[发明专利]信息处理装置及信息处理方法

说明书

本申请是2005年9月6日递交的名称为“信息处理装置及信息处 理方法”、申请号为200510099474.7的专利申请的分案申请。

技术领域

本发明涉及在经网络提供多个Web服务的信息处理装置中对请 求该Web服务的用户进行的认证处理。

背景技术

近年，作为结构化语言的XML(eXtensible Markup Language) 被应用于商业文档的管理、消息收发、数据库等用途，其应用范围越 来越广。

其典型例子是对作为利用XML-SOAP(Simple Object Access Protocol)的分布对象模型的Web服务的应用。另外，随着该Web 服务的出现，渐渐发展为从现有的面向对象模型到面向服务体系结构 (SOA：Service Oriented Architecture)的转换。

面向服务体系结构是以Web服务为单位分割过程的技术，由于 可以再利用、再编制已有的Web服务，所以具有在维持高可靠性和低 成本的同时可以迅速构筑、提供商业解决方案的优点。

在此，在提供商业解决方案时，构筑牢固的安全性是不可缺少的。 特别是在网络上构筑商业解决方案时，用户信息和用户数据的保护、 以及本人的识别、认证成为重要的问题。以Web服务为基础的面向服 务体系结构也不例外，希望具有即使对于同一个Web服务，也能根据 使用该Web服务的环境、安全级别、系统结构等各条件而分别提供不 同的认证、赋予权限处理的灵活的对应性。例如，即使1个用户认证， 也有简便的密码认证、利用PIN代码的认证、利用IC卡的认证、利 用生物体的认证等很多认证方法，所以考虑各条件后适当地进行对应 是重要的。

另一方面，为了提高网络解决方案的便利性、简易性，单独注册、 联合认证等的要求也越来越高。例如，在联合多个Web服务后构筑提 供新的Web服务时，要求建立联合针对各Web服务分别执行的认证、 权限赋予处理、提供单独注册等环境的方法。因此，越来越需要能够 满足一边不影响面向服务体系结构的高效率地实现牢固的安全性、一 边构筑便利性、简易性高的网络解决方案的、所谓不共存要求的解决 对策。

在此说明现有的在提供Web服务时的认证、权限赋予处理。图 12A、图12B是表示现有的认证、权限赋予处理中的功能块的一例的 图，图12A表示构成为将各个Web服务(服务A、服务B)装入各认 证处理部、权限赋予处理部、以及用以保持用户认证信息的数据库中 的情况(相关结构请参考例如特开2003-229978号公报)。另外，图 12B表示构成为各Web服务在外部设置进行认证、权限赋予处理的模 块，并共享用以保持用于认证、权限赋予处理的用户认证信息的数据 库的情况。

但是，在上述背景技术中所示的认证、权限赋予处理中，图12A 所示的结构存在以下问题，即在根据适用的Web服务的用例而使所请 求的认证、权限处理不同情况下，需要根据该请求来改造Web服务， 开发成本和管理成本的负担变大。

另一方面，根据图12B所示的结构，由于共享用以保持用于认证、 权限赋予处理的用户认证信息的数据库，所以不需要根据请求来改造 Web服务，但由于是每个Web服务分别具有数据库的结构，所以存 在在组合已开发的Web服务而提供新的Web服务时，很难实现提供 单独注册、联合认证等功能，从而成为对于Web服务的用户来说便利 性差的系统的问题。

另外，各Web服务必须安装和实施认证、权限赋予处理的服务 (认证服务A、权限赋予服务B)的接口和协议(协议A、B)，在根 据适用的Web服务的用例而使所请求的认证、权限处理不同时，需要 根据该请求进行接口、协议的改造，还需要在各Web服务安装多个接 口、协议，所以不仅开发成本、管理成本高，而且难以迅速提供用户 所请求的Web服务。

而且，这些问题还妨碍在最适当的时刻导入最佳的安全系统，进 而成为非法使用带来损失的原因。

发明内容

本发明是鉴于上述问题而提出的，其目的在于在经网络提供多个 Web服务的信息处理装置中，在提供Web服务时，在维持牢固的安 全性的同时，以低成本实现便利性、简易性高的网络解决方案。

为了实现上述目的，本发明的信息处理装置具有以下结构。