[发明专利]认证中介服务器、程序、认证系统以及选择方法

说明书

技术领域

本发明涉及在终端装置从服务提供服务器接收服务的提供时，选择终端装置的用户接受认证的认证服务器的技术。

背景技术

由于因特网的普及，经由网络向用户提供动画或声音的传送、Web应用或Web站点的公开等多种多样的服务，在接受这些服务的提供时，有时服务的提供者要进行利用服务的用户的认证。

然后，在各个服务提供者独自装有用户认证方式的情况下，在用户每次享受各种服务时，各个服务提供者要求进行任意选择的认证方式的认证，损害了用户的便利性，此外，在用户使用各个服务之前必须向各个服务提供者登录自己的属性信息，增加了属性信息泄露的可能，有可能关系到用户隐私的侵害。

作为这样问题的解决办法，已知有可以通过一次的认证操作享受多个服务的被称为单点登录的技术。例如，在文献1以及文献2中记载的SAML(SecurityAssertion Markup Language)或在文献3中记载的OpenID Authentication中，通过服务提供者(在文献1以及文献2中称为Service Provider，此外，在文献3中作为Relying Party进行参照)向认证服务器(在非专利文献1以及文献2中被称为Identity Provider，此外在文献3中作为OpenID Provider进行参照)委托用户的认证，由此防止了用户在每次使用服务时必须进行认证操作，以及防止各个服务提供者保存用户的属性信息。

在上述现有技术中，在用户使用多个认证方式时，存在以下的问题。

在文献1以及文献2记载的SAML中，服务提供者基本上仅在结成信赖关系的认证服务器之间执行认证委托。在存在多个结成信赖关系的认证服务器时，虽然使用记载为Identity Provider Discovery Profile的方法，用户能够动态地选择完成认证的认证服务器，但存在无法反映用户的状况(例如状况信息)或策略的问题。

此外，在文献3记载的OpenID Authentication中，通过用户对服务提供服务器提示称为OpenID的URL，可以指定在认证中使用的认证服务器，但在区分使用多个认证服务器时，需要准备认证服务器数量的OpenID，存在降低用户便利性的问题。

【文献1】OASIS、Assertions and Protocols for the OASIS Security AssertionMarkup Language(SAML)V2.0[平成20年8月20日检索]、因特网<URL：http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf>

【文献2】OASIS、Profiles for the OASIS Security Assertion MarkupLanguage(SAML)V2.0[平成20年8月20日检索]、因特网<URL：http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf>

【文献3】OpenlD Authentication2.0-Final、[平成20年8月20日检索]、因特网<URL：http://openid.net/specs/openid-authentication-20.html>

发明内容

本发明提供一种考虑到用户的状况、用户所利用的服务的种类以及用户的便利性，可动态地变更认证服务器的技术。

为了解决上述的课题，本发明使用户选择满足预先设定的选择条件的认证服务器。

例如，本发明提供一种认证中介服务器，其在终端装置从服务提供服务器接受服务提供时，选择所述终端装置的用户接受认证的认证服务器，认证中介服务器的特征为：具备存储部以及控制部，所述存储部存储服务提供服务器请求信息，该服务提供服务器请求信息确定服务提供服务器ID、以及该服务提供服务器ID为认证请求的请求条件，控制部进行以下的处理：当从所述服务提供服务器取得确定了服务提供服务器ID的信息取得请求时，从所述服务提供服务器请求信息取得与通过所述信息取得请求确定的服务提供服务器ID对应的请求条件，选择满足取得的请求条件的所述认证服务器；以及向所述服务提供服务器通知确定被选择的认证服务器的信息。