Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5291759B2 - Authentication agent device - Google Patents
[go: Go Back, main page]

JP5291759B2 - Authentication agent device - Google Patents

Authentication agent device Download PDF

Info

Publication number
JP5291759B2
JP5291759B2 JP2011120600A JP2011120600A JP5291759B2 JP 5291759 B2 JP5291759 B2 JP 5291759B2 JP 2011120600 A JP2011120600 A JP 2011120600A JP 2011120600 A JP2011120600 A JP 2011120600A JP 5291759 B2 JP5291759 B2 JP 5291759B2
Authority
JP
Japan
Prior art keywords
authentication
link destination
information
user
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011120600A
Other languages
Japanese (ja)
Other versions
JP2011175675A (en
Inventor
英幸 樋口
裕隆 戸枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2011120600A priority Critical patent/JP5291759B2/en
Publication of JP2011175675A publication Critical patent/JP2011175675A/en
Application granted granted Critical
Publication of JP5291759B2 publication Critical patent/JP5291759B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication proxy device which can perform authentication of a specific site in place of a user. <P>SOLUTION: The authentication proxy device includes: a link destination information registering means 2 for registering link destination information; an authentication information storing means 3 for storing authentication information of a user U; a model script/module storing means 4 for storing a model script for authentication processing prepared for each link destination; and an authentication representative execution processing means 5 for reading corresponding link destination information from the link destination registering means 2, reading authentication information in the link destination of the user U from the authentication information storing means 3, reading a model script of a corresponding link destination from the model script/module storing means 4, creating an authentication processing script and transferring the link destination information and the authentication processing script to a browser 210 of the user U when selection of the user U designates the link destination in which the authentication information of the user U is registered. <P>COPYRIGHT: (C)2011,JPO&amp;INPIT

Description

本発明は、認証代行装置、認証代行方法及び記録媒体に関する。 The present invention relates to an authentication agent device, an authentication agent method, and a recording medium.

ネット上で任意のサイトにアクセスする場合、通常ユーザID及びパスワードなどの組み合わせからなる認証情報を、当該サイトの指示画面に従って入力し、該サイト側に登録されたその利用者の認証情報と一致する場合にログインが許可されるログイン認証が一般的に行われている。 When accessing any site on the network, authentication information consisting of a combination of a normal user ID and password is input according to the instruction screen of the site, and matches the authentication information of the user registered on the site side. Login authentication is generally performed in which login is permitted.

しかし、頻繁に使用するサイトが増えてくると、一々サイト毎に違った認証方法による操作をし、またその際に使用される認証情報も違ったものが夫々必要になるという煩雑さがあった。 However, as the number of sites that are frequently used increases, there is a problem that each site requires different authentication methods, and different authentication information is required. .

一方特定サービスに的を絞ったポータルサイトが立ち上がるようになり、利用者にはより一層利便性が高くなった。しかし該ポータルサイトから関連のあるサイトへリンクする毎に、上記のような認証操作を必要とするのでは、その煩雑さ故に、上記利便性が減殺されることになる。 On the other hand, portal sites focused on specific services have been launched, making it even more convenient for users. However, if the authentication operation as described above is required every time the portal site is linked to a related site, the convenience is reduced due to its complexity.

特に個々のサイト毎に提供されるサービスを連携させて、目的とする新たなサービスを創出することが、当該ポータルサイトで行われるといった、これまでにない全く新たな機能を持ったポータルサイトが立ち上げられた場合、その傾向はより一層顕著になる。 In particular, there is a portal site with a completely new function that has never been seen before, such as creating a new target service by linking services provided for individual sites. When raised, the trend becomes even more pronounced.

本発明は、以上のような問題に鑑み創案されたもので、ネット利用者のサイトアクセスを便ならしめるため、該利用者に代わって、特定のサイトに対する認証を代行して行うことができる認証代行装置、認証代行方法及び記録媒体を提供せんとするものである。 The present invention was devised in view of the above problems, and authentication that can be performed on behalf of the user on behalf of the user to authenticate a specific site in order to facilitate the site access of the net user. An agent device, an authentication agent method, and a recording medium are provided.

第1の発明に係る認証代行装置の構成は、リンク先情報を登録しておくリンク先情報登録手段と、登録されたリンク先における利用者の認証情報を格納する認証情報格納手段と、各リンク先毎に用意された認証処理用のひな形スクリプトを格納するひな形スクリプト格納手段と、利用者の選択により、該利用者の認証情報が登録されているリンク先が指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取り、当該利用者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に、前記ひな形スクリプト格納手段から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者の情報閲覧手段に転送する認証代行処理手段とを有することを基本的特徴としている。 The configuration of the authentication agent device according to the first invention includes link destination information registration means for registering link destination information, authentication information storage means for storing user authentication information at the registered link destination, and each link. When a template script storage unit for storing a template script for authentication processing prepared for each destination and a link destination where the user's authentication information is registered are selected by the user, The corresponding link destination information is read from the link destination information registration means, the authentication information at the link destination of the user is read from the authentication information storage means, and the template script of the corresponding link destination is read from the template script storage means. Authentication agent processing that reads and creates an authentication processing script, and transfers the link destination information and the authentication processing script to the information browsing means of the user It is basically characterized by having a stage.

上記構成は、ユーザIDとパスワードなどといった認証情報だけを用いて、画面遷移を伴わないサイトに対して認証が行われる場合の、認証操作の代行を行う装置構成を提供している。このような構成によれば、利用者が自己の認証情報が登録されているリンク先を選ぶことで、上記認証代行処理手段は、前記リンク先情報登録手段から該当するリンク先情報を読み取り、また当該利用者のそのリンク先における認証情報を認証情報格納手段から読み出すと共に、ひな形スクリプト格納手段から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者の情報閲覧手段に転送することになる。 The above configuration provides an apparatus configuration that performs an authentication operation proxy when authentication is performed on a site that does not involve screen transition using only authentication information such as a user ID and a password. According to such a configuration, when the user selects a link destination in which his / her authentication information is registered, the authentication agent processing means reads the corresponding link destination information from the link destination information registration means, and The authentication information at the link destination of the user is read from the authentication information storage means, and the template script at the corresponding link destination is read from the template script storage means to create an authentication processing script, and the link destination information and The authentication processing script is transferred to the information browsing means of the user.

従って利用者側のブラウザなどの情報閲覧手段は、送られてきたリンク先情報で、目的とするサイトなどのリンク先にリンクすると共に、認証処理スクリプトに基づいて、該情報閲覧手段が、該リンク先で実行される認証処理で表示される画面構成に対し、自動的に上記認証情報を埋め込んでいくため、利用者は、何ら選択したリンク先への操作を行わなくても、認証処理が自動的に実行されることになる。 Accordingly, the information browsing means such as the browser on the user side links to the link destination of the target site or the like with the received link destination information, and the information browsing means based on the authentication processing script The above authentication information is automatically embedded in the screen configuration displayed in the authentication process executed earlier, so the user can automatically perform the authentication process without performing any operation on the selected link destination. Will be executed automatically.

特に本構成では、選択されたリンク先に、認証処理のための特別な構成を必要としたり、或いは該リンク先の構成を変更する必要がなく、しかも通常の手順のまま認証処理が行われるので、本構成による認証代行処理は、最小限の構成で実行されるという利点がある。 In particular, in this configuration, there is no need for a special configuration for authentication processing at the selected link destination, or there is no need to change the configuration of the link destination, and authentication processing is performed in a normal procedure. The authentication agent process according to this configuration has an advantage that it is executed with a minimum configuration.

第2の発明に係る認証代行装置の構成は、通常インタラクティブな画面遷移に従って、所定の操作又は入力を実行する認証処理が行われる(例えばユーザIDとパスワードの入力の他に画面が変わり、さらに新たな情報の入力を求めることで認証処理が行われる)サイトにおいて、認証操作の代行を行う装置構成を提供している。より具体的な構成としては、リンク先情報を登録しておくリンク先情報登録手段と、登録されたリンク先における利用者の認証情報を格納する認証情報格納手段と、各リンク先毎に用意された認証処理用のモジュールを格納するモジュール格納手段と、利用者の選択により、該利用者の認証情報が登録されているリンク先が指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者のそのリンク先における認証情報を認証情報格納手段から、また該当するリンク先の認証処理用モジュールを前記モジュール格納手段から、夫々読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先における認証処理を行い、最後に確立したセッションのセッション情報を、該利用者の情報閲覧手段に転送して、当該リンク先との接続を引き継がせる認証代行処理手段とを有することを特徴としている。 In the authentication proxy device according to the second aspect of the invention, an authentication process for executing a predetermined operation or input is performed in accordance with a normal interactive screen transition (for example, the screen changes in addition to the input of a user ID and a password, and a new A device configuration is provided that performs an authentication operation on behalf of a site where authentication processing is performed by requesting input of correct information. More specifically, a link destination information registration unit for registering link destination information, an authentication information storage unit for storing user authentication information at the registered link destination, and a link destination information are prepared for each link destination. A module storage means for storing the module for authentication processing and a link destination where the authentication information of the user is registered by the user's selection. Read the destination information, link to the link destination, read the authentication information at the link destination of the user from the authentication information storage means, and read the authentication processing module of the corresponding link destination from the module storage means, respectively. By executing the authentication processing module based on the authentication information, the authentication processing at the link destination is performed, and the last established session is set. The ® down information, and transferred to the information browsing means of the user, it is characterized by having the authentication proxy processing unit to take over the connection with the destination.

ユーザIDとパスワードなどといった認証情報だけを用いて、画面遷移を伴わないサイトに対して認証が行われるような構成の場合は、第1の発明のように、認証処理スクリプトを作成し、利用者の情報閲覧手段に転送することで、該情報閲覧手段において、該認証処理スクリプトに基づいて、リンク先で実行される認証処理で表示される画面構成に対し、自動的に上記認証情報が埋め込まれていくので、認証処理が自動的に実行されることになる。しかし、上記認証処理に画面遷移が伴う場合は、そのような処理では対応できない。第2の発明では、このような画面遷移を伴う認証処理に対応できるようにするため、一旦全ての認証処理を代行して行って、リンク先とのセッションを確立した後、該セッションを利用者の情報閲覧手段に引き継がせるようにしたものである。 In the case of a configuration that uses only authentication information such as a user ID and password to authenticate to a site that does not involve screen transition, an authentication processing script is created as in the first invention, and the user The information browsing means automatically embeds the authentication information in the screen structure displayed in the authentication process executed at the link destination based on the authentication process script. As a result, the authentication process is automatically executed. However, if the authentication process involves screen transition, such a process cannot be used. In the second aspect of the invention, in order to be able to cope with the authentication process with such a screen transition, all the authentication processes are performed on behalf of the user, and after establishing a session with the link destination, the session is used by the user. The information browsing means can be handed over.

このような構成によれば、利用者が自己の認証情報が登録されているリンク先を選ぶことで、上記認証代行処理手段は、前記リンク先情報登録手段から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者のそのリンク先における認証情報を認証情報格納手段から、また該当するリンク先の認証処理用モジュールを前記モジュール格納手段から、夫々読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先における認証処理を行い、確立したセッションのセッション情報を、該利用者の情報閲覧手段に転送して、当該リンク先との接続を引き継がせることになる。 According to such a configuration, when the user selects a link destination where his / her authentication information is registered, the authentication agent processing means reads the corresponding link destination information from the link destination information registration means, Link to the link destination, read the authentication information of the user at the link destination from the authentication information storage means, and read out the authentication processing module of the corresponding link destination from the module storage means, respectively, and based on the authentication information By executing the authentication processing module, the authentication processing at the link destination is performed, the session information of the established session is transferred to the information browsing means of the user, and the connection with the link destination is taken over. Become.

従って利用者側のブラウザなどの情報閲覧手段は、上記認証代行処理手段の処理で確立されたセッションのセッション情報をそのまま引き継ぐため、利用者は、選択したリンク先への操作を何ら行わなくても、認証処理が自動的に実行され、それが終了した段階で、当該リンク先へのログインが可能となる。 Accordingly, since the information browsing means such as the browser on the user side takes over the session information of the session established by the processing of the authentication proxy processing means as it is, the user does not need to perform any operation on the selected link destination. The authentication process is automatically executed, and when the authentication process is completed, the user can log in to the link destination.

本構成も、上記構成と同様、選択されたリンク先に、認証処理のための特別な構成を必要としたり、或いは該リンク先の構成を変更する必要がなく、しかも通常の手順のまま認証処理が行われるので、本構成による認証代行処理は、最小限の構成で実行されるという利点がある。 Similarly to the above configuration, this configuration does not require a special configuration for authentication processing at the selected link destination, or it is not necessary to change the configuration of the link destination, and the authentication processing is performed in a normal procedure. Therefore, there is an advantage that the authentication proxy process according to this configuration is executed with a minimum configuration.

第3の発明に係る認証代行装置の構成は、一連のシーケンスの実行中に、利用者の認証情報が登録されている(1乃至複数の)リンク先が指定されて、認証操作が行われ、その後個々のリンク先に対して任意の処理が実行される場合に、上記認証操作の代行を行う装置構成を提供している。より具体的な構成としては、リンク先情報を登録しておくリンク先情報登録手段と、登録されたリンク先における利用者の認証情報を格納する認証情報格納手段と、各リンク先毎に用意された認証処理用のモジュールを格納するモジュール格納手段と、一連のシーケンス処理の実行中に、該利用者の認証情報が登録されているリンク先が指定された場合に、前記リンク先情報登録手段から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者のそのリンク先における認証情報を認証情報格納手段から、また該当するリンク先の認証処理用モジュールを前記モジュール格納手段から、夫々読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先における認証処理を行う認証代行処理手段とを有することを特徴としている。 In the configuration of the authentication undertaking apparatus according to the third invention, during execution of a series of sequences, an authentication operation is performed by specifying (one or more) link destinations in which user authentication information is registered, Thereafter, when an arbitrary process is executed for each link destination, an apparatus configuration is provided that performs the above-described authentication operation. More specifically, a link destination information registration unit for registering link destination information, an authentication information storage unit for storing user authentication information at the registered link destination, and a link destination information are prepared for each link destination. When the link destination where the authentication information of the user is registered is specified during the execution of a series of sequence processing, the module storage means for storing the authentication processing module, and the link destination information registration means Read the corresponding link destination information, link to the link destination, the authentication information at the link destination of the user from the authentication information storage means, and the authentication processing module of the corresponding link destination from the module storage means, An authentication agent processing means for performing authentication processing at the link destination by reading each of them and executing an authentication processing module based on the authentication information It is characterized in that.

上記した個々のサイト(リンク先)毎に提供されるサービスを連携させて、目的とする新たなサービスを創出するといった、これまでにない全く新たな機能を持ったポータルサイトで実行される処理は、一連のシーケンス処理の実行中に幾つかのリンク先の指定があり(一連のシーケンス処理の実行により該利用者の認証情報が登録されているリンク先の指定がなされる)、それらのリンク先で提供される夫々のサービスを、当該シーケンス処理で連携させることになると考えられる。そのような機能を持ったポータルサイトにおいて、上記第3の発明の構成が用いられた場合は、各リンク先への認証処理が、本装置構成で、自動的に代行して行われるため、新たなサービスの提供が、これまで以上に簡単に実行できるようになり、そのようなポータルサイトでは必要不可欠な構成である。 Processes executed on portal sites with unprecedented new functions, such as creating the desired new services by linking the services provided for each individual site (link destination) described above. There are several link destinations specified during the execution of a series of sequence processes (the link destination where the user's authentication information is registered is specified by executing a series of sequence processes), and these link destinations are specified. It is considered that the respective services provided in the above are linked in the sequence processing. In the portal site having such a function, when the configuration of the third invention is used, authentication processing for each link destination is automatically performed on behalf of this device configuration. The provision of new services is easier than ever, and is essential for such portal sites.

上記装置を構成する各手段は、1つの構成(スタンドアローン型のコンピュータなど)に組み込まれていても良いが、それに限定されるわけではなく、ネットワークを構成する複数のコンピュータ(ウェブサーバとアプリケーションサーバなど)に、各手段を分散して備え、それらの間で(必要であれば適当な通信構成を介して)これらの手段の処理を分散して行うようにしても良い。 Each unit constituting the above apparatus may be incorporated in one configuration (such as a stand-alone computer), but is not limited thereto. A plurality of computers (web server and application server) configuring the network are not limited thereto. Etc.), each means may be distributed and the processing of these means may be distributed between them (via an appropriate communication configuration if necessary).

第5の発明の構成は、上記第1の発明の構成を、認証代行方法として規定した場合の構成である。より具体的には、利用者により選択されたリンク先に関し、予め登録されているリンク先情報、当該利用者の該リンク先における認証情報及び該リンク先毎に用意された認証処理用のひな形スクリプトを読み出すステップと、読み出された認証情報及びひな形スクリプトに基づき、認証処理スクリプトを作成するステップと、上記リンク先情報及び認証処理スクリプトを、該利用者の情報閲覧手段に転送するステップとを実行することを特徴としている。 The configuration of the fifth invention is a configuration when the configuration of the first invention is defined as an authentication proxy method. More specifically, with respect to the link destination selected by the user, link destination information registered in advance, authentication information at the link destination of the user, and a template for authentication processing prepared for each link destination A step of reading a script; a step of creating an authentication processing script based on the read authentication information and a template script; and a step of transferring the link destination information and the authentication processing script to the information browsing means of the user. It is characterized by performing.

尚、一連のシーケンス処理の実行中に複数のリンク先が指定される場合は、利用者側の情報閲覧手段において夫々のサイトへの認証処理を行わせた後、再び認証代行処理手段にセッションを戻して、必要なシーケンス処理を実行し、そのような操作を必要なリンク先の数だけ繰り返すやり方では、却って処理が複雑になるため、第1の発明に相当する方法の構成は不要である。 When a plurality of link destinations are specified during the execution of a series of sequence processing, after the user side information browsing means performs authentication processing for each site, a session is again sent to the authentication proxy processing means. In the method of returning and executing the necessary sequence processing and repeating such an operation as many times as the required number of link destinations, the processing becomes complicated, and the configuration of the method corresponding to the first invention is unnecessary.

第6の発明の構成は、上記第2の発明の構成を、認証代行方法として規定した場合の構成である。より具体的には、利用者により選択されたリンク先に関し、予め登録されているリンク先情報、当該利用者の該リンク先における認証情報及び該リンク先毎に用意された認証処理用のモジュールを読み出すステップと、読み出されたリンク先情報に基づき、当該リンク先へリンクするステップと、同じく読み出された認証情報に基づき、認証処理用モジュールを実行し、認証処理を行うステップと、リンク先とのセッションが確立された場合に、該セッション情報を利用者の情報閲覧手段に転送して、当該リンク先との接続を引き継がせるステップとを実行することを特徴としている。 The configuration of the sixth invention is a configuration when the configuration of the second invention is defined as an authentication proxy method. More specifically, with respect to the link destination selected by the user, link destination information registered in advance, authentication information of the user at the link destination, and an authentication processing module prepared for each link destination A step of reading, a step of linking to the link destination based on the read link destination information, a step of executing an authentication processing module based on the read authentication information and performing an authentication process, and a link destination When the session is established, the session information is transferred to the information browsing means of the user, and the step of taking over the connection with the link destination is executed.

第7の発明の構成は、上記第3の発明の構成を、認証代行方法として規定した場合の構成である。より具体的には、一連のシーケンス処理の実行中に指定されるリンク先に関し、予め登録されているリンク先情報、当該利用者の該リンク先における認証情報及び該リンク先毎に用意された認証処理用のモジュールを読み出すステップと、読み出されたリンク先情報に基づき、当該リンク先へリンクするステップと、同じく読み出された認証情報に基づき、認証処理用モジュールを実行し、認証処理を行うステップとを実行することを特徴としている。 The configuration of the seventh invention is a configuration when the configuration of the third invention is defined as an authentication proxy method. More specifically, regarding link destinations specified during execution of a series of sequence processing, link destination information registered in advance, authentication information of the user at the link destination, and authentication prepared for each link destination A step of reading a processing module, a step of linking to the link destination based on the read link destination information, and an authentication processing module are executed based on the read authentication information to perform an authentication process. Steps are executed.

上記第6の発明の構成における上記認証処理は、第4の発明の装置構成の場合と同様、インタラクティブな画面遷移に従って、所定の操作又は入力を実行する処理であることをが想定される(第8の発明)。また第7の発明の構成においても、同様な認証処理の場合がある(第8の発明)。 The authentication process in the configuration of the sixth aspect of the invention is assumed to be a process of executing a predetermined operation or input according to interactive screen transitions as in the case of the apparatus configuration of the fourth aspect of the invention. 8 invention). Also in the configuration of the seventh invention, there are cases where the same authentication processing is performed (eighth invention).

さらに第9〜第11の発明に規定される構成は、上記第5〜第7の発明に記載の構成を、コンピュータに実行させるために、該コンピュータで実行可能なプログラムを格納した記録媒体が規定されている。すなわち、上述した課題を解決するための構成として、上記ステップを、コンピュータの構成を利用することで実現する、該コンピュータで読み込まれて実行可能なプログラムを格納した記録媒体が開示される。もちろん、これらの構成は、記録媒体の構成としてだけではなく、同様な機能を達成するプログラムとして提供されても良いことは言うまでもない。この場合、コンピュータとは中央演算処理装置の構成を含んだ汎用的なコンピュータの構成の他、特定の処理に向けられた専用機などを含むものであっても良く、中央演算処理装置の構成を伴うものであれば特に限定はない。 Further, the configuration defined in the ninth to eleventh inventions is defined by a recording medium storing a program executable by the computer in order to cause the computer to execute the configuration described in the fifth to seventh inventions. Has been. That is, as a configuration for solving the above-described problems, a recording medium storing a program that can be read and executed by the computer, which realizes the above steps by using the configuration of the computer, is disclosed. Of course, it goes without saying that these configurations may be provided not only as the configuration of the recording medium but also as a program that achieves a similar function. In this case, the computer may include a general-purpose computer configuration including the configuration of the central processing unit, or may include a dedicated machine directed to a specific process, and the configuration of the central processing unit. If it accompanies, there will be no limitation in particular.

このような記録媒体から、コンピュータに上記各ステップを実行させるプログラムが該コンピュータに読み出されると、第5〜第7の発明に規定された各ステップと同様な処理が実行されることになる。 When a program that causes a computer to execute the above steps from such a recording medium is read out by the computer, the same processing as the steps defined in the fifth to seventh inventions is executed.

すなわち、上記第9の発明の構成は、前記第5の発明の構成に対応しており、より具体的には、コンピュータに、利用者により選択されたリンク先に関し、予め登録されているリンク先情報、当該利用者の該リンク先における認証情報及び該リンク先毎に用意された認証処理用のひな形スクリプトを読み出すステップと、読み出された認証情報及びひな形スクリプトに基づき、認証処理スクリプトを作成するステップと、上記リンク先情報及び認証処理スクリプトを、該利用者の情報閲覧手段に転送するステップとを実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。 That is, the configuration of the ninth aspect of the invention corresponds to the configuration of the fifth aspect of the invention, and more specifically, the link destination registered in advance with respect to the link destination selected by the user on the computer. A step of reading information, authentication information at the link destination of the user and a template script for authentication processing prepared for each link destination, and an authentication processing script based on the read authentication information and template script A computer-readable recording medium recording a program for executing the step of creating and the step of transferring the link destination information and the authentication processing script to the information browsing means of the user.

第10の発明の構成は、前記第6の発明の構成に対応しており、より具体的には、コンピュータに、利用者により選択されたリンク先に関し、予め登録されているリンク先情報、当該利用者の該リンク先における認証情報及び該リンク先毎に用意された認証処理用のモジュールを読み出すステップと、読み出されたリンク先情報に基づき、当該リンク先へリンクするステップと、同じく読み出された認証情報に基づき、認証処理用モジュールを実行し、認証処理を行うステップと、リンク先とのセッションが確立された場合に、該セッション情報を利用者の情報閲覧手段に転送して、当該リンク先との接続を引き継がせるステップとを実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。 The configuration of the tenth invention corresponds to the configuration of the sixth invention, and more specifically, the link destination information registered in advance with respect to the link destination selected by the user in the computer, Similarly, a step of reading authentication information at the link destination of the user and a module for authentication processing prepared for each link destination, a step of linking to the link destination based on the read link destination information, and reading The authentication processing module is executed based on the authentication information, the authentication processing step is performed, and when the session with the link destination is established, the session information is transferred to the information browsing means of the user, A computer-readable recording medium recording a program for executing a step of taking over the connection with a link destination.

第11の発明の構成は、前記第7の発明の構成に対応しており、より具体的には、コンピュータに、一連のシーケンス処理の実行中に指定されるリンク先に関し、予め登録されているリンク先情報、当該利用者の該リンク先における認証情報及び該リンク先毎に用意された認証処理用のモジュールを読み出すステップと、読み出されたリンク先情報に基づき、当該リンク先へリンクするステップと、同じく読み出された認証情報に基づき、認証処理用モジュールを実行し、認証処理を行うステップとを実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体である。 The configuration of the eleventh aspect of the invention corresponds to the configuration of the seventh aspect of the invention, and more specifically, the link destination designated during execution of a series of sequence processes is registered in advance in the computer. A step of reading link destination information, authentication information of the user at the link destination, and an authentication processing module prepared for each link destination, and a step of linking to the link destination based on the read link destination information And a computer-readable recording medium recording a program for executing the authentication processing module and executing the authentication processing based on the read authentication information.

これらの記録媒体により、これをソフトウェア商品として配布、販売することができるようになる。また、既存のハードウェア資源を用いてこのソフトウェアを使用することにより、既存のハードウェアで新たなアプリケーションとしての本発明の上記構成が容易に実行できるようになる。このような記録媒体の構成の他、RAMやROMなどの内部記憶装置の構成やハードディスクなどの外部記憶装置の構成も、そのようなプログラムがそこに記録されれば、本発明に規定する記録媒体に含まれることは言うまでもない。 These recording media can be distributed and sold as software products. In addition, by using this software using existing hardware resources, the above-described configuration of the present invention as a new application can be easily executed with existing hardware. In addition to the configuration of such a recording medium, the configuration of an internal storage device such as a RAM and a ROM and the configuration of an external storage device such as a hard disk can also be defined as long as such a program is recorded therein. Needless to say, it is included in

尚、第9〜第11の発明として記載の各ステップのうちの一部の処理は、コンピュータに組み込まれた機能(コンピュータにハードウェア的に組み込まれている機能でも良く、該コンピュータに組み込まれているオペレーティングシステムや他のアプリケーションプログラムなどによって実現される機能でも良い)によって実現され、前記記録媒体に記録されたプログラムには、該コンピュータによって達成される機能を呼び出すあるいはリンクさせる命令が含まれていても良い。 Note that a part of the processes described as the ninth to eleventh inventions may be a function incorporated in the computer (a function incorporated in hardware in the computer, or incorporated in the computer). The program recorded on the recording medium includes an instruction for calling or linking the function achieved by the computer, which may be realized by an operating system or other application program. Also good.

これは、第9〜第11の発明に規定された各ステップの処理の一部が、例えばオペレーティングシステムなどによって達成される機能の一部で代行され、記録媒体にはその機能を実現するためのプログラムないしモジュールなどは直接記録されているわけではないが、それらの機能を達成するオペレーティングシステムの機能の一部を、呼び出したりリンクさせるようにしてあれば、実質的に同じ構成となるからである。 This is because part of the processing of each step defined in the ninth to eleventh inventions is substituted by a part of the function achieved by, for example, the operating system, and the recording medium for realizing the function. This is because programs or modules are not recorded directly, but if the functions of the operating system that achieve these functions are called or linked, the configuration will be substantially the same. .

以上、説明したように本発明の第1〜11の発明として記載の認証代行装置、認証代行方法及び記録媒体の構成によれば、利用者が、ポータルサイトなどにおいてリンク先の選択を行うだけで、該リンク先に対して、何ら特別な操作を行わなくても、認証処理が自動的に実行されるため、それが終了した段階で、当該リンク先へのログインが可能となるという優れた効果を奏し得ることになる。 As described above, according to the configuration of the authentication agent device, the authentication agent method, and the recording medium described as the first to eleventh inventions of the present invention, the user simply selects a link destination on a portal site or the like. Since the authentication process is automatically executed without any special operation on the link destination, it is possible to log in to the link destination at the end of the authentication process. Can be played.

また第3、第7及び第11の発明の構成によれば、ポータルサイトなどで実行される一連のシーケンス処理において、複数のリンク先へリンクして、各リンク先への認証処理を、これらの構成によって、自動的に代行して行うことができるようになるため、複数のリンク先にまたがって個々のサービスの提供を受けることが可能となり、それらの各サービスを連携させて、利用者に対して新たなサービスが提供できるようになるという優れた効果を奏し得るようになる。 Further, according to the configuration of the third, seventh and eleventh inventions, in a series of sequence processes executed at a portal site or the like, the link process is linked to a plurality of link destinations, and the authentication process to each link destination is Depending on the configuration, it can be performed automatically on behalf of each other, so it is possible to receive provision of individual services across multiple link destinations. Thus, an excellent effect of providing a new service can be achieved.

インターネット400上につながっているポータルサイトPに、利用者U自身に代わって他のサイトへの認証処理を行い、ログインすることを可能にする本発明に係る認証代行装置1が備えられた状態を示す全体構成の概念説明図である。The portal site P connected on the Internet 400 is provided with the authentication agent device 1 according to the present invention that enables the user U to authenticate to another site on behalf of the user U and log in. It is a conceptual explanatory drawing of the whole structure shown. ポータルサイトPを構成するウェブサーバ100、アプリケーションサーバ120、データベースサーバ130及び認証サーバ140の装置概要を示す説明図である。FIG. 2 is an explanatory diagram showing an overview of devices of a web server 100, an application server 120, a database server 130, and an authentication server 140 that constitute a portal site P. 本発明の認証代行装置1の構成説明図である。1 is a configuration explanatory diagram of an authentication agent device 1 according to the present invention. 本ポータルサイトPへの認証処理実行画面を示す画面構成説明図である。It is screen structure explanatory drawing which shows the authentication process execution screen to this portal site P. 本ポータルサイトPへのログイン後のトップメニューの画面構成を示す説明図である。It is explanatory drawing which shows the screen structure of the top menu after the login to this portal site P. FIG. トップメニューで「他WEBサーバへの接続」が選択された場合に表示される本ポータルサイトPにおいてアクセス可能なリンク先サイト群の選択画面を示す画面構成説明図である。It is a screen configuration explanatory view showing a selection screen of a link destination site group that can be accessed in the portal site P displayed when “Connect to other WEB server” is selected in the top menu. 認証法の判定手順を示すフローチャートである。It is a flowchart which shows the determination procedure of an authentication method. リンク先の指定から該リンク先の認証法が判別されてその判別結果が認証代行処理手段5に渡されるまでの過程を、機能ブロック構成で示す説明図である。It is explanatory drawing which shows the process until the authentication method of this link destination is discriminate | determined from designation | designated of a link destination, and the discrimination | determination result is passed to the authentication proxy processing means 5 by a functional block structure. リンク先Aが単一画面認証法によると判定された後のポータルサイトPにおける各手段間のデータのやり取り及び前記認証代行処理手段5による処理内容を示す説明図である。It is explanatory drawing which shows the exchange of the data between each means in the portal site P after it determines with the link destination A being based on a single screen authentication method, and the processing content by the said authentication surrogate processing means 5. FIG. ブラウザ210が、送られてきた認証処理スクリプトに基づいて、リンク先Aで実行される認証処理で表示される画面構成に対して、自動的に上記認証情報を埋め込んでいく様子を示す説明図である。FIG. 6 is an explanatory diagram showing a state in which the browser 210 automatically embeds the authentication information in the screen configuration displayed in the authentication process executed at the link destination A based on the sent authentication process script. is there. 利用者Uが本ポータルサイトPにアクセスしてから、指定リンク先Aにおける認証処理が終了するまでの上述した処理の流れを示す説明図である。It is explanatory drawing which shows the flow of the process mentioned above after the user U accesses this portal site P until the authentication process in the designated link destination A is complete | finished. リンク先Aでの認証処理が終了して、ログインした段階の、リンク先Aにおける利用者Uのブラウザ210に表示されるメニュー画面を示す画面構成説明図である。It is screen structure explanatory drawing which shows the menu screen displayed on the browser 210 of the user U in the link destination A at the stage where the authentication process in the link destination A was completed and logged in. リンク先Bが複数画面認証法によると判定された後のポータルサイトPにおける各手段間のデータのやり取り及び前記認証代行処理手段5による処理内容を示す説明図である。It is explanatory drawing which shows the exchange of the data between each means in the portal site P after it determines with the link destination B being based on a multiple screen authentication method, and the processing content by the said authentication surrogate processing means 5. FIG. 利用者Uが本ポータルサイトPにアクセスしてから、指定リンク先Bにおける認証処理が終了してそのセッションがブラウザ210に引き継がれるまでの上述した処理の流れを示す説明図である。It is explanatory drawing which shows the flow of the process mentioned above until the authentication process in the designated link destination B is complete | finished after the user U accesses this portal site P, and the session is handed over to the browser 210. 上記リンク先BにおけるユーザID及びパスワードの入力画面を示す説明図である。It is explanatory drawing which shows the input screen of the user ID in the said link destination B, and a password. 上記図15から画面遷移して可変PIN番号の入力画面を示す説明図である。FIG. 16 is an explanatory diagram showing a screen for entering a variable PIN number after screen transition from FIG. 15. 画面遷移を伴う認証処理が行われるリンク先Bにおけるログイン後のメニュー画面を示す説明図である。It is explanatory drawing which shows the menu screen after the login in the link destination B where the authentication process accompanied by a screen transition is performed. 実施例2に係る本ポータルサイトPの機能ブロック構成を示す説明図である。It is explanatory drawing which shows the functional block structure of this portal site P which concerns on Example 2. FIG. 「統合情報管理画面」におけるサービス選択画面を示す説明図である。It is explanatory drawing which shows the service selection screen in an "integrated information management screen". 総資産情報の表示サービスのサービス提供画面を示す説明図である。It is explanatory drawing which shows the service provision screen of the display service of total asset information. 総資産詳細情報の表示サービスのサービス提供画面を示す説明図である。It is explanatory drawing which shows the service provision screen of the display service of total asset detailed information. 同じく総資産詳細情報の表示サービスのサービス提供画面を示す説明図である。It is explanatory drawing which similarly shows the service provision screen of the display service of total asset detailed information. 資産運用状況「ポートフォリオ作成」サービスのサービス提供画面を示す説明図である。It is explanatory drawing which shows the service provision screen of asset management condition "portfolio creation" service.

以下、本発明の実施の形態を図示例と共に説明する。
(実施例1)図1は、利用者Uが、インターネット400上にある本発明に係る認証代行装置1を備えたポータルサイトPにおける機能として、利用者Uがリンク先サイトを選択した場合に、該利用者U自身に代わって認証処理を行い、ログインすることを可能にする本発明に係る認証代行装置1による認証代行処理を行う場合の、全体の枠組みを示す概念図である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(Embodiment 1) FIG. 1 shows a case where a user U selects a link destination site as a function in a portal site P provided with an authentication agent device 1 according to the present invention on the Internet 400. It is a conceptual diagram which shows the whole framework in the case of performing the authentication proxy process by the authentication proxy device 1 according to the present invention that enables the user U to perform the authentication process and log in.

図1に示すように、上記利用者Uはパソコン200を有しており、該パソコン200上で情報閲覧手段として機能するブラウザ210により、そこに所定の接続先情報(URL情報)を与えたり、他のサイトでそのような接続先情報を獲得することで、インターネット400を介して、上記ポータルサイトP(後述するウェブサーバ100)に接続できるようになっている。このポータルサイトPは、本実施例では、金融関連のサービスを提供するサイトへのポータルサイトとして設定されている。 As shown in FIG. 1, the user U has a personal computer 200, and a browser 210 functioning as information browsing means on the personal computer 200 gives predetermined connection destination information (URL information) to the user U. By acquiring such connection destination information at another site, it is possible to connect to the portal site P (web server 100 described later) via the Internet 400. In this embodiment, the portal site P is set as a portal site to a site that provides financial services.

該ポータルサイトPは、ウェブサーバ100、アプリケーションサーバ120、データベースサーバ130及び認証サーバ140により構成されている。 The portal site P includes a web server 100, an application server 120, a database server 130, and an authentication server 140.

ここでパソコン200のブラウザ210が該ウェブサーバ100につながることで、上記ポータルサイトPにおいて、利用者Uは、そこで提示される種々のサービスの提供を受けたり、そこで提示されるリンク先(図面上ではサイトA及びサイトBのみ示されており、以下Aリンク先及びBリンク先とする)に接続することが可能となっている。ただし、後述するように、本認証代行装置1は、リンク先におけるログイン時の認証法の違いを後述する認証法判定手段6により判別させ、それに応じて、夫々の認証法に対応した認証代行処理を実行させている。 Here, when the browser 210 of the personal computer 200 is connected to the web server 100, the user U can receive various services presented there or link destinations presented on the portal site P (on the drawing). Only site A and site B are shown, and it is possible to connect to A link destination and B link destination hereinafter. However, as will be described later, the authentication agent device 1 causes the authentication method determination means 6 described later to determine the difference in the authentication method at the time of login at the link destination, and accordingly, the authentication agent processing corresponding to each authentication method. Is running.

またこのようなポータルサイトPのサービスを受けるために、該ポータルサイトPで、当該利用者Uが、ポータルサイトPで選択可能なリンク先における認証情報を予め登録しておく必要があり、その情報は後述する認証情報格納手段3に格納されている。 In addition, in order to receive such a service of the portal site P, it is necessary for the user U to register in advance authentication information on link destinations that can be selected on the portal site P. Is stored in authentication information storage means 3 to be described later.

さらにこのようなポータルサイトのサービスを利用する場合、その前提として、利用者Uが本ポータルサイトPの正式ユーザとして既に登録を済ませてあり、その情報は上記認証サーバ140に格納されている。該利用者Uが本ポータルサイトPを利用する際に、該ポータルサイトPでは、該認証サーバ140により、1回の利用毎に、利用者Uの本人確認が行われることになる。 Further, when using such a portal site service, the user U has already been registered as an official user of the portal site P, and the information is stored in the authentication server 140. When the user U uses the portal site P, at the portal site P, the authentication server 140 verifies the identity of the user U for each use.

図2は、上記ポータルサイトPを構成するウェブサーバ100、アプリケーションサーバ120、データベースサーバ130及び認証サーバ140の装置概要を示している。 FIG. 2 shows a device outline of the web server 100, application server 120, database server 130, and authentication server 140 constituting the portal site P.

図2に示すように、上記ウェブサーバ100は、システムバス101を介してつながる、CPU102、RAM103やROMなどの内部記憶装置、ハードディスクドライブ104やCD−ROMドライブなどの外部記憶装置、インターネットなどへの専用線接続アダプタで構成される特定の通信装置105、キーボードやマウスなどの入力装置106、ディスプレイやプリンタなどの出力装置107を備える通常の構成であり、上記システムバス101を介してこれらの間で必要なデータや命令のやり取りが行われる。 As shown in FIG. 2, the web server 100 is connected to a CPU 102, an internal storage device such as a RAM 103 and a ROM, an external storage device such as a hard disk drive 104 and a CD-ROM drive, and the Internet, which are connected via a system bus 101. This is a normal configuration including a specific communication device 105 configured by a dedicated line connection adapter, an input device 106 such as a keyboard and a mouse, and an output device 107 such as a display and a printer. Necessary data and instructions are exchanged.

またアプリケーションサーバ120、データベースサーバ130及び認証サーバ140も、上記と同じ構成を備えており、その詳細は省略する。 The application server 120, the database server 130, and the authentication server 140 also have the same configuration as described above, and details thereof are omitted.

さらに上記リンク先A及びリンク先Bも、夫々ウェブサーバ300a及び300、アプリケーションサーバ320a及び320b、認証サーバ340a及び340bで構成されており、これらの構成も、上記と同じ構成を備えているため、説明は省略する。 Further, the link destination A and the link destination B are also configured by web servers 300a and 300, application servers 320a and 320b, and authentication servers 340a and 340b, respectively, and these configurations also have the same configuration as described above. Description is omitted.

上記ポータルサイトP上に形成された本発明の認証代行装置1は、図3に示すように、リンク先情報登録手段2と、認証情報格納手段3と、ひな形スクリプト/モジュール格納手段4と、認証代行処理手段5とを備える構成であり、上記ウェブサーバ100、アプリケーションサーバ120及びデータベースサーバ130によって構成されている。 As shown in FIG. 3, the authentication agent device 1 of the present invention formed on the portal site P includes a link destination information registration unit 2, an authentication information storage unit 3, a template script / module storage unit 4, The authentication proxy processing unit 5 includes the web server 100, the application server 120, and the database server 130.

上記リンク先情報登録手段2は、上記データベースサーバ130で構成されており、本ポータルサイトPでリンク可能なサイトに関し、リンク先情報(URL情報など)を登録しておく機能を有している。また後述するように、認証法判定手段6によるリンク先の認証法を判別するための認証法種別データが、上記リンク先情報の一部として格納されている。これらのリンク先情報の登録の仕方については、後述する。 The link destination information registration means 2 is constituted by the database server 130 and has a function of registering link destination information (URL information, etc.) for sites that can be linked to the portal site P. As will be described later, authentication method type data for determining the authentication method of the link destination by the authentication method determination means 6 is stored as a part of the link destination information. A method of registering these link destination information will be described later.

上記認証情報格納手段3は、同じくデータベースサーバ130で構成されており、リンク先情報登録手段2に登録されたリンク先における各利用者の認証情報を格納する機能を有している。各利用者の夫々のリンク先における認証情報は、書面などで送られて、該ポータルサイトP側の管理者乃至その指示の元に入力するオペレータにより、認証情報格納手段3に入力されても良いが、SSL128などによるセキュリティがかけられた状態で、ブラウザなどから認証情報格納手段3に入力が行われ、格納されても良い。 The authentication information storage means 3 is also composed of the database server 130 and has a function of storing authentication information of each user at the link destination registered in the link destination information registration means 2. The authentication information at each link destination of each user is sent in writing or the like, and may be input to the authentication information storage means 3 by an administrator on the portal site P side or an operator who inputs it under the instruction. However, in a state where security by SSL 128 or the like is applied, the authentication information storage unit 3 may be input and stored from a browser or the like.

上記ひな形スクリプト/モジュール格納手段4は、同じくデータベースサーバ130で構成されており、各リンク先毎に用意された認証処理用のひな形スクリプト(単一画面認証用)及び各リンク先毎に用意された認証処理用のモジュール(複数画面認証用)を格納している。 The template script / module storage means 4 is also configured by the database server 130, and is prepared for each link destination and a template script for authentication processing (for single screen authentication) prepared for each link destination. The module for authentication processing (for multi-screen authentication) is stored.

該ひな形スクリプトの獲得は、次のようにして行われる。すなわち、該ひな形スクリプト獲得用に別途エージェントプログラムが用意されており、該プログラムがアプリケーションサーバ120により実行された場合に、そのネットワークエージェント機能により、リンク先情報登録手段2のリンク先情報とポータルサイトとして持つ動作確認用の認証情報(各サイトに要求を出し本装置の動作確認用に各サイトから特別に設定してもらった認証情報)を参照しながら、定期的に任意のリンク先にアクセスし、そこにおける認証処理手順を、スクリプトファイルとして獲得する。このようなスクリプトファイルの獲得と共に、収集を行ったリンク先サイトの認証法の判別結果である認証法種別データを、リンク先情報登録手段2に、リンク先情報の一部として格納する。この認証法種別データは、各利用者が管理者やオペレータを介して上記認証情報格納手段3に自分の認証情報を入力する際に、一緒に入力し、リンク先情報の一部として格納させるようにしても良い。 Acquisition of the template script is performed as follows. That is, a separate agent program is prepared for acquiring the template script, and when the program is executed by the application server 120, the link destination information and the portal site of the link destination information registration means 2 are obtained by the network agent function. Access to any link destination periodically while referring to the authentication information for operation check (authentication information that has been requested from each site and specially set by each site for operation check of this device). The authentication process procedure there is acquired as a script file. Along with the acquisition of such a script file, authentication method type data, which is a discrimination result of the authentication method of the collected link destination site, is stored in the link destination information registration means 2 as a part of link destination information. This authentication method type data is input together when each user inputs his / her authentication information to the authentication information storage means 3 via an administrator or operator, and is stored as a part of link destination information. Anyway.

また上記認証処理用モジュールに関しては、本ポータルサイトPの管理者が直接リンク先にアクセスし、そこにおける認証法を試して、後に認証処理用モジュールを自分で作成して、登録するようにしている。そして該管理者が、同じくリンク先サイトの認証法種別データを、リンク先情報登録手段2に、リンク先情報の一部として登録する。当該モジュールに関しても、上記エージェントプログラムにより、自動的に作成できるようにしても良い。 Regarding the authentication processing module, the administrator of the portal site P directly accesses the link destination, tries the authentication method there, and later creates and registers the authentication processing module by himself. . Then, the administrator registers the authentication method type data of the link destination site in the link destination information registration means 2 as a part of the link destination information. The module may be automatically created by the agent program.

上記認証代行処理手段5は、上記アプリケーションサーバ120で構成されており、利用者Uの選択により、該利用者Uの認証情報が登録されているリンク先が指定された場合に、後述する認証法判定手段6によって判定されたリンク先の認証法に従って、利用者Uに代わって当該リンク先の認証処理を代行する機能を有している。 The authentication agent processing means 5 is constituted by the application server 120. When the link destination where the authentication information of the user U is registered is selected by the user U, the authentication method described later In accordance with the link destination authentication method determined by the determination means 6, the link destination authentication process is performed on behalf of the user U.

すなわち、上記認証法判定手段6によってリンク先の認証法が単一画面認証法によると判断された場合は、(1)前記リンク先情報登録手段2から該当するリンク先情報を読み取り、当該利用者Uのそのリンク先における認証情報を認証情報格納手段3から読み出すと共に、前記ひな形スクリプト/モジュール格納手段4から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、上記リンク先情報及び認証処理スクリプトを、該利用者Uのブラウザ210に転送する処理を行う。そのため、利用者U自身が操作することはないが、ブラウザ210が、与えられたリンク先情報に従って該リンク先にリンクすると共に、認証処理スクリプトを実行することで、認証処理が自動的に行われることになる。 That is, when the authentication method determination unit 6 determines that the link destination authentication method is based on the single screen authentication method, (1) the corresponding link destination information is read from the link destination information registration unit 2, and the user The authentication information at the link destination of U is read out from the authentication information storage means 3 and the template script at the corresponding link destination is read out from the template script / module storage means 4 to create an authentication processing script. A process of transferring the destination information and the authentication processing script to the browser 210 of the user U is performed. Therefore, the user U himself does not operate, but the browser 210 links to the link destination according to the given link destination information and executes the authentication processing script, whereby the authentication processing is automatically performed. It will be.

また上記認証法が、複数画面認証法によると判断された場合は、(2)前記リンク先情報登録手段2から該当するリンク先情報を読み取って、該リンク先にリンクし、当該利用者Uのそのリンク先における認証情報を認証情報格納手段3から読み出すと共に、前記ひな形スクリプト/モジュール格納手段4から該当するリンク先の認証処理用モジュールを読み出して、前記認証情報に基づき、該認証処理用モジュールを実行することで、上記リンク先における認証処理を行い(認証処理の代行)、確立したセッションのセッション情報を、該利用者Uのブラウザ210に転送して、当該リンク先との接続を引き継がせる処理を行う(セッションの引継)。 When it is determined that the authentication method is based on the multi-screen authentication method, (2) the corresponding link destination information is read from the link destination information registration means 2, linked to the link destination, and the user U's The authentication information at the link destination is read out from the authentication information storage means 3, and the corresponding authentication processing module at the link destination is read out from the template script / module storage means 4, and the authentication processing module is based on the authentication information. Is executed to perform authentication processing at the link destination (proxy processing of authentication processing), transfer the session information of the established session to the browser 210 of the user U, and take over the connection with the link destination. Process (session takeover).

さらに本実施例の認証代行装置1には、上記構成の他に、認証法判定手段6が設けられている。これは、アクセスするリンク先における認証処理方法が画一的ではなく且つ画面構成なども夫々異なっており、前記認証代行処理手段5における認証処理手順が、リンク先により、大別して単一画面認証と複数画面認証とに別れるため、該認証法判定手段6に処理を引き渡す前に、その認証法を判別するための構成である。該認証法判定手段6は、上記アプリケーションサーバ120で構成されており、上記リンク先情報登録手段2に格納されているリンク先情報の一部である認証法種別データを読み出して、利用者Uが選択したリンク先の認証法を判別し、その判別結果を、認証代行処理手段5に渡す。 Furthermore, the authentication agent device 1 of the present embodiment is provided with authentication method determination means 6 in addition to the above configuration. This is because the authentication processing method at the link destination to be accessed is not uniform and the screen configuration is different, and the authentication processing procedure in the authentication proxy processing means 5 is broadly divided into single screen authentication according to the link destination. This is a configuration for discriminating the authentication method before handing over the processing to the authentication method judging means 6 because it is divided into multi-screen authentication. The authentication method determination means 6 is composed of the application server 120, reads out the authentication method type data which is a part of the link destination information stored in the link destination information registration means 2, and the user U The authentication method of the selected link destination is determined, and the determination result is passed to the authentication proxy processing means 5.

図1に示すように、利用者Uがブラウザ210により、本ポータルサイトPにアクセスすると、ウェブサーバ100を介して最初に認証サーバ140につながり、図4に示すように、本ポータルサイトPへの認証が行われる。ここで、利用者Uが、本ポータルサイトPにおける自己の認証情報として、既に登録してあるユーザIDとパスワードを入力する。以後利用者Uは、本ポータルサイトPを介して他のリンク先サイトにアクセスした場合でも、そのサイトへの夫々の認証情報を入力する必要がなくなる。 As shown in FIG. 1, when the user U accesses the portal site P by the browser 210, the user U is first connected to the authentication server 140 via the web server 100. As shown in FIG. Authentication is performed. Here, the user U inputs the already registered user ID and password as his / her authentication information in the portal site P. Thereafter, even when the user U accesses another linked site via the portal site P, the user U does not need to input authentication information for the site.

本ポータルサイトPへの認証が正しく行われると、上記アプリケーションサーバ120により、図5に示すように、トップメニューが表示される。ここで、「他WEBサーバへの接続」を選択すると、図6に示すような本ポータルサイトPにおいてアクセス可能なリンク先サイト群が表示される。ここで、利用者Uは、自分が利用しようとするリンク先を指定する。 When the authentication to the portal site P is correctly performed, the top menu is displayed by the application server 120 as shown in FIG. Here, when “connection to other WEB server” is selected, a link destination site group accessible on the portal site P as shown in FIG. 6 is displayed. Here, the user U designates a link destination that the user U intends to use.

すると、図3に示すように、ブラウザ210から、利用者Uの利用者情報とリンク先の指定に関する情報が、認証代行装置1に渡される。そして前記認証法判定手段6により、利用者Uが指定したリンク先に関し、リンク先情報登録手段2のリンク先情報(認証法種別データ)を参照して、その認証法の判別が行われる。 Then, as shown in FIG. 3, the user information of the user U and information related to the designation of the link destination are passed from the browser 210 to the authentication proxy device 1. The authentication method determination means 6 determines the authentication method for the link destination designated by the user U with reference to the link destination information (authentication method type data) of the link destination information registration means 2.

この判別法は、図7に示されるように行われる。すなわち、認証法判定手段6によって、本ポータルサイトPへログインした利用者Uの指定したリンク先の指定情報が取得され(ステップS101)、リンク先情報登録手段2に格納されているリンク先情報の一部である認証法種別データが読み出されて(ステップS102)、利用者Uが選択したリンク先の認証法が判別される。すなわち、その認証法が単一画面認証法であるか否かがチェックされ(ステップS103)、単一画面認証法でない場合(ステップS103;No)は、さらに複数画面認証法であるか否かがチェックされる(ステップS104)。これらの判別結果は、認証代行処理手段5に渡される。 This discrimination method is performed as shown in FIG. That is, the authentication method determination means 6 obtains the link destination designation information designated by the user U who has logged into the portal site P (step S101), and the link destination information stored in the link destination information registration means 2 is stored. A part of the authentication method type data is read (step S102), and the authentication method of the link destination selected by the user U is determined. That is, it is checked whether or not the authentication method is a single screen authentication method (step S103). If it is not a single screen authentication method (step S103; No), it is further determined whether or not it is a multiple screen authentication method. A check is made (step S104). These determination results are passed to the authentication proxy processing means 5.

図8は、利用者Uによるリンク先の指定から、該リンク先の認証法が判別されて、その判別結果が認証代行処理手段5に渡されるまでの過程を、図3に使った機能ブロック構成で示している。即ち、前記認証法判定手段6は、リンク先の指定情報を基に、リンク先情報登録手段2からそのリンク先の認証法種別データを取得し、図7のフローに従った判別がなされ、その判別結果を、認証代行処理手段5に渡す。 FIG. 8 shows the process from the designation of the link destination by the user U until the authentication method of the link destination is determined and the determination result is passed to the authentication proxy processing means 5. Is shown. That is, the authentication method determination means 6 acquires the authentication method type data of the link destination from the link destination information registration means 2 based on the link destination designation information, and is determined according to the flow of FIG. The determination result is passed to the authentication proxy processing means 5.

ここでは、単一画面認証法で行われるリンク先Aが利用者Uにより選択されたものとする。従って上記認証法判定手段6は、単一画面認証法によると判定され、その判定結果は、認証代行処理手段5に渡される。 Here, it is assumed that the link destination A performed by the single screen authentication method is selected by the user U. Therefore, the authentication method determination means 6 is determined to be based on the single screen authentication method, and the determination result is passed to the authentication proxy processing means 5.

図9では、上記認証法判定によりリンク先Aが単一画面認証法によると判定された後のポータルサイトPにおける各手段間のデータのやり取り及び前記認証代行処理手段5による処理内容を示している。すなわち、該認証代行処理手段5は、利用者Uによるリンク先Aの指定情報及びその利用者情報を受け取って、前記リンク先情報登録手段2から該当するリンク先情報(URL情報など)を、また前記認証情報格納手段3から当該利用者Uのそのリンク先Aにおける認証情報(リンク先Aにおける利用者UのユーザID及びパスワードなど)を、夫々読み出すと共に、前記ひな形スクリプト/モジュール格納手段4から、該当するリンク先Aのひな形スクリプトを読み出して、リンク先A用の認証処理スクリプト(対象とするリンク先Aに自動的に接続処理を開始する処理をHTMLとJava(登録商標)Scriptにて記載したもの)を作成し、上記リンク先情報及び認証処理スクリプトを、該利用者Uのブラウザ210に転送する。上記認証処理スクリプトには、ポストするHidden変数として、上記認証情報が指定される。 FIG. 9 shows the data exchange between each means in the portal site P after the link destination A is determined to be based on the single screen authentication method by the authentication method determination and the processing contents by the authentication proxy processing means 5. . That is, the authentication agent processing means 5 receives the designation information of the link destination A by the user U and the user information, and sends the corresponding link destination information (URL information, etc.) from the link destination information registration means 2. The authentication information at the link destination A of the user U (user ID, password, etc. of the user U at the link destination A) is read from the authentication information storage means 3 and from the template script / module storage means 4. , Read the template script of the corresponding link destination A, and authenticate the script for the link destination A (processing for automatically starting connection processing to the target link destination A in HTML and Java (registered trademark) Script) The link destination information and the authentication processing script are transferred to the browser 210 of the user U. In the authentication processing script, the authentication information is specified as a Hidden variable to be posted.

従って利用者U側のブラウザ210は、送られてきたリンク先情報で、目的とするリンク先Aにリンクすると共に、上記認証処理スクリプトに基づいて、該ブラウザ210が、該リンク先Aで実行される認証処理で表示される画面構成に対し、図10に示すように、自動的に上記認証情報を埋め込んでいくため、利用者Uは、何ら選択したリンク先Aへの操作を行わなくても、認証処理が自動的に実行されることになる。 Accordingly, the browser 210 on the user U side links to the target link destination A with the received link destination information, and the browser 210 is executed at the link destination A based on the authentication processing script. As shown in FIG. 10, the authentication information is automatically embedded in the screen configuration displayed in the authentication process, so that the user U does not need to perform any operation on the selected link destination A. The authentication process is automatically executed.

図11は、利用者Uが本ポータルサイトPにアクセスしてから、指定リンク先Aにおける認証処理(本認証代行装置1による認証代行処理)が終了するまでの上述した処理の流れを示す説明図である。ここでは、最終的に利用者U側のブラウザ210が、指定したリンク先Aに対し認証処理を直接実行することになるが、利用者Uは、リンク先Aを選択しただけで、リンク先Aの上記認証処理を行うための認証処理スクリプトが、本認証代行装置1により作成されて、ブラウザ210に送られ、そして該ブラウザ210で、そのスクリプトが自動的に実行されるため、結果的に利用者Uに代行して認証処理が行われたことになる。 FIG. 11 is an explanatory diagram showing the flow of the above-described processing from when the user U accesses the portal site P until the authentication processing (authentication proxy processing by the authentication proxy device 1) at the designated link destination A ends. It is. Here, finally, the browser 210 on the user U side directly executes the authentication process for the designated link destination A. However, the user U only selects the link destination A, and the link destination A The authentication processing script for performing the above authentication processing is created by the authentication proxy device 1 and sent to the browser 210, and the script is automatically executed by the browser 210. The authentication process is performed on behalf of the person U.

図12は、リンク先Aでの認証処理が終了して、ログインした段階の、リンク先Aにおける利用者Uのブラウザ210に表示されるメニュー画面を示している。 FIG. 12 shows a menu screen displayed on the browser 210 of the user U at the link destination A when the authentication process at the link destination A is completed and logged in.

他方利用者Uがリンク先Bを指定し、該リンク先が、図7の認証法判定において、複数画面認証法を採用していると判定された場合、図13及び図14に示すように、前記認証代行処理手段5は、まず前記リンク先情報登録手段2からリンク先Bのリンク先情報を読み取って、該リンク先Bにリンクする。また当該利用者Uのそのリンク先Bにおける認証情報(後述する図15で入力を促されるユーザID及びパスワードの他、画面遷移と共に図16に示すようにリンク先Bから入力を促される可変PIN番号のデータなど)を認証情報格納手段3から読み出す。さらに該当するリンク先Bの認証処理用モジュールを前記ひな形スクリプト/モジュール格納手段4から読み出して、該認証情報に基づき認証処理用モジュールを実行することで、上記リンク先Bにおける認証処理を行う。最後に確立した当該リンク先Bとのセッションを、上記ブラウザ210に引き継がせる。このセッションの引継には、確立しているセッションのセッション情報(URL引数やHidden変数と共に、ブラウザ210の送付した情報を基にセッションを開始するためのHTMLとJava(登録商標)Scriptなど)を、該利用者Uのブラウザ210に転送することで、該ブラウザ210上で、Java(登録商標)Scriptが実行され、利用者Uのブラウザ210とリンク先Bのウェブサーバ300bとの間でセッションが開始されることによって、達成される。 On the other hand, when the user U designates the link destination B and the link destination is determined to adopt the multi-screen authentication method in the authentication method determination of FIG. 7, as shown in FIGS. 13 and 14, The authentication agent processing means 5 first reads the link destination information of the link destination B from the link destination information registration means 2 and links to the link destination B. In addition, the user U's authentication information at the link destination B (a user ID and password prompted for input in FIG. 15 to be described later, as well as a variable PIN number prompted for input from the link destination B as shown in FIG. 16 together with the screen transition) Are read from the authentication information storage means 3. Further, the authentication processing module of the link destination B is read out from the template script / module storage means 4 and the authentication processing module is executed based on the authentication information, thereby performing the authentication processing at the link destination B. The browser 210 takes over the session with the link destination B that is finally established. To take over this session, the session information of the established session (HTML and Java (registered trademark) Script for starting the session based on the information sent by the browser 210 together with the URL argument and the Hidden variable), By transferring to the browser 210 of the user U, Java (registered trademark) Script is executed on the browser 210, and a session is started between the browser 210 of the user U and the web server 300b of the link destination B. Is achieved.

上記認証処理用モジュールの実行により、途中リンク先Bから本来の利用者Uに対して表示されるべき図15のユーザID及びパスワードの入力画面に対し、利用者UのユーザID及びパスワードを自動的に入力する。そして入力されたユーザID及びパスワードが正規のものと認定された場合、図16に示すような可変PIN番号の入力画面が表示される。さらにそれに対しても、利用者Uに対して既に渡されているカード上に表示された複数の行と列とからなる番号テーブル表のデータが既に認証情報の一部として認証代行処理手段5に渡されているため、上記入力画面で指定される@行目#列の数字や文字などを自動的に入力する。そして入力された可変PIN番号が指定したものと一致している場合は、利用者Uのブラウザ210には、画面遷移してリンク先Bにおける図17に示すメニュー画面が表示される。 By executing the above authentication processing module, the user ID and password of the user U are automatically displayed on the user ID and password input screen shown in FIG. To enter. When the input user ID and password are authorized, a variable PIN number input screen as shown in FIG. 16 is displayed. In addition to this, the data of the number table table composed of a plurality of rows and columns displayed on the card already passed to the user U is already sent to the authentication proxy processing means 5 as a part of the authentication information. Because it is passed, the numbers and characters in the @ row # column specified on the input screen are automatically entered. If the input variable PIN number matches the specified one, the browser 210 of the user U changes the screen and displays the menu screen shown in FIG.

ここでは、認証代行処理手段5自身が、利用者Uに代行して、上記図15、図16のような画面遷移を伴う認証処理を実行し、最終的にセッションが確立した段階で、利用者U側のブラウザ210に、該セッションを引き継がせるようにしているため、利用者Uは、リンク先Aを選択しただけで、リンク先Bへのログインが可能となる。 Here, the authentication agent processing means 5 itself performs the authentication process with the screen transition as shown in FIGS. 15 and 16 on behalf of the user U, and at the stage where the session is finally established, the user Since the browser 210 on the U side can take over the session, the user U can log in to the link destination B only by selecting the link destination A.

本実施例構成によれば、利用者Uの選択したリンク先の認証方法が、認証法判定手段6により判定される。その判定の結果、ユーザIDとパスワードなどといった認証情報だけを用いて、画面遷移を伴わないリンク先が選択されたと判定された場合には、上記認証代行処理手段5によって、前記リンク先情報登録手段2から該当するリンク先情報が読み取られ、また当該利用者Uのそのリンク先における認証情報が認証情報格納手段3から読み出されると共に、ひな形スクリプト/モジュール格納手段4から、該当するリンク先のひな形スクリプトが読み出されて、認証処理スクリプトが作成され、上記リンク先情報及び認証処理スクリプトが、該利用者Uのブラウザ210に転送されることになる。 According to the configuration of the present embodiment, the authentication method of the link destination selected by the user U is determined by the authentication method determination means 6. As a result of the determination, if it is determined that a link destination not accompanied by a screen transition is selected using only authentication information such as a user ID and a password, the authentication proxy processing means 5 performs the link destination information registration means. The corresponding link destination information is read from 2, and the authentication information of the user U at the link destination is read from the authentication information storage means 3, and the corresponding link destination template is read from the template script / module storage means 4. The form script is read to create an authentication process script, and the link destination information and the authentication process script are transferred to the browser 210 of the user U.

従って利用者U側のブラウザ210は、送られてきたリンク先情報で、目的とするリンク先にリンクすると共に、認証処理スクリプトに基づいて、該ブラウザ210が、該リンク先で実行される認証処理で表示される画面構成に対し、自動的に上記認証情報を埋め込んでいくため、利用者Uは、何ら選択したリンク先への操作を行わなくても、認証処理が自動的に実行されることになる。 Accordingly, the browser 210 on the user U side links to the target link destination with the received link destination information, and the authentication processing executed by the browser 210 at the link destination based on the authentication processing script. Since the authentication information is automatically embedded in the screen configuration displayed in the above, the user U can automatically execute the authentication process without performing any operation on the selected link destination. become.

また上記認証法判定手段6により、利用者Uの選択したリンク先の認証方法が、ユーザIDとパスワードなどといった認証情報の他、画面遷移して他の認証情報を求めるリンク先であると判定された場合は、上記認証代行処理手段5により、前記リンク先情報登録手段2から該当するリンク先情報が読み取られて、該リンク先にリンクし、当該利用者Uのそのリンク先における認証情報が認証情報格納手段3から、また該当するリンク先の認証処理用モジュールが前記ひな形スクリプト/モジュール格納手段4から、夫々読み出されて、該認証情報に基づき認証処理用モジュールが実行されることで、上記リンク先における認証処理が実行され(一旦全ての認証処理が代行して行われる)、確立したセッションのセッション情報が、該利用者Uのブラウザ210に転送されて、当該リンク先との接続が引き継がれることになる。 In addition, the authentication method determining means 6 determines that the authentication method of the link destination selected by the user U is a link destination that requests other authentication information by changing the screen in addition to the authentication information such as the user ID and password. If the authentication proxy processing means 5 reads the corresponding link destination information from the link destination information registration means 2 and links to the link destination, the authentication information at the link destination of the user U is authenticated. The authentication processing module corresponding to the link destination is read from the information storage unit 3 and the template script / module storage unit 4 respectively, and the authentication processing module is executed based on the authentication information. Authentication processing at the link destination is executed (all authentication processing is performed once), and the session information of the established session is the user It is transferred to the browser 210, so that the connection with the destination is taken over.

従って利用者U側のブラウザ210は、上記認証代行処理手段5の処理で確立されたセッションのセッション情報をそのまま引き継ぐため、利用者Uは、選択したリンク先への操作を何ら行わなくても、認証処理が自動的に実行され、それが終了した段階で、当該リンク先へのログインが可能となる。 Therefore, since the browser 210 on the user U side takes over the session information of the session established by the processing of the authentication proxy processing means 5 as it is, the user U does not perform any operation on the selected link destination. The authentication process is automatically executed, and when the authentication process is completed, the user can log in to the link destination.

(実施例2)前記図5に示された「統合情報管理画面」のサービスは、各利用者がアクセス可能なリンク先(本実施例では口座の設定できる金融機関や証券会社、保険会社などの機関に設置されたウェブサーバ)に設定されている口座の残高情報や保険・証券などの金融情報を、これらの全てのリンク先に順次アクセスして収集し、それらの情報を統合して、各利用者の複数の機関に散らばる預貯金資産、ローン情報、証券資産など分散状況を一目で把握できるようにするサービスである。 (Embodiment 2) The service of the “integrated information management screen” shown in FIG. 5 is a link destination accessible by each user (in this embodiment, a financial institution, a securities company, an insurance company, etc. that can set an account) The account balance information set in the institution's web server) and financial information such as insurance / securities are collected by accessing all of these links sequentially, and then integrating those information. It is a service that allows you to grasp at a glance the status of dispersion, such as deposit and saving assets, loan information, and securities assets scattered across multiple institutions of users.

当該サービスは、図18に示される構成が使用されて提供される。すなわち、上記図5で「統合情報管理画面」のサービスが選択された場合、図19の画面に変わり、その状態において、利用者Uは、X:総資産情報の表示サービス、Y:総資産詳細情報の表示サービス、及びZ:資産運用状況「ポートフォリオ作成」サービスが選択可能となる。 The service is provided using the configuration shown in FIG. That is, when the service of the “integrated information management screen” is selected in FIG. 5, the screen changes to the screen of FIG. 19. In this state, the user U can display X: total asset information display service, Y: total asset details. Information display service and Z: asset management status “portfolio creation” service can be selected.

そしてこれらのいずれかのサービスが選択された場合には、上記ポータルサイトPでは、図18に示される構成が使用されることで、夫々のサービス毎にひな形シーケンス格納手段7に用意されたひな形シーケンス(Xサービス用以下のひな形シーケンス)が参照されて、プログラム生成手段8においてシーケンスに従って実行される各プログラムが生成され、実行プログラム格納手段9にリンク先別に格納される。これらのプログラムは、シーケンス処理手段10によるシーケンス処理において、該シーケンスに従って実行される。ここで生成され実行されるプログラムは、夫々のリンク先に対して、認証処理とログイン後の任意の処理を実行するプログラムである。 When any one of these services is selected, the portal site P uses the configuration shown in FIG. 18 so that the template sequence storing means 7 prepared for each service is used. Each program to be executed according to the sequence is generated in the program generation means 8 with reference to the model sequence (the following template sequence for X service), and stored in the execution program storage means 9 for each link destination. These programs are executed according to the sequence in the sequence processing by the sequence processing means 10. The program generated and executed here is a program for executing an authentication process and an arbitrary process after login for each link destination.

尚、上記ひな形シーケンス格納手段7は前記データベースサーバ130で、またプログラム生成手段8、実行プログラム格納手段9及びシーケンス処理手段10は前記アプリケーションサーバ120で構成されている。 The model sequence storage means 7 is constituted by the database server 130, and the program generation means 8, the execution program storage means 9 and the sequence processing means 10 are constituted by the application server 120.

夫々のシーケンス中に規定されるプログラムは、利用者Uがアクセス可能なリンク先(該利用者Uの認証情報が設定されているリンク先)に対し、それらのリンク先情報がリンク先情報登録手段2から、また該リンク先における利用者Uの認証情報が認証情報格納手段3から、さらに当該リンク先における認証処理用のモジュールが、ひな形スクリプト/モジュール格納手段4から夫々読み出されて、認証代行処理手段5により該利用者Uに代行して認証処理が実行されるよう設定されおり、さらにログイン後の該リンク先に対する処理(例えば所定の口座の残高照会により残高情報を取得する処理など)も規定されている。もちろん、複数のリンク先にアクセスして任意の処理を各行う必要がある場合には、夫々のリンク先に対し順次認証処理が代行して行われ、上記残高照会などの必要な他の処理が実行される設定となっている。 The program defined in each sequence is a link destination information registration unit for link destinations accessible to the user U (link destinations for which the authentication information of the user U is set). 2, the authentication information of the user U at the link destination is read from the authentication information storage means 3, and the authentication processing module at the link destination is read from the template script / module storage means 4. The proxy processing means 5 is set so that authentication processing is executed on behalf of the user U, and further processing for the link destination after login (for example, processing for acquiring balance information by referring to the balance of a predetermined account) Are also stipulated. Of course, when it is necessary to access a plurality of link destinations and perform each process, authentication processing is sequentially performed for each link destination, and other necessary processes such as balance inquiry are performed. It is set to be executed.

ここで、利用者Uが、X:総資産情報の表示サービスを選択した場合、上記のような処理が行われた後、図20に示されるサービス提供画面が表示される。同図は、利用者Uの総資産を一目で分かるように表示した総資産情報表示画面である。 Here, when the user U selects the X: total asset information display service, the service providing screen shown in FIG. 20 is displayed after the processing as described above is performed. This figure is a total asset information display screen that displays the total assets of the user U at a glance.

同図に示される最初の段は、資産の合計欄であり、そのうち「資産合計(1)」は、本ポータルサイトPが金融業として預かる金融資産残高を示している。また「資産合計(2)」は、本ポータルサイトPの上記構成により、他のサイトに対して検索を行い情報収集した結果、これらのサイトを運営する他の金融機関が預かる金融資産残高を示している。さらに「資産合計(3)」は、上記(1)資産合計+(2)資産合計の和であり、利用者Uの総資産が、これにより一元管理できることになる。 The first row shown in the figure is a total column of assets, of which “total assets (1)” indicates the balance of financial assets that the portal site P deposits as a financial business. “Total assets (2)” indicates the balance of financial assets held by other financial institutions that operate these sites as a result of searching for other sites and collecting information according to the above configuration of the portal site P. ing. Further, “total assets (3)” is the sum of the above (1) total assets + (2) total assets, and the total assets of the user U can be managed in a unified manner.

図20の次の段は、借入合計残高欄であり、「お借入合計残高(1)」は、本ポータルサイトPが金融業として融資している金額を示している。また「お借入合計残高(2)」は、本ポータルサイトPの上記構成により、他のサイトに対して検索を行い情報収集した結果、これらのサイトを運営する他の金融機関から、利用者Uが融資を受けている融資残高の合算額を示している。さらに「お借入明細表示(3)」の部分は、そこをクリックすることで、借入金額の詳細を表示するよう設定されている。 The next row in FIG. 20 is a total borrowing balance column, and “total borrowing balance (1)” indicates the amount financed by the portal site P as a financial business. In addition, as a result of searching for other sites and collecting information according to the above-described configuration of the portal site P, the “total borrowing balance (2)” is obtained from other financial institutions that operate these sites. Indicates the sum of the loan balances that have received loans. Furthermore, the portion of “Borrowing details display (3)” is set to display details of the borrowing amount by clicking there.

図20のその下の段には、本ポータルサイトPと他のサイト(他の金融機関)の預金合算値を一元表示する「預金合計(1)」と、該当箇所をクリックすることで預金の詳細を表示する「預金明細表示(2)」とが示されている。 In the lower row of FIG. 20, “Deposit total (1)” that displays the sum of deposits of the portal site P and other sites (other financial institutions) in a unified manner, and clicking on the corresponding location, “Deposit details display (2)” for displaying details is shown.

さらにその下の段には、本ポータルサイトPと他のサイト(他の金融機関)の投資信託用預り分を一元表示する「投資信託合計(1)」と、該当箇所をクリックすることで投資信託の預かり分の詳細を表示する「投資信託明細表示(2)」とが示されている。 Furthermore, in the lower row, “Investment trust total (1)” that centrally displays the deposits for investment trusts of this portal site P and other sites (other financial institutions) and investment by clicking on the corresponding part “Investment trust statement display (2)” which displays details of the deposit of the trust is shown.

一番下の段には、本ポータルサイトPと他のサイト(他の金融機関)の投資額合計値を一元表示する「株式合計(1)」と、該当箇所をクリックすることで投資額合計値の詳細を表示する「株式明細表示(2)」とが示されている。 The bottom row shows “Total stock (1)” that displays the total investment amount of this portal site P and other sites (other financial institutions), and the total investment amount by clicking on the corresponding part. “Stock details display (2)” for displaying the details of the value is shown.

他方図21及び図22は、図19の画面表示で、Y:総資産詳細情報の表示サービスが選択された場合のサービス提供画面である。これらの図21及び図22は、基本的に前記図20に示された内容と同一のものが示されているが、ちょうど、図20の預金合計欄で「預金明細表示(2)」部分を、また投資信託合計欄で「投資信託明細表示(2)」部分を、夫々クリックした状態に相当する。 On the other hand, FIGS. 21 and 22 are service provision screens when the display service of Y: total asset detailed information is selected in the screen display of FIG. 21 and 22 basically show the same contents as those shown in FIG. 20, except that the “deposit details display (2)” portion is displayed in the deposit total column of FIG. Also, this corresponds to a state in which the “investment trust statement display (2)” portion is clicked in the investment trust total column.

図21の預金合計欄の明細表示において、「ポータルサイト金融サービスお預かり分(3)」は、本ポータルサイトPが金融サービスとして預かる預金の一覧を、「△△△銀行お預かり分(4)」は、△△△銀行が預かる預金の一覧を、「○×△銀行お預かり分(5)」は、○×△銀行が預かる預金の一覧を、各示している。 In the detailed display of the deposit total column of FIG. 21, “Portal site financial services deposit (3)” is a list of deposits that the portal site P deposits as financial services, “△△△ Bank deposits (4) "XX" indicates a list of deposits to be deposited by the bank, and "XX bank deposit (5)" indicates a list of deposits to be deposited by the bank.

また図22の投資信託合計欄の明細表示において、「ポータルサイト金融サービスでのご投資分(3)」は、本ポータルサイトPが金融サービスとして預かる投資金額の一覧を、「○○○金融機関でのご投資分(4)」は、○○○金融機関が預かる投資金額の一覧を、各示している。 In the detailed display of the investment trust total column in FIG. 22, “Investment in Portal Site Financial Services (3)” is a list of investment amounts that this Portal Site P deposits as financial services. "Investment in (4)" shows a list of investment amounts deposited by XX financial institutions.

図23は、図19の画面表示で、Z:資産運用状況「ポートフォリオ作成」サービスが選択された場合のサービス提供画面である。同図に示すように、上記のようにして情報収集した利用者Uの資産状況を、ポートフォリオとして表示している。 FIG. 23 is a service providing screen when Z: asset management status “portfolio creation” service is selected in the screen display of FIG. As shown in the figure, the asset status of the user U who has collected information as described above is displayed as a portfolio.

以上のような構成によれば、本ポータルサイトPで実行される一連のシーケンス処理において、複数のリンク先A、B…Zへリンクして、各リンク先への認証処理を、本装置構成によって、自動的に代行して行うことができるようになるため、それらのリンク先A、B…Zで提供される残高照会サービスなどを連携させて、利用者Uの分散する資産を一元管理できるサービスが提供できるようになるという優れた効果を奏し得るようになる。 According to the configuration as described above, in a series of sequence processes executed on the portal site P, links to a plurality of link destinations A, B,. Service that can manage the assets distributed by the user U in an integrated manner by linking the balance inquiry service provided by the link destinations A, B. Can be provided with an excellent effect.

尚、本発明の認証代行装置、認証代行方法及び記録媒体は、上述の実施例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。 The authentication agent device, the authentication agent method, and the recording medium of the present invention are not limited to the above-described embodiments, and various changes can be made without departing from the scope of the present invention. .

1 認証代行装置
2 リンク先情報登録手段
3 認証情報格納手段
4 ひな形スクリプト/モジュール格納手段
5 認証代行処理手段
6 認証法判定手段
7 ひな形シーケンス格納手段
8 プログラム生成手段
9 実行プログラム格納手段
10 シーケンス処理手段
100、300a、300b ウェブサーバ
101 システムバス
102 CPU
103 RAM
104 ROM
105 ハードディスクドライブ
106 CD−ROMドライブ
107 通信装置
108 キーボード
109 マウス
110 ディスプレイ
111 プリンタ
120 アプリケーションサーバ
130 データベースサーバ
140 認証サーバ
200 パソコン
210 ブラウザ
400 インターネット
DESCRIPTION OF SYMBOLS 1 Authentication agency device 2 Link destination information registration means 3 Authentication information storage means 4 Model script / module storage means 5 Authentication agency processing means 6 Authentication method judgment means 7 Model sequence storage means 8 Program generation means 9 Execution program storage means 10 Sequence Processing means 100, 300a, 300b Web server 101 System bus 102 CPU
103 RAM
104 ROM
105 Hard Disk Drive 106 CD-ROM Drive 107 Communication Device 108 Keyboard 109 Mouse 110 Display 111 Printer 120 Application Server 130 Database Server 140 Authentication Server 200 Personal Computer 210 Browser 400 Internet

Claims (6)

リンク先のウェブサーバの情報を登録しておくリンク先情報登録手段と、
情報閲覧手段を利用する利用者をインターネットを介して認証する認証手段と、
登録されたリンク先のウェブサーバにログインする際における利用者の認証情報であり利用者に通知された認証情報を前記利用者のIDおよび前記登録されたリンク先のウェブサーバの情報と関連付けて格納する認証情報格納手段と、
前記認証手段により認証された利用者の利用する情報閲覧手段よりリンク先の指定に関する情報をインターネットを介して受信する手段と、
記利用者の認証情報が前記認証された利用者のIDおよび前記登録されたリンク先のウェブサーバの情報と関連付けられたリンク先が前記受信されたリンク先の指定に関する情報により指定された場合に、前記利用者の選択したリンク先のウェブサーバにおける認証情報を認証情報格納手段から読み出し前記ウェブサーバとのセッションを確立した後に、前記選択されたリンク先における認証処理を行い前記確立したセッションのセッション情報前記利用者の利用する前記情報閲覧手段に前記インターネットを介して転送し、前記確立したセッションを引き継がせるための認証代行処理手段を有する認証代行装置。
Link destination information registration means for registering information of the link destination web server;
An authentication means for authenticating a user who uses the information browsing means via the Internet ;
Authentication information of a user when logging in to a registered link destination web server and the authentication information notified to the user is stored in association with the ID of the user and information of the registered link destination web server Authentication information storage means for
Means for receiving, via the Internet, information relating to designation of a link destination from information browsing means used by a user authenticated by the authentication means;
When specified by the information on the previous SL user authentication information is specified the authenticated user ID and the registered destination web server information associated with the link destination is the received destination The authentication information in the web server of the link destination selected by the user is read out from the authentication information storage means, and after establishing a session with the web server, the authentication processing in the selected link destination is performed and the session information transferred over the Internet to said information browsing means for utilizing the user, the authentication agent device with an authentication proxy processing means for to take over session the established.
前記リンク先情報登録手段には、認証法種別データが格納されており、
前記認証代行処理手段は、利用者の選択により前記リンク先情報登録手段から認証法種別データを読み出し、前記読み出された認証法種別データに応じて認証処理を行うことを特徴とする請求項1に記載の認証代行装置。
The link destination information registration means stores authentication method type data,
2. The authentication proxy processing unit reads authentication method type data from the link destination information registration unit according to selection by a user, and performs authentication processing according to the read authentication method type data. Authentication agent device described in 1.
前記認証代行処理手段は、前記指定されたリンク先のウェブサーバにおける認証処理を行ない、最後に確立したセッションのセッション情報を前記利用者の情報閲覧手段に転送することを特徴とする請求項1または2に記載の認証代行装置。   The authentication proxy processing means performs authentication processing in the designated link destination web server, and transfers session information of the last established session to the information browsing means of the user. 2. The authentication agent device according to 2. 前記認証代行処理手段は、選択されたリンク先のウェブサーバで実行される認証処理において表示される画面構成に対して前記認証情報を埋め込むことを特徴とする請求項1に記載の認証代行装置。   The authentication proxy device according to claim 1, wherein the authentication proxy processing unit embeds the authentication information in a screen configuration displayed in an authentication process executed by a selected link destination web server. 前記認証代行処理手段は、前記選択されたリンク先のウェブサーバで実行される認証処理で表示される画面構成に対し前記認証情報を埋め込むための認証処理スクリプトを該利用者の情報閲覧手段に転送することを特徴とする請求項4に記載の認証代行装置。   The authentication agent processing means transfers an authentication processing script for embedding the authentication information to the screen configuration displayed in the authentication process executed by the selected linked web server to the user information browsing means. The authentication proxy device according to claim 4, wherein: 各リンク先毎に用意され、選択されたリンク先で実行される認証処理において表示される画面構成に対し、前記認証情報を埋め込むための認証処理用のひな形スクリプトを格納するひな形スクリプト格納手段を有し、
前記認証処理スクリプトは、前記ひな形スクリプト格納手段から、前記選択されたリンク先のひな形スクリプトを読み出して、該ひな形スクリプトの変数として、前記選択されたリンク先における認証情報を指定するためのスクリプトであることを特徴とする請求項5に記載の認証代行装置。
A template script storage means for storing a template script for authentication processing for embedding the authentication information in a screen configuration prepared for each link destination and displayed in the authentication processing executed at the selected link destination Have
The authentication processing script reads out the selected link destination template script from the template script storage means, and designates authentication information at the selected link destination as a variable of the template script. The authentication proxy device according to claim 5, wherein the authentication proxy device is a script.
JP2011120600A 2000-11-07 2011-05-30 Authentication agent device Expired - Fee Related JP5291759B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011120600A JP5291759B2 (en) 2000-11-07 2011-05-30 Authentication agent device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000338695A JP5576005B2 (en) 2000-11-07 2000-11-07 Authentication agent device
JP2011120600A JP5291759B2 (en) 2000-11-07 2011-05-30 Authentication agent device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000338695A Division JP5576005B2 (en) 2000-11-07 2000-11-07 Authentication agent device

Publications (2)

Publication Number Publication Date
JP2011175675A JP2011175675A (en) 2011-09-08
JP5291759B2 true JP5291759B2 (en) 2013-09-18

Family

ID=18813869

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2000338695A Expired - Fee Related JP5576005B2 (en) 2000-11-07 2000-11-07 Authentication agent device
JP2011120600A Expired - Fee Related JP5291759B2 (en) 2000-11-07 2011-05-30 Authentication agent device

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2000338695A Expired - Fee Related JP5576005B2 (en) 2000-11-07 2000-11-07 Authentication agent device

Country Status (1)

Country Link
JP (2) JP5576005B2 (en)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004114142A1 (en) * 2003-06-20 2004-12-29 Fujitsu Limited Web information management device, web information management method, web information management program, and recording medium thereof
JP2006079315A (en) * 2004-09-09 2006-03-23 Bank Of Tokyo-Mitsubishi Ltd Identification information management server, method for controlling identification information management server, program, and information processing service providing system
JP4499678B2 (en) * 2006-03-08 2010-07-07 三菱電機インフォメーションシステムズ株式会社 Multi-terminal user authentication system, authentication server and authentication integrated terminal
JP4867482B2 (en) 2006-06-06 2012-02-01 富士ゼロックス株式会社 Control program and communication system
JP5178120B2 (en) * 2007-09-28 2013-04-10 株式会社東芝 Information processing apparatus and content list display method
US8353039B2 (en) * 2007-12-18 2013-01-08 Symantec Corporation Method and apparatus for processing a multi-step authentication sequence
JP5163198B2 (en) * 2008-03-17 2013-03-13 セイコーエプソン株式会社 Authentication sequence setting device and computer program
JP5339478B2 (en) * 2010-08-31 2013-11-13 キヤノンマーケティングジャパン株式会社 Information processing system, information processing apparatus, control method thereof, and program
JP5812797B2 (en) * 2011-10-14 2015-11-17 キヤノン株式会社 Information processing system, image processing apparatus, control method, computer program, and user apparatus
JP5510434B2 (en) * 2011-11-30 2014-06-04 コニカミノルタ株式会社 Network system, information processing apparatus and control method thereof, and computer program
US9686265B2 (en) 2011-12-28 2017-06-20 Intel Corporation Methods and apparatus to facilitate single sign-on services
JP5854562B2 (en) * 2013-02-26 2016-02-09 株式会社 ゼネテック Server and server login method
US10225245B2 (en) * 2014-11-18 2019-03-05 Auth0, Inc. Identity infrastructure as a service
KR101815235B1 (en) * 2015-12-30 2018-01-08 주식회사쿠콘 System, method and computer program for data scrapping
CN107679394A (en) * 2017-06-25 2018-02-09 平安科技(深圳)有限公司 Using log-in control method, service terminal and computer-readable recording medium
JP7008595B2 (en) * 2018-08-30 2022-01-25 三菱電機株式会社 Service integrated authentication authorization system and service integrated authentication authorization method
US11848964B2 (en) * 2021-01-26 2023-12-19 Raytheon Company Zero trust end point network security device

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5961593A (en) * 1997-01-22 1999-10-05 Lucent Technologies, Inc. System and method for providing anonymous personalized browsing by a proxy system in a network
JPH1125051A (en) * 1997-07-09 1999-01-29 Hitachi Ltd Information system
JP2000163375A (en) * 1998-11-30 2000-06-16 Hitachi Ltd Access right management method between multiple EDI systems

Also Published As

Publication number Publication date
JP5576005B2 (en) 2014-08-20
JP2011175675A (en) 2011-09-08
JP2002149605A (en) 2002-05-24

Similar Documents

Publication Publication Date Title
JP5291759B2 (en) Authentication agent device
KR101622815B1 (en) Method of providing assistance to the end-user of a software application
US7822683B2 (en) System and method for secure third-party development and hosting within a financial services network
US7467206B2 (en) Reputation system for web services
US8706762B1 (en) System and method for automated web site information retrieval scripting using untrained users
US20050027713A1 (en) Administrative reset of multiple passwords
US20090210293A1 (en) Information transactions over a network
US20100179892A1 (en) Providing One Party with Access to an Account of Another Party
US20140052469A1 (en) Method and system for information retrieval and transfer
WO2004114096A2 (en) Improved philanthropy management system and method of doing business
WO2005036945A2 (en) Method, system and apparatus for creating a workflow process
JP2008041094A (en) Interface for summarizing participation-based program and user&#39;s participation level
JP2007052489A (en) User authentication method and user authentication program
JP4814131B2 (en) Mediation system, program, and storage medium
JP3939904B2 (en) Workflow system, document approval method, and storage medium
JP2004164241A (en) Portfolio design / analysis support method, system and program for realizing the method
JP4649744B2 (en) Content free delivery apparatus and method, content free delivery program and recording medium
JP2004005010A (en) Method for processing item of application for loan, method for processing contract for loan application, computer program and recording medium
Ivanov Development of a digital platform for art
Kaewprathum Architectural analysis of retail omni-channel and integration of cash it point-of-sale software with e-commerce platform
Torkey et al. A new methodology for Web testing
KR20020058167A (en) Method and system for managing taxation business on the internet
Atri Remix for Finance: A Full-Stack Framework for Secure, Low-Latency Web Applications
Hussain Design and Implementation of Library Management System
CN114489436A (en) Fusion interaction system and interaction method for personal application and organization application

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111021

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130607

R150 Certificate of patent or registration of utility model

Ref document number: 5291759

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees