[发明专利]ID网桥服务系统及其方法

说明书

技术领域

本発明涉及提供用于识别网络上的用户的身份信息的ID网桥服务(Identitybridge service)系统。

背景技术

在网络上提供各种各样的应用服务，用户为了利用应用服务而必须管理的认证信息(密码)及个人信息增加。

为减轻这样的用户的负担，被成为ID联合(Identity federation)的技术备受关注。ID联合中，被称为服务提供者(SP：Service provider)的机构对用户提供应用服务，被称为身份提供者(IDP：Identity service provider)的机构认证用户，进行该用户的身份信息(用于识别该用户的识别信息(Identifier(ID)或姓名及权限等属性信息)的管理。当用户对SP请求提供服务时，SP为判断是否提供服务，而对IDP请求提供身份信息。IDP认证用户，在认证成功时，对SP提供身份信息。从IDP接收到用户信息的SP对用户提供服务。

在ID联合的环境中，提供单点登记(SSO：single sign-on)功能的情况也很多，若用户曾一次以特定的IDP接收认证，则可以在不必认证的情况下访问该IDP和有信赖关系的多个IDP及SP。

但是，在ID联合的环境中，由于用户的身份信息在IDP中被集中管理，所以在IDP中，有可能掌握用户的所有的个人信息。

因此，在US2003/0149781A1(文献1)中公开有如下方法，用户在多个IDP中分散存储用户信息的一部分，IDP和SP管理彼此的用户账户的关联。

SP访问一个或多个IDP，通过将分散于多个IDP的属性信息汇总，取得必要的身份信息。此时，各IDP根据用户预先设定的策略，判断是否对SP提供身份信息、或者是否对用户确认可否提供身份信息。用户注册在IDP的策略可以对每个身份信息设定“公开”、“对用户确认”、“可对用户指定的SP公开”、“匿名”这样的条件。

在文献1中存在下述课题，由于对IDP设定策略，所以在用户分散于多个IDP管理身份信息的情况下，必须对各IDP设定策略。

另外，在文献1中，在存在多个IDP中重复存储的身份信息(例如姓名等)的情况下，当一个IDP中策略的设定出错时，可能会发生本来不想公开的信息对SP公开的事故。

因此，存在用户必须严格地管理在各IDP注册的身份信息的种类及策略的课题。

另外，在IDP中，即有使用驾驶证等严格地确认是否是本人而注册用户的IDP，也存在将来自用户的电子邮件中记载的内容原样注册的IDP。另外，在IDP管理的身份信息中也同样，即有在用户注册时转录驾驶证的内容而成的信息，也存在用户可编辑的信息。

即，IDP所提供的身份信息的可靠度不同，但在文献1中，并没有考虑管理身份信息的IDP的可靠性及身份信息自身的可靠性。因此，IDP可能会向SP提供用户本人不希望公开的超过SP请求的可靠度的身份信息。或者，通过将可靠度不同的身份信息组合，即使是不满足SP请求的可靠度，也可能享受服务。

例如，可能有恶意的用户在本人确认不严格的IDP中注册虚假的身份信息(例如姓名)，通过与本人确认严格的IDP所提供的身份信息(例如住址)组合，而对SP进行不正当操作(例如以他人的姓名购入商品并送到自家)。

发明内容

为解决上述课题，

公开一种身份网桥服务(IBP)系统，与多个认证服务系统(IDP)及应用服务系统(SP)构筑信赖关系，管理用户账户的关联及用户策略、各IDP所管理的身份信息的种类和该信息的可靠度。

具体公开的是，提供一种ID网桥服务系统，将应用服务系统进行的服务提供所需的身份信息提供给应用服务系统，其中，具有管理应用服务系统提供服务所需的第一身份信息的种类和可靠度的SP管理DB和管理多个认证服务系统所管理的身份信息的种类和可靠度的IDP管理DB，且具备：选择单元，在从应用服务系统接收到认证请求的情况下，从多个认证服务系统，选择管理着与由SP管理DB管理的应用服务系统提供服务所需的身份信息相对应的、由IDP管理DB管理的身份信息的认证服务系统；以及请求单元，对所选择的认证服务系统请求认证。

ID网桥服务系统的其它方式是一种应用服务系统，在进行认证请求时，指定身份信息的种类和可靠度，ID网桥服务系统不仅考虑所请求的身份信息的种类，还考虑可靠度，来选择取得身份信息的认证服务系统。