2 — 6中���,IDaaS運(yùn)營商裝置30將SP協(xié)作信息向存儲(chǔ)器31登記�����。
[0260]在步驟ST82— 7中�,IDaaS運(yùn)營商裝置30面向用戶執(zhí)行SSO服務(wù)開始的聯(lián)系�����、廣告處理����。
[0261]在步驟ST83— I中,用戶終端10按照用戶的操作��,向IDaaS運(yùn)營商裝置30發(fā)送SSO的ID登記委托�����。作為運(yùn)用��,也能夠使用IDaaS運(yùn)營商的ID或原ID�。
[0262]在步驟ST83 — 2中,IDaaS運(yùn)營商裝置30受理該SSO的ID登記委托��,登記新的ID。
[0263]在步驟ST83— 3中��,IDaaS運(yùn)營商裝置30將用于使用戶確認(rèn)認(rèn)證方法的菜單信息發(fā)送到用戶終端10�����。
[0264]在步驟ST83— 4中��,用戶終端10按照用戶的操作��,從該菜單信息中選擇并指定認(rèn)證方法�����。在該例子中�����,用戶選擇��、指定IDaaS運(yùn)營商裝置30提供的認(rèn)證代理裝置40所提供的ACBi ο認(rèn)證�。
[0265]在步驟ST83 — 5中,IDaaS運(yùn)營商裝置30從用戶終端10受理認(rèn)證方法��。
[0266]在步驟ST83 — 6中�,在該受理的認(rèn)證方法使用認(rèn)證代理裝置40的情況下�����,IDaaS運(yùn)營商裝置30向認(rèn)證代理裝置40發(fā)送認(rèn)證使用申請。
[0267]※IDaaS運(yùn)營商裝置30將與面向認(rèn)證代理裝置40的SSO關(guān)聯(lián)的帳戶合并發(fā)行并交付���。
[0268]在步驟ST83 — 7中�����,認(rèn)證代理裝置40通過從IDaaS運(yùn)營商裝置30接收的帳戶信息���,將認(rèn)證信息的登記請求發(fā)送到用戶終端10。該認(rèn)證信息的登記請求包含質(zhì)詢編碼�。
[0269]在步驟ST83— 8中,用戶終端10基于該認(rèn)證信息的登記請求�����,采取用戶的生物體信息�,生成包含該生物體信息的哈希值和登記請求內(nèi)的質(zhì)詢編碼的ACB1實(shí)例。另外����,用戶終端10將生成的ACB1實(shí)例發(fā)送到認(rèn)證代理裝置40��。
[0270]在步驟ST83 — 9中�,認(rèn)證代理裝置40基于該ACB實(shí)例�����,發(fā)行ACB1的BRT證書��,將該BRT證書發(fā)送到用戶終端10�。
[0271]在步驟ST83 —10中,用戶終端10登記包含該BRT證書的認(rèn)證信息�,將登記結(jié)束通知發(fā)送到認(rèn)證代理裝置40。
[0272]在步驟ST83 —11中�,認(rèn)證代理裝置40受理該登記結(jié)束通知。
[0273]在步驟ST83 —12中����,認(rèn)證代理裝置40登記包含BRT證書的認(rèn)證信息,與帳戶進(jìn)行協(xié)作��。在確認(rèn)帳戶的協(xié)作之后���,認(rèn)證代理裝置40將認(rèn)證登記的結(jié)果發(fā)送到IDaaS運(yùn)營商裝置30����。在該例子中,設(shè)認(rèn)證登記的結(jié)果為正常�。此外,在異常的情況下��,例如再次試行步驟ST83 — 7?ST83 —11的處理即可����。
[0274]在步驟ST83 —13中�����,IDaaS運(yùn)營商裝置30受理認(rèn)證登記的結(jié)果���,確認(rèn)已受理認(rèn)證的使用申請���,向用戶終端10通知SSO ID的登記結(jié)束。
[0275]在步驟ST83 —14中�����,用戶終端10受理該SSO ID的登記結(jié)束的通知�����。
[0276]在步驟ST84— I中,IDaaS運(yùn)營商裝置30將SSO ID的信息登記于存儲(chǔ)器31�,更新對應(yīng)的用戶的用戶管理信息。
[0277]在步驟ST85 — I中�����,用戶終端10按照用戶的操作���,使用SSO ID進(jìn)行登錄��。
[0278]在步驟ST85 — 2中��,IDaaS運(yùn)營商裝置30對從用戶終端10接收的SSO ID進(jìn)行認(rèn)證��。
[0279]在步驟ST85 — 3中�,IDaaS運(yùn)營商裝置30將密碼認(rèn)證請求或者ACB1認(rèn)證請求發(fā)送到認(rèn)證代理裝置40����。這里,以發(fā)送在線生物體認(rèn)證ACB1的認(rèn)證請求的情況為例進(jìn)行敘述�����。
[0280]在步驟ST85 — 4中,認(rèn)證代理裝置40受理該認(rèn)證請求���。
[0281]在步驟ST85 — 5中�����,認(rèn)證代理裝置40基于該受理的認(rèn)證請求�����,向用戶終端10發(fā)送認(rèn)證請求���。
[0282]在步驟ST85 — 6中���,用戶終端10接收該認(rèn)證請求���。
[0283]在步驟ST85— 7中,用戶終端10按照該接收的認(rèn)證請求��,執(zhí)行用戶的生物體認(rèn)證��,生成包含認(rèn)證結(jié)果的ACB1實(shí)例����。
[0284]在步驟ST85 — 8中,將該生成的ACB1實(shí)例發(fā)送到認(rèn)證代理裝置40��。
[0285]在步驟ST85 — 9中��,認(rèn)證代理裝置40接收ACB1實(shí)例�����。
[0286]在步驟ST85 —10中�,認(rèn)證代理裝置40對該ACB1實(shí)例的內(nèi)容進(jìn)行驗(yàn)證,將驗(yàn)證結(jié)果發(fā)送到IDaaS運(yùn)營商裝置30�����。
[0287]在步驟ST85 —11中����,IDaaS運(yùn)營商裝置30從認(rèn)證代理裝置40接收驗(yàn)證結(jié)果。
[0288]在步驟ST86— I中���,IDaaS運(yùn)營商裝置30向服務(wù)提供者裝置20發(fā)送在SSO中初次時(shí)連接于服務(wù)提供者裝置20的情況下的初次認(rèn)證請求��。
[0289]在步驟ST86— 2中�����,服務(wù)提供者裝置20基于該初次認(rèn)證請求����,將初次的認(rèn)證請求發(fā)送到用戶終端10,該初次的認(rèn)證請求包含表示基于SSO的����、向服務(wù)提供者裝置20的初次連接的信息。
[0290]在步驟ST86— 3中���,用戶終端10從服務(wù)提供者裝置20接收初次的認(rèn)證請求��。
[0291]在步驟ST86— 4中�����,用戶終端10向用戶催促認(rèn)證信息向服務(wù)提供者裝置20的輸入,并將輸入的認(rèn)證信息發(fā)送到服務(wù)提供者裝置20�����。
[0292]在步驟ST86— 5中,服務(wù)提供者裝置20從用戶終端10接收認(rèn)證信息作為對于步驟ST86 — 2的認(rèn)證請求的應(yīng)答���。
[0293]在步驟ST86— 6中����,服務(wù)提供者裝置20對該接收的認(rèn)證信息進(jìn)行驗(yàn)證�����。在該例子中���,設(shè)驗(yàn)證為成功。
[0294]在步驟ST87— I中��,服務(wù)提供者裝置20將表示初次的認(rèn)證已成功的驗(yàn)證結(jié)果發(fā)送至Ij IDaaS運(yùn)營商裝置30�。
[0295]在步驟ST87— 2中,IDaaS運(yùn)營商裝置30從服務(wù)提供者裝置20接收驗(yàn)證結(jié)果���。
[0296]在步驟ST87— 3中����,IDaaS運(yùn)營商裝置30基于該接收的驗(yàn)證結(jié)果,對存儲(chǔ)器31內(nèi)的SSO帳戶信息以及用戶管理信息進(jìn)行更新�。
[0297]在步驟ST89 — I中,在結(jié)束了步驟ST86 — 6的驗(yàn)證之后�����,服務(wù)提供者裝置20開始向用戶提供服務(wù)���。
[0298]在步驟ST89— 2中�����,用戶終端10開始來自服務(wù)提供者裝置20的服務(wù)提供�,并允許繼續(xù)操作����。
[0299]圖18是表示在SSO中第二次之后連接于服務(wù)提供者裝置20的情況下的流程的示意圖���。
[0300]與上述步驟ST85 — I?ST85 —10相同地執(zhí)行步驟ST88 — I?ST88 —10的處理��。此夕卜����,在步驟ST88 — 10中,認(rèn)證代理裝置40驗(yàn)證該ACB1實(shí)例的內(nèi)容�,并將驗(yàn)證結(jié)果發(fā)送到IDaaS運(yùn)營商裝置30。
[0301 ] 在步驟ST88 — I Ia中�����,IDaaS運(yùn)營商裝置30從認(rèn)證代理裝置40接收驗(yàn)證結(jié)果���,向服務(wù)提供者裝置20發(fā)送步驟ST88 —10的驗(yàn)證的結(jié)束�。
[0302]在步驟ST89 — Ia中���,在結(jié)束了步驟ST88 —10的驗(yàn)證之后����,服務(wù)提供者裝置20開始向用戶提供服務(wù)����。
[0303]在步驟ST89— 2中,用戶終端10開始來自服務(wù)提供者裝置20的服務(wù)提供��,并允許繼續(xù)操作。
[0304]圖19是用于說明降低IDaaS的認(rèn)證等級的動(dòng)作和復(fù)原認(rèn)證等級的動(dòng)作的流程圖�����。
[0305]在步驟ST90— I中�,IDaaS運(yùn)營商受理基于外部要因的問題認(rèn)知。
[0306]在步驟ST91 — I中�����,IDaaS運(yùn)營商確認(rèn)安全的狀況���,操作IDaaS運(yùn)營商裝置30��。IDaaS運(yùn)營商裝置30按照IDaaS運(yùn)營商的操作�,將降低認(rèn)證等級的通知發(fā)送到認(rèn)證代理裝置40���。
[0307]在步驟ST91 — 2中����,顯示認(rèn)證代理裝置40降低認(rèn)證等級的通知��,向認(rèn)證代理運(yùn)營商催促狀況的確認(rèn)。認(rèn)證代理運(yùn)營商確認(rèn)該狀況���,對降低認(rèn)證等級的情況進(jìn)行確認(rèn)。此外���,通過預(yù)先確定的操作執(zhí)行步驟ST91 — I?ST91 — 2的處理����。
[0308]在步驟ST91 — 3中��,IDaaS運(yùn)營商裝置30降低認(rèn)證代理裝置40的與對象的認(rèn)證類別對應(yīng)的認(rèn)證類別管理表Tl內(nèi)的認(rèn)證等級��。另外�,IDaaS運(yùn)營商裝置30降低與對象的認(rèn)證類別對應(yīng)的認(rèn)證等級管理表T2內(nèi)的認(rèn)證等級。在該例子中����,使認(rèn)證等級“等級2”降低至“等級I”。另外���,IDaaS運(yùn)營商裝置30將表示已變更(降低)認(rèn)證等級的認(rèn)證等級變更通知發(fā)送到服務(wù)提供者裝置20����。
[0309]在這樣的步驟ST91— 3中�,在認(rèn)證處理產(chǎn)生問題�、該認(rèn)證處理的等級降低的情況下�,IDaaS運(yùn)營商裝置30以使該認(rèn)證處理的認(rèn)證等級降低的方式更新認(rèn)證等級管理表T2,將在該認(rèn)證等級管理表T2內(nèi)降低后的認(rèn)證等級以及與該認(rèn)證等級建立了關(guān)聯(lián)的認(rèn)證類別索引發(fā)送到認(rèn)證代理裝置40�。
[0310]認(rèn)證代理裝置40在從IDaaS運(yùn)營商裝置30接收到認(rèn)證等級和認(rèn)證類別索引時(shí),基于接收到的該認(rèn)證類別索引�,檢索認(rèn)證類別管理表Tl,以使通過該檢索獲得的認(rèn)證等級降低至接收到的該認(rèn)證等級的方式更新認(rèn)證類別管理表Tl�����。
[0311]另外����,IDaaS運(yùn)營商裝置30將認(rèn)證等級變更通知發(fā)送到服務(wù)提供者裝置20。
[0312]在步驟ST91 — 4中���,服務(wù)提供者裝置20受理認(rèn)證等級變更通知����。該認(rèn)證等級變更通知例如被發(fā)送到未圖示的服務(wù)提供者終端���,并從該服務(wù)提供者終端顯示輸出���。
[0313]在步驟ST91 — 5中�����,服務(wù)提供者視覺確認(rèn)該認(rèn)證等級變更通知�,按照例如圖20所示的方針Pi進(jìn)行對策處置的手續(xù)����。
[0314]在步驟ST91— 5之后��,設(shè)使認(rèn)證等級降低的問題消除�����,安全狀況復(fù)原��。
[0315]在步驟ST92— I中����,IDaaS運(yùn)營商受理基于外部要因的問題恢復(fù)。
[0316]在步驟ST92 — 2中����,IDaaS運(yùn)營商確認(rèn)安全的狀況,操作IDaaS運(yùn)營商裝置30。IDaaS運(yùn)營商裝置30按照IDaaS運(yùn)營商的操作�,將使認(rèn)證等級復(fù)原的通知發(fā)送到認(rèn)證代理裝置40。
[0317]在步驟ST92 — 3中�,顯示認(rèn)證代理裝置40復(fù)原認(rèn)證等級的通知,向認(rèn)證代理運(yùn)營商催促狀況的確認(rèn)�。認(rèn)證代理運(yùn)營商確認(rèn)該狀況,確認(rèn)使認(rèn)證等級復(fù)原的情況��。此外����,通過預(yù)先確定的操作執(zhí)行步驟ST92 — 2?ST92 — 3的處理。
[0318]在步驟ST92 — 4中����,IDaaS運(yùn)營商裝置30使認(rèn)證代理裝置40的與對象的認(rèn)證類別對應(yīng)的認(rèn)證類別管理表Tl內(nèi)的認(rèn)證等級復(fù)原(恢復(fù))。另外��,IDaaS運(yùn)營商裝置30使與對象的認(rèn)證類別對應(yīng)的認(rèn)證等級管理表T2內(nèi)的認(rèn)證等級復(fù)原(恢復(fù))�。在該例子中,使認(rèn)證等級“等級I”返回到“等級2”�����。另外�,IDaaS運(yùn)營商裝置30將表示已復(fù)原(變更)認(rèn)證等級的認(rèn)證等級恢復(fù)通知發(fā)送到服務(wù)提供者裝置20��。
[0319]在步驟ST92 — 5中����,服務(wù)提供者裝置20受理認(rèn)證等級恢復(fù)通知���。該認(rèn)證等級恢復(fù)通知例如被發(fā)送到未圖示的服務(wù)提供者終端����,并從該服務(wù)提供者終端顯示輸出���。
[0320]在步驟ST92 — 6中,服務(wù)提供者視覺確認(rèn)該認(rèn)證等級恢復(fù)通知���,按照例如圖21所示的方針P2進(jìn)行恢復(fù)處置的手續(xù)���。
[0321]如上述那樣,根據(jù)第二實(shí)施方式�,在認(rèn)證處理產(chǎn)生問題、該認(rèn)證處理的等級降低的情況下����,認(rèn)證代理裝置40以使該認(rèn)證處理的認(rèn)證等級降低的方式更新認(rèn)證類別管理表Tl�,并將降低后的該認(rèn)證等級以及與該認(rèn)證等級建立了關(guān)聯(lián)的認(rèn)證類別索引發(fā)送到IDaaS運(yùn)營商裝置30�����。
[0322]IDaaS運(yùn)營商裝置30在從認(rèn)證代理裝置40接收到認(rèn)證等級和認(rèn)證類別索引時(shí)��,基于接收到的該認(rèn)證類別索引����,檢索認(rèn)證等級管理表Tl,以使通過該檢索獲得的認(rèn)證等級降低至該接收的認(rèn)證等級的方式更新認(rèn)證等級管理表Tl��。
[0323]關(guān)于第二實(shí)施方式�,根據(jù)這種構(gòu)成,除了第一實(shí)施方式的效果之外���,在使認(rèn)證等級降低時(shí)���,IDaaS運(yùn)營商裝置30無需更新每個(gè)用戶ID的SSO帳戶信息,只要更新