ホーム > 特許ランキング > 西日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5679567
(24)【登録日】2015年1月16日
(45)【発行日】2015年3月4日
(54)【発明の名称】認証支援装置、認証支援方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20150212BHJP
G06F 21/32 20130101ALI20150212BHJP
G06F 21/34 20130101ALI20150212BHJP
H04L 9/32 20060101ALI20150212BHJP
【FI】
G06F21/31
G06F21/32
G06F21/34
H04L9/00 673Z
【請求項の数】11
【全頁数】21
(21)【出願番号】特願2011-78354(P2011-78354)
(22)【出願日】2011年3月31日
(65)【公開番号】特開2012-212368(P2012-212368A)
(43)【公開日】2012年11月1日
【審査請求日】2014年2月6日
(73)【特許権者】
【識別番号】399041158
【氏名又は名称】西日本電信電話株式会社
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(72)【発明者】
【氏名】北山 賢一郎
(72)【発明者】
【氏名】山口 和晃
(72)【発明者】
【氏名】中山 丈二
(72)【発明者】
【氏名】佐藤 智寛
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2010−039846(JP,A)
【文献】
特開2000−201186(JP,A)
【文献】
特開2007−328411(JP,A)
【文献】
特開2003−067340(JP,A)
【文献】
特開2007−157002(JP,A)
【文献】
特開2003−196566(JP,A)
【文献】
特開2003−157234(JP,A)
【文献】
米国特許出願公開第2007/0168677(US,A1)
【文献】
米国特許出願公開第2003/0051147(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/32
G06F 21/34
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により前記利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、
複数の前記利用者端末を識別する端末識別情報毎に、当該利用者端末からの認証要求に応じて前記認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、
前記利用者端末から送信される認証要求を受信すると、当該利用者端末に対応付けられて前記履歴情報記憶部に記憶されている前記認証方式を読み出す認証方式選定部と、
複数の前記認証装置のうち、前記認証方式選定部が読み出した前記認証方式により前記利用者端末の認証を行う前記認証装置に、前記利用者端末の認証要求を送信する認証要求部と、
を備えることを特徴とする認証支援装置。
複数の前記利用者端末を識別する端末識別情報毎に、当該利用者端末からの認証要求に応じて前記認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、
前記利用者端末から送信される認証要求を受信すると、当該利用者端末に対応付けられて前記履歴情報記憶部に記憶されている前記認証方式を読み出す認証方式選定部と、
複数の前記認証装置のうち、前記認証方式選定部が読み出した前記認証方式により前記利用者端末の認証を行う前記認証装置に、前記利用者端末の認証要求を送信する認証要求部と、
を備えることを特徴とする認証支援装置。
【請求項2】
前記認証装置は、前記利用者端末のユーザ毎に認証処理を行い、
前記履歴情報記憶部には、前記端末識別情報毎に、認証処理を行った複数の前記ユーザを識別するユーザ識別情報が対応付けられて記憶され、
前記認証方式選定部は、前記履歴情報記憶部に記憶されている前記履歴情報から、前記認証要求を送信した前記利用者端末に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた前記認証方式を読み出す
ことを特徴とする請求項1に記載の認証支援装置。
前記履歴情報記憶部には、前記端末識別情報毎に、認証処理を行った複数の前記ユーザを識別するユーザ識別情報が対応付けられて記憶され、
前記認証方式選定部は、前記履歴情報記憶部に記憶されている前記履歴情報から、前記認証要求を送信した前記利用者端末に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた前記認証方式を読み出す
ことを特徴とする請求項1に記載の認証支援装置。
【請求項3】
前記履歴情報記憶部には、前記端末識別情報毎に、当該端末識別情報が示す利用者端末からの認証要求に応じて前記認証装置により行われた認証処理が成功したか否かを示す認証結果が対応付けられて記憶され、
前記認証方式選定部は、前記認証要求を送信した前記利用者端末毎の認証方式毎の成功率、あるいは当該利用者端末のユーザ毎の認証方式毎の成功率を、前記認証結果に基づいて算出し、成功率の高い前記認証方式を読み出す
ことを特徴とする請求項1または請求項2に記載の認証支援装置。
前記認証方式選定部は、前記認証要求を送信した前記利用者端末毎の認証方式毎の成功率、あるいは当該利用者端末のユーザ毎の認証方式毎の成功率を、前記認証結果に基づいて算出し、成功率の高い前記認証方式を読み出す
ことを特徴とする請求項1または請求項2に記載の認証支援装置。
【請求項4】
前記履歴情報記憶部に記憶されている前記履歴情報には、前記認証処理が行われた日時を示す情報が含まれ、
前記認証方式選定部は、前記日時に応じた前記成功率を算出し、現在日時に近い時期の成功率が高い前記認証方式を読み出す
ことを特徴とする請求項3に記載の認証支援装置。
前記認証方式選定部は、前記日時に応じた前記成功率を算出し、現在日時に近い時期の成功率が高い前記認証方式を読み出す
ことを特徴とする請求項3に記載の認証支援装置。
【請求項5】
前記履歴情報記憶部に記憶されている前記履歴情報には、前記認証処理が行われた時間帯を示す情報が含まれ、
前記認証方式選定部は、前記認証要求を受信した時間帯に応じた前記認証方式を読み出す
ことを特徴とする請求項1から請求項4までのいずれか1項に記載の認証支援装置。
前記認証方式選定部は、前記認証要求を受信した時間帯に応じた前記認証方式を読み出す
ことを特徴とする請求項1から請求項4までのいずれか1項に記載の認証支援装置。
【請求項6】
前記認証装置は、前記利用者端末に提供されるサービス毎に認証処理を行い、
前記履歴情報記憶部には、前記端末識別情報毎に、前記認証処理が成功した場合に提供されるサービスを識別するサービス識別情報が対応付けられて記憶され、
前記認証方式選定部は、前記履歴情報記憶部に記憶されている前記履歴情報から、前記認証処理が成功した場合に提供されるサービスに対応付けられた前記認証方式を読み出す
ことを特徴とする請求項1から請求項5までのいずれか1項に記載の認証支援装置。
前記履歴情報記憶部には、前記端末識別情報毎に、前記認証処理が成功した場合に提供されるサービスを識別するサービス識別情報が対応付けられて記憶され、
前記認証方式選定部は、前記履歴情報記憶部に記憶されている前記履歴情報から、前記認証処理が成功した場合に提供されるサービスに対応付けられた前記認証方式を読み出す
ことを特徴とする請求項1から請求項5までのいずれか1項に記載の認証支援装置。
【請求項7】
前記認証方式選定部は、前記利用者端末から、当該利用者端末に記憶されているアプリケーションを示す情報を受信し、前記履歴情報記憶部に記憶されている前記履歴情報から、当該アプリケーションに応じた前記認証方式を読み出す
ことを特徴とする請求項1から請求項6までのいずれか1項に記載の認証支援装置。
ことを特徴とする請求項1から請求項6までのいずれか1項に記載の認証支援装置。
【請求項8】
前記利用者端末の機種を示す機種情報と、当該機種において利用可能な認証方式とが対応付けられて記憶される端末情報記憶部を備え、
前記認証方式選定部は、認証要求を送信した前記利用者端末の機種に対応付けられた認証方式を前記端末情報記憶部から読み出す
ことを特徴とする請求項1から請求項7までのいずれか1項に記載の認証支援装置。
前記認証方式選定部は、認証要求を送信した前記利用者端末の機種に対応付けられた認証方式を前記端末情報記憶部から読み出す
ことを特徴とする請求項1から請求項7までのいずれか1項に記載の認証支援装置。
【請求項9】
前記利用者端末に提供されるサービス毎に、当該サービスを利用する際の認証処理において適用される認証方式を示す情報が対応付けられて記憶されるサービス提供事業者ポリシー記憶部を備え、
前記認証方式選定部は、前記サービス提供事業者ポリシー記憶部に記憶されている前記認証方式を読み出す
ことを特徴とする請求項1から請求項8までのいずれか1項に記載の認証支援装置。
前記認証方式選定部は、前記サービス提供事業者ポリシー記憶部に記憶されている前記認証方式を読み出す
ことを特徴とする請求項1から請求項8までのいずれか1項に記載の認証支援装置。
【請求項10】
前記認証方式選定部は、前記履歴情報記憶部から複数の認証方式を読み出し、読み出した複数の認証方式の優先順位を決定し、
前記認証要求部は、前記認証方式選定部に決定された優先順位に応じて、前記認証装置に認証要求を送信する
ことを特徴とする請求項1から請求項9までのいずれか1項に記載の認証支援装置。
前記認証要求部は、前記認証方式選定部に決定された優先順位に応じて、前記認証装置に認証要求を送信する
ことを特徴とする請求項1から請求項9までのいずれか1項に記載の認証支援装置。
【請求項11】
複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により前記利用者端末の認証処理を行う複数の認証装置とに接続され、複数の前記利用者端末を識別する端末識別情報毎に、当該利用者端末からの認証要求に応じて前記認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部を備えた認証支援装置が行う認証支援方法であって、
前記認証支援装置が、前記利用者端末から送信される認証要求を受信すると、当該利用者端末に対応付けられて前記履歴情報記憶部に記憶されている前記認証方式を読み出すステップと、
前記認証支援装置が、複数の前記認証装置のうち、読み出した前記認証方式により前記利用者端末の認証を行う前記認証装置に、前記利用者端末の認証要求を送信するステップと、
を備えることを特徴とする認証支援方法。
前記認証支援装置が、前記利用者端末から送信される認証要求を受信すると、当該利用者端末に対応付けられて前記履歴情報記憶部に記憶されている前記認証方式を読み出すステップと、
前記認証支援装置が、複数の前記認証装置のうち、読み出した前記認証方式により前記利用者端末の認証を行う前記認証装置に、前記利用者端末の認証要求を送信するステップと、
を備えることを特徴とする認証支援方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者端末の認証処理を行う技術に関する。
【背景技術】
【0002】
PC(Personal Computer)、携帯電話端末(スマートフォン)、タブレットPC、テレビ受信機などの様々な利用者端末が、インターネット等のネットワークを介してサービスを提供するサービス提供事業者サーバに接続し、様々なサービスの提供を受けている。ネットワークを介して提供されるサービスには、例えば動画等のコンテンツ配信サービス、ASP(Application Service Provider)やSaaS(Software as a Service)などともよばれるアプリケーション利用サービスなど多様なサービスが存在する。このようなサービスを提供する際には、サービスの提供者側に設置された認証サーバが、例えばユーザID(IDentifier)とパスワードとを予め記憶しておき、利用者端末から送信される認証要求に応じた認証処理を行い、認証成功と判定した場合にサービスの利用を許可している。認証処理には、ユーザIDとパスワードとによる認証の他に、例えばICカード認証、指紋認証、音声認識などの認証方式が利用される。特許文献1には、ワードプロセッサにおいて認証されたユーザに応じた操作環境を設定することが記載されている。特許文献2には、複写機やプリンタ、複合機等においてユーザが利用した機能を記憶しておき、認証されたユーザに応じた初期画面を表示することが記載されている。特許文献3には、利用者端末の機種毎に、その利用者端末において利用可能な認証方式を予め対応付けて記憶しておくこと等により、利用者端末に応じた認証方式を選択することが記載されている。特許文献4には、セキュリティレベルに応じた認証方式を選択することが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平9−44477号公報
【特許文献2】特開2009−75451号公報
【特許文献3】特許第3983035号公報
【特許文献4】国際公開第2007/66480号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のような様々な利用者端末のそれぞれにおいて利用可能な認証方式が異なり、1台の利用者端末において複数の認証方式が利用可能である場合も存在する。例えばPCにおいて、キーボードから入力されるユーザIDとパスワードによる認証の他に、ICカードリーダが接続されていればICカード認証が利用でき、指紋認証の読取装置が接続されていれば指紋認証が利用できる。このような場合、複数のユーザが1台の利用者端末から、異なる認証方式による認証を受けて同一のサービスを利用することが考えられる。特許文献1〜4は、このような状況が考慮されたものではない。そこで、複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことが望ましい。
【0005】
本発明は、このような状況に鑑みてなされたもので、複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことを支援する認証支援装置、認証支援方法を提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。
【0007】
また、本発明は、認証装置は、利用者端末のユーザ毎に認証処理を行い、履歴情報記憶部には、端末識別情報毎に、認証処理を行った複数のユーザを識別するユーザ識別情報が対応付けられて記憶され、認証方式選定部は、履歴情報記憶部に記憶されている履歴情報から、認証要求を送信した利用者端末に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた認証方式を読み出すことを特徴とする。
【0008】
また、本発明は、履歴情報記憶部には、端末識別情報毎に、端末識別情報が示す利用者端末からの認証要求に応じて認証装置により行われた認証処理が成功したか否かを示す認証結果が対応付けられて記憶され、認証方式選定部は、認証要求を送信した利用者端末毎の認証方式毎の成功率、あるいは当該利用者端末のユーザ毎の認証方式毎の成功率を、前記認証結果に基づいて算出し、成功率の高い認証方式を読み出すことを特徴とする。
【0009】
また、本発明は、履歴情報記憶部に記憶されている履歴情報には、認証処理が行われた日時を示す情報が含まれ、認証方式選定部は、日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出すことを特徴とする。
【0010】
また、本発明は、履歴情報記憶部に記憶されている履歴情報には、認証処理が行われた時間帯を示す情報が含まれ、認証方式選定部は、認証要求を受信した時間帯に応じた認証方式を読み出すことを特徴とする。
【0011】
また、本発明は、認証装置は、利用者端末に提供されるサービス毎に認証処理を行い、履歴情報記憶部には、端末識別情報毎に、認証処理が成功した場合に提供されるサービスを識別するサービス識別情報が対応付けられて記憶され、認証方式選定部は、履歴情報記憶部に記憶されている履歴情報から、認証処理が成功した場合に提供されるサービスに対応付けられた認証方式を読み出すことを特徴とする。
【0012】
また、本発明は、認証方式選定部は、利用者端末から、利用者端末に記憶されているアプリケーションを示す情報を受信し、履歴情報記憶部に記憶されている履歴情報から、アプリケーションに応じた認証方式を読み出すことを特徴とする。
【0013】
また、本発明は、利用者端末の機種を示す機種情報と、機種において利用可能な認証方式とが対応付けられて記憶される端末情報記憶部を備え、認証方式選定部は、認証要求を送信した利用者端末の機種に対応付けられた認証方式を端末情報記憶部から読み出すことを特徴とする。
【0014】
また、本発明は、利用者端末に提供されるサービス毎に、サービスを利用する際の認証処理において適用される認証方式を示す情報が対応付けられて記憶されるサービス提供事業者ポリシー記憶部を備え、認証方式選定部は、サービス提供事業者ポリシー記憶部に記憶されている認証方式を読み出すことを特徴とする。
【0015】
また、本発明は、認証方式選定部は、履歴情報記憶部から複数の認証方式を読み出し、読み出した複数の認証方式の優先順位を決定し、認証要求部は、認証方式選定部に決定された優先順位に応じて、認証装置に認証要求を送信することを特徴とする。
【0016】
また、本発明は、複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続され、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部を備えた認証支援装置が行う認証支援方法であって、認証支援装置が、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出すステップと、認証支援装置が、複数の認証装置のうち、読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信するステップと、を備えることを特徴とする。
【発明の効果】
【0017】
以上説明したように、本発明によれば、複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えるようにしたので、複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことができる。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施形態による通信システムの構成例を示す図である。
【図2】本発明の一実施形態による通信システムが備える各コンピュータ装置の構成を示すブロック図である。
【図3】本発明の一実施形態による端末情報記憶部に記憶される端末情報のデータ例を示す図である。
【図4】本発明の一実施形態によるユーザ認証情報記憶部に記憶されているユーザ認証情報のデータ例を示す図である。
【図5】本発明の一実施形態による認証方式情報記憶部に記憶される認証方式情報のデータ例を示す図である。
【図6】本発明の一実施形態による端末認証情報記憶部に記憶されている端末認証情報のデータ例を示す図である。
【図7】本発明の一実施形態によるサービス提供事業者ポリシー情報記憶部に記憶されるサービス提供事業者ポリシー情報のデータ例を示す図である。
【図8】本発明の一実施形態による認証履歴情報記憶部に記憶される認証履歴情報のデータ例を示す図である。
【図9】本発明の一実施形態による通信システムによる認証処理の動作例を示すシーケンス図である。
【図10】本発明の一実施形態による認証支援サーバと認証サーバとの動作例を示すフローチャートである。
【図11】本発明の一実施形態によるユーザ推定部によるユーザ推定処理を説明するフローチャートである。
【図12】本発明の一実施形態によるユーザ推定部が読み出した認証履歴情報のデータ例を示す図である。
【図13】本発明の一実施形態によるユーザ推定部によるユーザ判定処理を説明するフローチャートである。
【図14】本発明の一実施形態によるユーザ推定部による検索結果の例を示す図である。
【図15】本発明の一実施形態によるユーザ推定部による検索結果の例を示す図である。
【図16】本発明の一実施形態による認証方式選定部による認証方式選定処理を説明するフローチャートである。
【図17】本発明の一実施形態による認証方式選定部による検索結果の例を示す図である。
【図18】本発明の一実施形態による認証方式選定部による検索結果の例を示す図である。
【図19】本発明の一実施形態による認証結果が、認証失敗と判定された場合のシーケンス動作例を示す図である。
【図20】本発明の一実施形態によるユーザ推定が失敗した場合のシーケンス動作例を示す図である。
【図21】本発明の一実施形態によるアプリケーションに基づいて認証方式を選択し、サービス提供事業者ポリシーに基づいて認証方式を選択する場合のシーケンス動作例を示す図である。
【図22】本発明の一実施形態による認証支援サーバと認証サーバとの動作例を示すフローチャートである。
【図23】従来技術と比較した本発明の一実施形態による効果を説明する図である。
【発明を実施するための形態】
【0019】
以下、本発明の一実施形態について、図面を参照して説明する。図1は、本実施形態による通信システム1の構成を示す図である。通信システム1は、複数の利用者端末100(利用者端末100−1、利用者端末100−2、利用者端末100−3、利用者端末100−4、・・・)と、サービス提供事業者サーバ200と、端末管理装置300と、複数の認証サーバ400(認証サーバ400−1、認証サーバ400−2、認証サーバ400−3、・・・)と、認証支援サーバ500とのコンピュータ装置を備えている。複数の利用者端末100は同様の構成であるので、特に区別しない場合には「−1」、「−2」、等の表記を省略して利用者端末100として説明する。同様に、複数の認証サーバ400は同様の構成であるので、特に区別しない場合には「−1」、「−2」、等の表記を省略して認証サーバ400として説明する。
【0020】
利用者側において、複数の利用者端末100が端末管理装置300に接続され、ユーザネットワーク(NW)が構成される。端末管理装置300に接続された複数の利用者端末100は、それぞれ複数のユーザに利用される。ユーザNWは、例えば家庭内のLAN(Local Area Network)等である。端末管理装置300は、外部のネットワーク(NW)を介して、サービス提供事業者のサービス提供事業者サーバ200や、認証サービス提供事業者の認証支援サーバ500や認証サーバ400に接続される。NWは、例えばインターネット網のような通信ネットワークである。ただし、NWは、コンピュータ装置、コンピュータ端末が通信可能であれば、仮想閉域網、LAN、WAN(Wide Area Network)、専用回線、公衆回線、無線、有線を問わず、如何なる通信ネットワークでも良い。端末管理装置300と、サービス提供事業者サーバ200と、認証支援サーバ500と、認証サーバ400とは、NWを介して接続され、互いに通信可能である。
【0021】
図2は、通信システム1が備える各コンピュータ装置の構成を示すブロック図である。利用者端末100は、ユーザに利用されるコンピュータ端末であり、ネットワークを介してサービス提供事業者サーバ200から提供されるサービスを利用する。ここで、利用者端末100がサービス提供事業者サーバ200のサービスを利用する際には、ユーザから入力される認証データを送信してユーザ認証を行い、認証処理が成功した場合に利用が許可される。利用者端末100には、このような認証処理を行うための認証データの入力を受け付けるキーボード、ICカードリーダ、指紋データの読取装置などのいずれかまたは複数の入力デバイスが備えられる。利用者端末100としては、例えば、PC、携帯電話端末(スマートフォン)、タブレットPC、テレビ受信機などが想定される。利用者端末100は、複数のユーザに共用され、利用されることができる。
【0022】
サービス提供事業者サーバ200は、ネットワークを介して接続された利用者端末100にサービスを提供するコンピュータ装置である。サービス提供事業者サーバ200は、利用者端末100と情報を送受信することにより、例えば、動画等のコンテンツ配信サービス、ASPやSaaSなどともよばれるアプリケーション利用サービスなどのサービスを提供する。サービス提供事業者サーバ200は、利用者端末100から送信される認証要求を、受認証サーバ400にリダイレクトする。そして、認証サーバ400によって行われる認証処理によって認証成功と判定されると、サービスの利用を許可し、認証された利用者端末100と情報の送受信を行う。サービス提供事業者サーバ200は、認証要求受付部201を備えている。
【0023】
認証要求受付部201は、利用者端末100から送信される認証要求を受信すると、認証要求を認証支援サーバ500にリダイレクトする。リダイレクトは、HTTP(Hypertext Transfer Protocol)リダイレクト、URL(Uniform Resource Locator)リダイレクト(URL redirection)などともよばれ、自身のURLを宛先とする認証要求を他のURLに転送することである。また、認証要求受付部201は、認証要求を転送する際、認証要求に、自身のサービス提供事業者を識別するサービス提供事業者IDを付加する。
【0024】
端末管理装置300は、複数の利用者端末100を接続してユーザネットワークを構成する、例えばルータやホームゲートウェイのようなコンピュータ装置である。端末管理装置300は、端末情報記憶部301と、端末情報取得部302と、端末情報付加部303とを備えている。
【0025】
端末情報記憶部301には、ユーザネットワークに接続された利用者端末100の端末情報が記憶される。図3は、端末情報記憶部301に記憶される端末情報のデータ例を示す図である。端末情報には、MAC(Media Access Control)アドレス、端末固有番号、端末型番、デバイス名等のデータが含まれる。MACアドレスは、通信機器に一意に付与される物理アドレスである。端末固有番号は、端末に一意に付与されるシーケンスの番号である。MACアドレスや端末固有番号は、利用者端末100を識別する識別情報である。端末型番は、端末の機種を示す情報である。デバイス名は、端末の機種の名称である。
【0026】
端末情報取得部302は、ユーザネットワークに接続された複数の利用者端末100から、端末情報を取得して、端末情報記憶部301に記憶させる。端末情報取得部302は、例えばUPnP(Universal Plug and Play)に基づく通信を行って、利用者端末100から端末情報を取得する。端末情報付加部303は、利用者端末100からサービス提供事業者サーバ200への認証要求が認証支援サーバ500にリダイレクトされる際に、リダイレクトされた認証要求に端末情報を付加し、認証支援サーバ500に転送する。
【0027】
認証サーバ400は、サービス提供事業者サーバ200から提供されるサービスを利用する利用者端末100またはユーザの認証処理を行うコンピュータ装置であり、ユーザ認証情報記憶部401と、認証結果通知部403と、認証処理部402とを備えている。ここでは、複数の認証方式毎に、異なる認証サーバ400が設置される。例えば、認証サーバ400−1は、ID/PW(パスワード)認証の認証方式による認証処理を行うコンピュータ装置であり、認証サーバ400−2は、ICカード認証の認証方式による認証処理を行うコンピュータ装置である。
【0028】
ユーザ認証情報記憶部401には、ユーザを認証するためのユーザ認証情報が予め記憶されている。図4は、ユーザ認証情報記憶部401−1に記憶されているユーザ認証情報のデータ例を示す図である。ユーザ認証情報には、回線IDと、端末固有番号と、ユーザIDと、パスワードとが対応付けられて記憶される。回線IDは、サービスを利用することが予め定められた利用者端末100が接続されている回線を識別する識別情報である。端末固有番号は、サービスを利用することが予め定められた利用者端末100の端末固有番号である。ユーザIDは、サービスを利用することが予め定められたユーザを識別する情報である。パスワードは、ユーザIDに対応するパスワードであり、利用者端末100から送信される認証データと照合される。このように、認証方式がID/PW認証である場合、回線IDと端末固有番号とにはユーザIDとパスワードとの文字列が対応付けられるが、例えば認証方式が指紋認証である場合、予めユーザから採取された指紋パターンを示す情報が対応付けられて記憶される。
【0029】
認証処理部402は、認証支援サーバ500から送信される認証要求を受信し、サービス毎、ユーザ毎に認証処理を行う。例えば、認証処理部402−1は、利用者端末100から送信されるユーザIDとパスワードとが含まれる認証データを受信すると、ユーザ認証情報記憶部401に記憶されているユーザ認証情報を読み出して照合する。そして、受信した認証データに一致する情報がユーザ認証情報記憶部401に記憶されていると判定すると、認証成功と判定し、受信した認証データに一致する情報がユーザ認証情報記憶部401に記憶されていないと判定すると、認証失敗と判定する。認証結果通知部403は、認証処理部402によって行われた認証処理の認証結果を、認証支援サーバ500に送信する。
【0030】
認証支援サーバ500は、複数の利用者端末100と、複数の認証方式のうちいずれかの認証方式により利用者端末100の認証処理を行う複数の認証サーバ400とに接続されたコンピュータ装置である。認証支援サーバ500は、認証方式情報記憶部501と、端末認証情報記憶部502と、サービス提供事業者ポリシー情報記憶部503と、認証履歴情報記憶部504と、端末情報判定部505と、サービス提供事業者判定部506と、ユーザ推定部507と、端末能力判定部508と、サービス提供事業者ポリシー適用部509と、認証方式選定部510と、認証支援部511とを備えている。
【0031】
認証方式情報記憶部501には、認証サーバ400により認証処理の認証方式を示す情報が記憶される。図5は、認証方式情報記憶部501に記憶される認証方式情報のデータ例を示す図である。認証方式情報には、認証方式IDと、認証方式種別と、認証方式名との情報が含まれる。認証方式IDは、認証方式を識別する識別情報である。認証方式種別は、認証方式の種別を示す情報である。認証方式名は、認証方式の名称を示す情報である。認証方式名は、利用者端末100に記憶されているアプリケーションの名称を示すものであっても良い。
【0032】
端末認証情報記憶部502には、利用者端末100の機種を示す機種情報と、その機種において利用可能な認証方式とが対応付けられて記憶される。図6は、端末認証情報記憶部502に記憶されている端末認証情報のデータ例を示す図である。端末認証情報には、端末型番と、利用可能認証方式IDとが含まれる。端末型番は、利用者端末100の機種を示す情報である。利用可能認証方式IDは、対応する端末型番の利用者端末100において利用可能な認証方式を識別する識別情報である。
【0033】
サービス提供事業者ポリシー情報記憶部503には、利用者端末100に提供されるサービス毎に、そのサービスを利用する際の認証処理において適用される認証方式を示す情報が対応付けられて記憶される。図7は、サービス提供事業者ポリシー情報記憶部503に記憶されるサービス提供事業者ポリシー情報のデータ例を示す図である。サービス提供事業者IDは、サービス提供事業者サーバ200を運営するサービス提供事業者を識別する識別情報である。認証方式IDは、対応するサービス提供事業者によって適用することが定められた認証方式を識別する識別情報である。これにより、例えば、サービス提供事業者が、複数の認証方式のうち、自身が提供するサービスを利用するために行われる認証処理の認証方式を定めることができる。
【0034】
認証履歴情報記憶部504には、複数の利用者端末100を識別する端末識別情報毎に、その利用者端末100からの認証要求に応じて認証サーバ400により行われた認証処理における認証方式が対応付けられた認証履歴情報が記憶されている。図8は、認証履歴情報記憶部504に記憶される認証履歴情報のデータ例を示す図である。認証履歴情報には、シーケンスNoと、回線IDと、端末型番と、端末固有番号と、サービス提供事業者IDと、認証方式IDと、ユーザIDと、認証結果と、認証日時と、日時判定とが対応付けられる。
【0035】
回線IDは、認証処理が行われた利用者端末100が認証要求を送信した回線を識別する識別情報である。端末型番は、認証処理が行われた利用者端末100の型番を示す情報である。端末固有番号は、認証処理が行われた利用者端末100の端末固有番号である。サービス提供事業者IDは、認証処理が成功した場合に提供されるサービスを識別する識別情報である。認証方式IDは、行われた認証処理の認証方式を識別する識別情報である。ユーザIDは、認証処理を行ったユーザを識別する識別情報である。認証結果は、利用者端末100からの認証要求に応じて認証サーバ400により行われた認証処理が成功したか否かを示す情報である。例えば、認証結果が認証成功を示す場合には「OK」が、認証結果が認証成功を示す場合には「NG」が対応付けられる。認証日時は、認証処理が行われた日時を示す情報である。日時判定は、認証日時に基づいて認証支援サーバ500により判定された時間帯を示す情報である。例えば、認証支援サーバ500は、予め定義された休日、平日、時間帯等の時間帯に基づいて時間帯を判定する。例えば、土日祝を休日、その他を平日とし、5〜11時を朝、11〜17時を昼、17〜23時を夜、23〜5時を深夜などと定義し、このような提示に基づいて時間帯が判定される。
【0036】
端末情報判定部505は、認証要求に含まれる端末情報に対応する認証方式を、端末認証情報記憶部502から読み出す。サービス提供事業者判定部506は、認証要求に含まれるサービス提供事業者IDを読み出す。
ユーザ推定部507は、認証要求に含まれる端末情報に対応する認証履歴情報を、認証履歴情報記憶部504から読み出すユーザ推定処理を行う。
【0037】
端末能力判定部508は、利用者端末100から、利用者端末100に記憶されているアプリケーションを示す情報を受信し、認証方式情報記憶部501から対応する認証方式IDを読み出す。サービス提供事業者ポリシー適用部509は、認証要求されたサービスのサービス提供事業者に対応付けられてサービス提供事業者ポリシー情報記憶部503に記憶されている認証方式IDを読み出し、利用可能な認証方式のフィルタリング処理を行う。
【0038】
認証方式選定部510は、利用者端末100から送信される認証要求を受信すると、その利用者端末100の端末固有番号に対応付けられて認証履歴情報記憶部504に記憶されている認証方式を読み出す。ここで、認証方式選定部510は、認証要求を送信した利用者端末100毎の認証方式毎の成功率、あるいはその利用者端末100のユーザ毎の認証方式毎の成功率を、認証結果に基づいて算出し、成功率の高い認証方式を読み出す。また、認証方式選定部510は、日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出す。また、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証履歴情報から、認証処理が成功した場合に提供されるサービスに対応付けられた認証方式を読み出す。また、認証方式選定部510は、認証要求を送信した利用者端末100の機種に対応付けられた認証方式を認証履歴情報記憶部504から読み出す。また、認証方式選定部510は、認証要求を受信した時間帯に応じた認証方式を読み出す。また、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証履歴情報から、認証要求を送信した利用者端末100に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた認証方式を読み出す。ここで、認証方式選定部510は、対応する複数の認証方式が存在する場合、認証履歴情報記憶部504から複数の認証方式を読み出し、成功率等に応じて、読み出した複数の認証方式の優先順位を決定する。
【0039】
認証支援部511は、複数の認証サーバ400のうち、認証方式選定部510が読み出した認証方式により利用者端末100の認証を行う認証サーバ400に、利用者端末100の認証要求を送信する。また、認証支援部511は、認証方式選定部510に決定された優先順位に応じて、認証サーバ400に認証要求を送信する。また、認証支援部511は、認証サーバ400に送信した認証要求に応じた認証結果を受信し、認証結果が含まれる認証履歴情報を認証履歴情報記憶部504に記憶させる。また、認証支援部511は、受信した認証結果が認証失敗である場合、または認証方式の切り替えを示すものである場合、他の認証方式による認証処理を行う認証サーバ400に対して認証要求を送信する。
【0040】
次に、本実施形態による通信システム1の動作例を説明する。図9は、通信システム1による認証処理の動作例を示すシーケンス図である。利用者端末100が端末管理装置300に接続すると(ステップS1)、端末管理装置300の端末情報取得部302は、利用者端末100から端末情報を取得し、端末情報記憶部301に記憶させる。そして、利用者端末100は、ユーザからの入力に応じて、サービス提供事業者サーバ200のURLを宛先として、サービス提供事業者サーバ200が提供するサービスの認証要求を送信する(ステップS2)。サービス提供事業者サーバ200は、利用者端末100から送信された認証要求に基づいて、認証要求に自身を識別するサービス提供事業者IDを付加するとともに、認証支援サーバ500を宛先としたHTTPリダイレクトを送信する(ステップS3)。利用者端末100は、サービス提供事業者サーバ200から送信されるHTTPリダイレクトに応じて、認証支援サーバ500を宛先とする認証要求を送信する。この際、端末管理装置300は、認証要求を送信した利用者端末100に対応する端末情報を端末情報記憶部301から読み出し、読み出した端末情報を、利用者端末100から送信された認証要求に付加する。さらに、端末管理装置300は、自身がネットワークに接続する回線を識別する回線IDが含まれる回線情報を認証要求に付加し、認証支援サーバ500に転送する(ステップS4)。
【0041】
認証支援サーバ500は、利用者端末100から送信される認証要求を受信すると、端末情報判定部505が、認証方式情報記憶部501と端末認証情報記憶部502とを参照して、認証要求に含まれる端末情報に応じた認証方式IDを読み出す(ステップS5、6)。さらに、ユーザ推定部507が、認証要求に含まれる回線情報と端末情報とに対応するユーザIDと、サービス提供事業者IDと、認証日時とが含まれる認証履歴情報を、認証履歴情報記憶部504から読み出す(ステップS7、8)。そして、認証方式選定部510は、読み出したユーザIDと、端末情報とに対応する認証履歴情報を認証履歴情報記憶部504から読み出し、読み出した認証履歴情報に含まれる認証回数や認証成功数に基づいて、認証方式を判定する(ステップS9、10)。
【0042】
そして、認証支援サーバ500は、判定した認証方式により認証を行う認証サーバ400に、回線情報と、端末情報と、ユーザIDと、認証方式とが含まれる認証要求を送信する(ステップS11)。認証サーバ400は、認証支援サーバ500から送信される認証要求を受信すると、利用者端末100に対して、認証データ入力画面を送信する。例えば、認証サーバ400がID/PW認証の認証処理を行う場合、IDとパスワードとの入力画面を送信し、認証サーバ400が指紋認証の認証処理を行う場合、指紋認証の入力画面を送信する(ステップS12)。利用者端末100は、認証サーバ400から送信される認証データ入力画面を表示し、認証データの入力を受け付ける。利用者端末100は、入力された認証データを認証サーバ400に送信する(ステップS13)。認証サーバ400は、利用者端末100から送信された認証データを受信すると、認証処理部402が、ユーザ認証情報記憶部401に記憶されているユーザ認証情報を読み出し、受信した認証データと照合して認証処理を行う(ステップS14、15)。そして、認証処理部402が認証成功と判定すると、認証結果通知部403は、認証結果を認証支援サーバ500に送信する(ステップS16)。
【0043】
認証支援サーバ500の認証支援部511は、認証サーバ400から送信された認証結果を受信すると、認証結果が含まれる認証履歴情報を認証履歴情報記憶部504に記憶させる(ステップS17)。認証支援サーバ500が、認証が成功した場合の宛先であるサービス提供事業者サーバ200のURLを利用者端末100に送信し(ステップS18)、利用者端末100が、サービス提供事業者サーバ200にリダイレクトを送信すると、サービス提供事業者サーバ200は、認証結果画面を利用者端末100に送信する(ステップS20)。
【0044】
図10は、このような認証支援サーバ500と認証サーバ400との動作例を示すフローチャートである。認証支援サーバ500の端末情報判定部505は、利用者端末100から送信される認証要求に含まれる端末情報に基づいて機種を判定し(ステップS30)、判定した機種に応じた認証方式の候補を読み出す(ステップS31)。サービス提供事業者判定部506が、認証要求に含まれるサービス提供事業者IDを読み出すと、ユーザ推定部507がユーザ推定処理を行う(ステップS33)。そして、認証方式選定部510が認証方式を判定して(ステップS34)、認証支援部511が認証サーバ400に認証要求を送信する。
【0045】
認証サーバ400が認証処理を行い(ステップS35)、認証結果を認証支援サーバ500に送信すると、認証支援サーバ500は、送信された認証結果を受信する。認証結果が認証失敗を示すものであれば(ステップS36:NO)、認証失敗を示す認証履歴を認証履歴情報記憶部504に記憶させ、他の認証方式を選択して(ステップS40)ステップS35に戻り、認証処理を行う。
【0046】
認証支援サーバ500は、認証サーバ400から送信された認証結果が認証成功を示すものであれば(ステップS36:YES)、認証成功を示す認証履歴を認証履歴情報記憶部504に記憶させ(ステップS37)、利用者端末100に認証の成功通知を送信して(ステップS38)、処理を終了する。
【0047】
ここで、図10に示すステップS33におけるユーザ推定処理について詳細に説明する。図11は、認証支援サーバ500のユーザ推定部507によるユーザ推定処理を説明するフローチャートである。ユーザ推定部507は、利用者端末100から受信した端末情報(端末固有番号)に基づいて、認証履歴情報記憶部504から認証履歴情報を検索する(ステップS50)。ユーザ推定部507は、端末情報に対応する認証履歴情報が認証履歴情報記憶部504に存在しなければ(ステップS51:YES)、ユーザ推定結果のユーザIDなしとして(ステップS52)、処理を終了する。
【0048】
一方、ステップS51において、ユーザ推定部507が、端末情報に対応する認証履歴情報が認証履歴情報記憶部504に存在すると判定すれば(ステップS51:YES)、端末情報に対応する認証履歴情報を読み出す。例えば、図12は、ユーザ推定部507が読み出した認証履歴情報のデータ例を示す図である。端末情報に対応するユーザIDが複数存在する場合(ステップS53:NO)、ユーザ推定部507は、ユーザ判定処理を行う(ステップS54)。ユーザ判定処理による処理結果が、ユーザなしであれば(ステップS55:NO)、ステップS52に進む。ユーザありであれば(ステップS55:YES)、ステップS56に進む。また、ステップS53において、端末情報に対応するユーザIDが1件であった場合(ステップS53)、検索したユーザIDをユーザ推定結果として処理を終了する(ステップS56)。
【0049】
ここで、図11に示すステップS54におけるユーザ判定処理について詳細に説明する。図13は、認証支援サーバ500のユーザ推定部507によるユーザ判定処理を説明するフローチャートである。まず、認証履歴情報記憶部504に記憶されている認証履歴情報を、端末固有番号と認証日時とに基づいて検索し、ユーザ毎にベイズ理論を用いて確率を計算する(ステップS60)。例えば、ユーザAである確率は、(ユーザAの履歴数/対象履歴数)である。検索結果が図14のようである場合、userAである確率は3/4=0.75であり、userCである確率は1/4=0.25である。
【0050】
次に、認証履歴情報を、端末固有番号とサービス提供事業者IDとに基づいて検索し、ユーザ毎にベイズ理論にて確率を計算する(ステップS61)。例えば、ユーザAである確率は、(ユーザAの履歴数/対象履歴数)である。検索結果が図15のようである場合、userAである確率は4/6=0.67であり、userCである確率は2/6=0.33である。そして、ユーザ毎に、ステップS60とステップS61とにおいて算出した確率の和を、判定指数として算出する。上述の例では、userAの判定指数は0.75+0.67=1.42であり、userCの判定指数は0.25+0.33=0.58である。
【0051】
そして、算出した判定指数を比較する(ステップS63)。ここでは、算出した判定指数が最も大きいユーザを判定結果とする。ここで、ステップS60とステップS61とのいずれかの確率が0である場合、そのユーザは判定の対象外とするようにしても良い。判定処理結果は、指数が最大値であるユーザが1人の場合、判定された1つのユーザIDが判定結果となる。あるいは、判定指数が最大値であるユーザが複数人存在する場合、判定結果はユーザなしとする。全てのユーザが判定対象外である場合も、判定結果はユーザなしとする。ユーザ推定部507は、判定結果を出力する。
【0052】
次に、図10に示すステップS34における認証方式選定処理について詳細に説明する。図16は、認証支援サーバ500の認証方式選定部510による認証方式選定処理を説明するフローチャートである。ステップS33におけるユーザ推定処理による処理結果により、ユーザIDの推定結果が存在すれば(ステップS70:YES)、端末固有情報と、推定されたユーザIDとに基づいて、認証履歴情報記憶部504から認証履歴情報を検索する(ステップS71)。一方、ユーザIDの推定結果が存在しなければ(ステップS70:NO)、認証方式選定部510は、端末固有情報に基づいて、認証履歴情報記憶部504から認証履歴情報を検索する(ステップS72)。
【0053】
そして、認証方式選定部510は、認証方式毎に、ラプラスの連続則を用いて、認証成功率を算出する(ステップS73)。ここで、認証方式選定部510は、認証要求を送信した利用者端末100毎の認証方式毎の成功率、あるいはその利用者端末100のユーザ毎の認証方式毎の成功率を、認証結果に基づいて算出する。例えば、認証方式1の成功率は、(成功回数+1/試行回数+2)により表される。例えば、ステップS71におけるuserAに基づく検索結果が図17のようである場合、認証方式1の成功回数は2であり、試行回数は3であるから、成功率は(2+1)/(3+2)=3/5=0.6である。一方、認証方式2の成功回数は4であり、試行回数は5であるから、成功率は(4+1)/(5+2)=5/7=0.71である。よって、優先順位は、認証方式2、認証方式1の順となる。
【0054】
あるいは、例えば、ステップS72における端末固有番号のみに基づく検索結果が図18のようである場合、認証方式1の成功回数は6であり、試行回数は8であるから、成功率は(6+1)/(8+2)=7/10=0.7である。認証方式2の成功回数は3であり、試行回数は5であるから、成功率は(3+1)/(5+2)=4/7=0.57である。認証方式3の成功回数は2であり、試行回数は3であるから、成功率は(2+1)/(3+2)=3/5=0.6である。よって、優先順位は、認証方式1、認証方式3、認証方式2の順となる。ここで、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出すこともできる。例えば、成功率を算出する際に、現在日時から一定期間内の直近の認証結果に重みを付けて成功率を算出することができる。あるいは、例えば半年等の一定期間内の履歴情報のみから、成功率を算出するようにしても良い。
そして、認証方式選定部510は、このように算出した成功率に応じて、成功率の高い認証方式を読み出す(ステップS74)。
【0055】
次に、図19を参照して、認証処理による認証結果が、認証失敗と判定された場合のシーケンス動作例を説明する。図9において説明したように、ステップS12において認証データ入力画面が送信され、認証データが入力され、ステップS13において認証サーバ400−1に送信されると、認証サーバ400−1の認証処理部402が認証処理を行う(ステップS14、15)。ここで、認証結果が失敗であり、認証結果通知部403が認証失敗の結果通知を認証支援サーバ500に送信すると(ステップS80)、認証支援サーバ500の認証支援部511は、認証失敗を示す認証履歴を認証履歴情報記憶部504に記憶させる(ステップS81)。すると、認証支援部511は、認証方式の選択画面を利用者端末100に送信する(ステップS82)。利用者端末100は、ユーザからの認証方式の選択入力を受け付け、選択結果を認証支援サーバ500に送信する(ステップS83)。認証支援サーバ500は、選択された認証方式の認証処理を行う認証サーバ400−2に、認証要求を送信する(ステップS84)。認証サーバ400−2は、認証サーバ400−1とは異なる認証方式での認証データ入力画面を、利用者端末100に送信する(ステップS85)。
【0056】
次に、図20を参照して、ユーザ推定が失敗した場合のシーケンス動作例を説明する。図9において説明したステップS7において、ユーザ推定処理によりユーザが推定できなかった場合、サービス提供事業者IDと、認証日時とが含まれる認証履歴情報を、認証履歴情報記憶部504から読み出す(ステップS90)。そして、認証方式選定部510は、読み出した端末情報に対応する認証履歴情報を認証履歴情報記憶部504から読み出し、読み出した認証履歴情報に含まれる認証回数や認証成功数に基づいて、認証方式を判定する(ステップS91、92)。そして、認証支援サーバ500は、判定した認証方式により認証を行う認証サーバ400に、回線情報と、端末情報と、認証方式とが含まれる認証要求を送信する(ステップS93)。認証サーバ400は、認証支援サーバ500から送信される認証要求を受信すると、ステップS12と同様に、利用者端末100に対して、認証データ入力画面を送信する。
【0057】
次に、図21を参照して、アプリケーションに基づいて認証方式を選択し、サービス提供事業者ポリシーに基づいて認証方式を選択する場合のシーケンス動作例を説明する。図9において説明したステップS6において、端末情報に応じた認証方式を読み出した後、端末能力判定部508が、利用者端末100から、アプリケーション情報が含まれる端末詳細情報を読み出す(ステップS100、101)。そして、認証支援サーバ500は、端末詳細情報に応じた認証方式を、認証履歴情報記憶部504から読み出す(ステップS102、103)。また、サービス提供事業者ポリシー適用部509は、サービス提供事業者ポリシー情報記憶部503からサービス提供事業者ポリシーを読み出し、サービス提供事業者ポリシーに応じたフィルタリング処理を行い、認証方式の候補を判定する(ステップS104、105)。図22は、このような処理を行う場合のフローチャートを示す図である。ステップS30〜ステップS40までの処理は、図10において説明した処理と同様であるが、ステップS31の後に、アプリケーションに応じた端末能力判定処理を行い(ステップS110)、判定結果に応じた認証方式を判定する(ステップS111)。また、ステップS32においてサービス提供事業者の判定を行った後に、サービス提供事業者ポリシーの適用を行う(ステップS112)。
【0058】
以上説明したように、本実施形態によれば、ユーザが自身に合った認証方式を認証処理の度に選択しなくても、自身の認証履歴に応じた認証方式が認証支援サーバ500から提示されるため、自身で認証方式を選択する煩わしさが無くなり、利便性を向上できる。例えば、図23の(a)に示すように、家庭内のテレビ受信機によるコンテンツ配信サービスを利用する場合の認証方式として、ICカード認証と、指紋認証と、ID/PASS認証とのいずれかが利用できるものとする。このようなテレビ受信機を、ユーザ父とユーザ母とが利用し、ユーザ父はICカード認証をよく利用し、ユーザ母はID/PASS認証をよく利用しているものとする。このような場合、従来であれば、ユーザ自身が認証方式を選択しなければならないため、選択の操作が面倒であり、サービス利用機会の損失となっている場合があった。これに対し、本実施形態を適用すれば、(b)に示すように、ユーザ推定機能により認証要求をしたユーザを推定し、推定したユーザに応じた認証方式が自動的に提供されるため、ユーザ利便性を向上させ、サービス利用機会の損失を防ぐことが可能となる。
【0059】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証支援を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0060】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0061】
1 通信システム100 利用者端末
200 サービス提供事業者サーバ
201 認証要求受付部
300 端末管理装置
301 端末情報記憶部
302 端末情報取得部
303 端末情報付加部
400 認証サーバ
401 ユーザ認証情報記憶部
402 認証処理部
403 認証結果通知部
500 認証支援サーバ
501 認証方式情報記憶部
502 端末認証情報記憶部
503 サービス提供事業者ポリシー情報記憶部
504 認証履歴情報記憶部
505 端末情報判定部
506 サービス提供事業者判定部
507 ユーザ推定部
508 端末能力判定部
509 サービス提供事業者ポリシー適用部
510 認証方式選定部
511 認証支援部