[发明专利]认证系统、方法以及存储介质

说明书

实施方式的认证系统具备服务提供者装置、IDaaS运营商装置以及认证代理装置。具有如下认证帐户信息的上述认证代理装置基于从用户终端发送的用户ID以及SSO请求执行用户的认证处理，上述认证帐户信息经由第二协作ID而与包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息建立了关联的。在上述认证处理的结果为成功时，具有包含了与该用户ID一致的SSO帐户标识符在内的SSO帐户信息的IDssS运营商装置，允许针对如下服务的SSO认证，上述服务是经由第一协作ID而与该SSO帐户信息建立了关联的服务帐户信息中包含的服务帐户标识符的服务。上述服务提供装置向上述用户终端发送与上述服务相关的信息。

技术领域

本发明的实施方式涉及认证系统、方法以及程序。

背景技术

近年来，企业或者供应商等服务提供者对用户的ID以及密码进行认证，向用户提供服务。

因此，用户需要按照每个服务来管理ID以及密码。另外，出于安全强化的观点，各服务提供者要求用户定期地更新密码、或使用复杂且较长的密码。

这里，当在线利用金融机构时，为了进行本人确认，推荐使用随机数卡或一次性密码等。在该情况下，用户需要按照每个服务管理一次性密码的设备、随机数表。

另一方面，服务提供者按照每个用户管理以及认证ID以及密码，并提供服务。另外，出于成本、运用方面的考虑，服务提供者通过一次性密码的设备、随机数表的使用等维持每个用户的安全强度。由于这些一次性密码的设备、随机数表维持安全强度，因此不能与其他服务提供者共同地使用。

如以上那样，用户以及服务提供者需要管理密码、一次性密码的设备或者随机数表等。关于这种管理，按照用户与服务的每个组合而管理对象增加，因此变得繁琐，导致便利性降低。出于阻止这种便利性降低的观点，实现了基于通过一次认证使多个服务能够使用的单点登录(SSO)的认证协作(federation)。

为了使用单点登录，需要多个服务提供者相互建立信赖关系，并且在各服务提供者的系统之间进行认证协作。

现有技术文献

专利文献

专利文献1：日本专利第4956096号公报

专利文献2：日本特开2001－273421号公报

专利文献3：日本特开2001－197055号公报

发明内容

发明要解决的课题

然而，对于以上那种认证协作，由于产生了由各服务提供者监视其他服务提供者的系统的需要，因此运用复杂化，导致服务提供者的便利性降低。

另外，对于以上那种认证协作，在系统之间的认证的强度不同的情况下，用户难以安全地使用单点登录，导致用户的便利性降低。

另外，由于服务提供者不能容易地准备生物体认证等的高安全环境，因此持续使用暂时构建的环境的可能性较高。因此，提供给用户的认证方法被固定。

另外，已知有服务提供者承包用户的ID管理的IDaaS(Identity as a Service，身份认证即服务)运营商。

本发明要解决的课题在于，提供一种能够在提高用户以及服务提供者的便利性的同时容易地变更认证方式的认证系统、方法以及程序。

用于解决课题的手段

实施方式的认证系统具备能够与由用户操作的用户终端进行通信的服务提供者装置、IDaaS运营商装置以及认证代理装置。

上述服务提供者装置具备服务帐户信息存储机构。