另外���,在判斷為身份信息合成功能440未取得全部的上述應用服務所需的信息 (S2005中“否”)的情況下����,轉移到S2008�����,選擇認證服務,進行請求認證的處理��。以上為ID網橋服務IBP 4的可靠度充分判定處理��。這樣��,在ID網橋服務IBP 4的可靠度充分判定處理中�����,對能夠提供應用服務提供服務所需的可靠度的信息的1至多個認證服務請求認證��,從1至多個認證結果生成僅包含服務提供所需的信息的合成身份信息����,將其提供給應用服務��。圖6的S1003中�,由于用戶還沒有接受認證,所以在圖7的S2008中選擇團體系統認證服務IDP 33����。接著��,ID網橋服務IBP 4對團體系統認證服務IDP 33請求認證���。從ID網橋服務IBP 4接收到認證請求的團體系統認證服務IDP 33進行用戶認證處理(SI005)。圖8是表示認證服務實施的用戶認證處理的圖����。首先,認證服務在接收到認證請求時(S3001)�,認證功能310通過來自用戶的輸入或HTIP-Cookie等,確定認證對象的用戶(S3002)��,判定用戶是否已完成認證(S3003)����。
另外,在S3002用戶不能確定的情況下���,在S3003判定為用戶未完成認證�����。認證功能310在判定為用戶未完成認證的情況下(S3003中“否”)����,認證功能310 對用戶進行認證(S3004)。此時��,如果是公共認證服務IDP 31�����,則使用電子證書進行認證����, 如果是金融系統認證服務IDP 32,則使用密碼和安全碼進行認證���,如果是團體系統認證服務IDP 33����,則使用密碼進行認證��。在認證成功的情況下(S3005中“是”)����,身份信息提供功能320檢索上述用戶的身份信息(S3007)��,制作包含檢索到的身份信息的認證結果�����,且應答認證結果(S3009)。另外����,在認證功能310判定為用戶完成認證的情況下(S3003中“是”),過渡到 S3007��。以上為認證服務實施的用戶認證處理���。圖6的S1005中���,在團體系統認證服務IDP 33實施認證處理時,應答在圖9C中作為團體系統認證服務IDP 33的認證處理結果表示的認證結果(S1006)��。接著���,ID網橋服務IBP 4在接收到認證結果時�����,再次實施可靠度充分判定處理 (SI007)���。在S1007中�����,商品目錄服務SP 21請求的可靠度的所有信息都完成取得����,所以ID 網橋服務IBP4應答圖10所示的認證結果(SI008)�。商品目錄服務SP 21取得認證結果中包含的出生年月日和性別的信息,制作與用戶的年齒和性別相對應的商品目錄(SI009)�,且向用戶終端11發(fā)送該商品目錄(S1010)。用戶從上述商品目錄選擇想要購入的商品���,向商品目錄服務SP 21發(fā)送商品選擇消息(SlOll)���。商品目錄服務SP 21在接收到來自用戶終端11的商品選擇消息時,商品銷售處理功能211向結算服務SP 22發(fā)送結算請求消息(S1012)����。接收到結算請求消息的結算服務SP 22向ID網橋服務IBP 4發(fā)送認證請求消息 (S1013)�����。接收到認證請求消息的ID網橋服務IBP 4實施可靠度充分判定處理(S1014)����。在此�����,由于結算所需的賬戶信息不足�����,且姓名的信息也因可靠度不足(雖然需要可靠度2��,但為可靠度1)�,所以管理不足的信息的金融系統認證服務IDP 32被選擇����,且認證請求消息被發(fā)送(S1015)。金融系統認證服務IDP 32對用戶進行認證(S1016)���,應答圖9B所示的認證結果
(51017)����。接著���,ID網橋服務IBP 4在接收到認證結果后����,再次實施可靠度充分判定處理
(51018)。在S1018中����,結算服務SP 22所請求的可靠度的所有信息都完成取得,所以ID網橋服務IBP 4應答包含合成身份信息的認證結果(S1019)�����。結算服務SP 22在接收到認證結果時����,取得認證結果中包含的姓名和賬戶信息, 在進行結算處理時(S1020)�����,將結算應答對商品目錄服務SP 21應答(S1021)����。接收到結算應答的商品目錄服務SP 21中,商品銷售處理功能211對物流服務SP 23指定商品�����,并發(fā)送配送請求消息(S1022)���。接收到配送請求消息的物流服務SP 23向ID網橋服務IBP 4發(fā)送認證請求消息(S1023)�����。接收到認證請求消息的ID網橋服務IBP 4實施可靠度充分判定處理(S1024)�。在此�����,雖然必要的信息中姓名已取得����,但住址的信息不足,因此�����,也選擇管理不足的信息的公共認證服務IDP 31��,且發(fā)送認證請求消息(S1025)��。公共認證服務IDP 33對用戶進行認證610 ),且應答圖9A所示的認證結果 (S1027)���。接著��,ID網橋服務IBP 4在接收到認證結果時��,保存認證結果���。此時,在來自公共認證服務IDP 33的認證結果中包含ID網橋服務IBP 4已取得的姓名的信息�����,但由于與來自公共認證服務IDP 33的認證結果中包含的姓名相關的可靠度比與ID網橋服務IBP 4所保存的姓名相關的可靠度高����,所以保存來自公共認證服務IDP 33的認證結果中記載的姓名的信息。接著����,ID文件服務IBP4再次實施可靠度充分判定處理(S1028)。S1028中�,物流服務SP 23所請求的可靠度的所有信息完成取得,所以ID網橋服務 IBP4應答包含合成身份信息的認證結果(Sl(^9)��。接收到認證結果的物流服務SP 23實施商品的配送處理,在商品目錄服務SP 21 應答配送處理結束(S1030)�����。接收到配送處理結束的商品目錄服務SP 21對用戶終端11通知處理結束 (S1031)�����。以上是以IBP 4中作為“alice. smith”識別的用戶購入物品的情況為例的圖1的
在線銷售服務系統的動作�����。接著��,對于用戶更新認證服務中管理的信息的情況下的動作��,以在公共認證服務 IDP 31中用戶更新住址的情況為例進行說明��。圖11是表示在公共認證服務IDP 31中用戶更新了住址的情況下的圖1的在線銷售服務系統的動作的圖���。在公共認證服務IDP 31中用戶更新住址時,公共認證服務IDP 31中管理的注冊內容被變更(SllOl)����。接著����,公共認證服務IDP 31向ID網橋服務IBP 4發(fā)送通知用戶的信息被變更的消息(Si 102)����。接收到變更通知的ID網橋服務IBP 4檢索IDP選擇功能420管理同一信息的 IDP(S1103),發(fā)現團體系統認證服務IDP 33管理同一信息���。接著�,發(fā)送SP功能430對團體系統認證服務IDP 33請求注冊內容的變更的消息 (S1104)����。接收到注冊內容變更請求的團體系統認證服務IDP 33變更注冊內容(S1105),將變更應答發(fā)送給ID網橋服務IBP 4(S1106)�����。接收到變更應答的ID網橋服務IBP4向公共認證服務IDP 31發(fā)送變更應答(S1107)�����。以上是在公共認證服務IDP 31中用戶更新了住址的情況下的圖1的在線銷售服務系統的動作�����。另外,在本実施例中�����,從認證服務取得的認證結果雖然被身份信息合成功能保存���, 但在制作合成身份信息的情況下,也可以每次從認證服務取得�����。另外���,也可以對認證服務公開提供目的地的應用服務���,將認證服務制作的認證結果用該應用服務的公鑰加密,合成身份信息提供加密后的狀態(tài)下的信息���?;蛘?��,應用服務也可以從認證服務取得身份信息�����。由此���,可以防止ID網橋服務IBP 4收集用戶信息����。根據本實施方式����,由于IBP統一管理用戶的策略,所以即使在用戶分散到多個IDP 管理身份信息的情況下��,用戶只要僅管理一個策略即可��。另外�,根據本實施方式,即使存在重復存儲于多個IDP中的身份信息的情況下����,由于按照由IBP管理的策略控制身份信息的公開,所以不需要嚴格地管理在各IDP注冊的身份信息的種類����。進而��,根據本實施方式�,在IBP��,各IDP管理身份信息的可靠度�����,IBP在從IDP取得的身份信息的可靠度超過從SP請求的可靠度的情況下���,以不超過從SP請求的可靠度的方式采用對SP提供的身份信息���,所以可以防止IDP對SP提供用戶本人不想公開的超過了 SP 的請求的可靠度的身份信息��、或不滿足SP的請求的可靠度的身份信息����。由此,也可以防止將可靠度不同的多個IDP組合的非法行為��。
權利要求
1.一種ID網橋服務系統�,將應用服務系統提供服務所需的第一身份信息提供給上述應用服務系統,其特征在于,具有管理所述應用服務系統提供服務所需的所述第一身份信息的種類和可靠度的 SP管理DB和管理多個認證服務系統所管理的第二身份信息的種類和可靠度的IDP管理 DB,且具備選擇單元���,在從所述應用服務系統接收到認證請求的情況下���,從所述多個認證服務系統,選擇管理著與由所述SP管理DB管理的所述應用服務系統提供服務所需的所述第一身份信息相對應的��、由所述IDP管理DB管理的所述第二身份信息的認證服務系統����;以及請求單元,對所選擇的所述認證服務系統請求認證���。
2.如權利要求1所述的ID網橋服務系統�����,其特征在于�,還具備管理用戶許可公開的第三身份信息的種類和可靠度的用戶管理DB�����,所述選擇單元參照所述用戶管理DB����,僅在所述用戶對所述應用服務系統許可與所述第一身份信息相對應的所述第二身份信息的公開的情況下�����,選擇所述認證服務系統���。
3.如權利要求1所述的ID網橋服務系統,其特征在于����,在從所選擇的所述認證服務系統接收到的身份信息的可靠度超過從應用服務系統請求的所述第一身份信息的可靠度的情況下,將所接收的所述身份信息提供給所述應用服務系統���。
4.一種ID網橋服務方法�,ID網橋服務系統將應用服務系統提供服務所需的第一身份信息提供給上述應用服務系統�����,其特征在于���,具備管理所述應用服務系統提供服務所需的所述第一身份信息的種類和可靠度的 SP管理DB和管理多個認證服務系統所管理的第二身份信息的種類和可靠度的IDP管理 DB,所述ID網橋服務系統在從所述應用服務系統接收到認證請求的情況下,從所述多個認證服務系統�,選擇管理著與由所述SP管理DB管理的所述應用服務系統提供服務所需的所述第一身份信息相對應的、由所述IDP管理DB管理的所述第二身份信息的認證服務系統,且對所選擇的所述認證服務系統請求認證����。
5.如權利要求4所述的ID網橋服務方法,其特征在于��,所述ID網橋服務系統還具備管理用戶許可公開的第三身份信息的種類和可靠度的用戶管理DB���,所述ID網橋服務系統參照所述用戶管理DB��,僅在所述用戶對所述應用服務系統許可與所述第一身份信息相對應的所述第二身份信息的公開的情況下��,選擇所述認證服務系統�����。
6.如權利要求4所述的ID網橋服務方法�����,其特征在于�,在從所選擇的所述認證服務系統接收到的身份信息的可靠度超過從應用服務系統請求的所述第一身份信息的可靠度的情況下����,將所接收的所述身份信息提供給所述應用服務系統�。
全文摘要
本發(fā)明提供一種ID網橋服務系統���,管理用戶賬戶的關聯及用戶策略�����、各IDP所管理的身份信息的種類和該信息的可靠度���。ID網橋服務系統管理應用服務系統提供服務所需的身份信息的種類和可靠度、以及多個認證服務系統管理的身份信息的種類和可靠度�,且設置選擇單元,在從應用服務系統接收到認證請求的情況下���,從多個認證服務系統選擇管理與應用服務系統提供服務所需的身份信息相對應的身份信息的認證服務系統��;以及請求單元����,對所選擇的認證服務系統請求認證�。
文檔編號H04L29/06GK102195962SQ201110036980
公開日2011年9月21日 申請日期2011年2月1日 優(yōu)先權日2010年3月12日
發(fā)明者入部真一, 林直樹, 矢戶晃史, 鍛忠司 申請人:株式會社日立制作所