アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム
【課題】端末の利用者自身についての情報である個人情報の漏洩を防止しながら、サービス提供サーバがアカウントの割当を柔軟に制御する。
【解決手段】サービス提供サーバ2は、端末3へIDを割当てる。認証サーバ1は、サーバ識別情報とIDとが端末3から送信されてきた場合、IDと対応付けて記憶しているパスワードを端末3へ送信する。端末3は、IDとパスワードとをサービス提供サーバ2へ送信する。サービス提供サーバ2は、IDおよびパスワードに基づいて、端末3の利用者へサービスを提供する。
【解決手段】サービス提供サーバ2は、端末3へIDを割当てる。認証サーバ1は、サーバ識別情報とIDとが端末3から送信されてきた場合、IDと対応付けて記憶しているパスワードを端末3へ送信する。端末3は、IDとパスワードとをサービス提供サーバ2へ送信する。サービス提供サーバ2は、IDおよびパスワードに基づいて、端末3の利用者へサービスを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットなどを介して利用者が使用する端末へ様々なサービスが提供されている。このとき、利用者に対してあらかじめ発行されたアカウント(例えば、IDとパスワードとの組)による利用者の認証を行い、当該認証に成功した場合に端末にサービスを提供するシステムが広く普及している。
【0003】
このアカウントを利用者個人の特定を行わずに発行した場合、同一の利用者に対して複数のアカウントが発行される。つまり、このような場合には、同一の利用者が、複数のアカウントを使用することが可能となる。
【0004】
また、サービスを提供するサービス事業者はサービス提供サーバにおいて、あるアカウント同士が同一個人によって管理されていること、また、あるアカウント同士が別人によって管理されていることを判別したい場合がある。例えば、どのアカウント集合が同一個人によって管理されているのかを知ること、また、実質的なユーザ数はどのくらいなのかを把握すること、また、投票やアンケートにおいて正確な結果を得るために一人が一票だけを投じることを実現するために、一人の個人に対して唯一のアカウントを発行したいという要求がある。
【0005】
このような場合、利用者ごとに互いに異なる当該利用者自身についての個人情報(例えば、実名や生体情報など)を用いて利用者の認証を行い、同一の個人であることを判別した上で当該利用者に1つのアカウントのみを割当てる方法が考えられている。
【0006】
しかしながら、利用者の認証を行うための実名や生体情報などの個人情報が不特定の第3者に漏洩してしまうと、当該個人情報によって特定される利用者に対して甚大な被害が及んでしまうおそれがある。
【0007】
このように個人情報が漏洩してしまうことを防ぐために、上述した利用者の認証を、サービスを提供するサービス提供サーバに代えて、信頼できる特定の第3者の認証サーバに行わせる技術が提案されている。
【0008】
例えば、利用者の端末にサービスを提供するサービス提供サーバ自身に代えて、認証サーバが該サービス提供サーバのアカウントを発行し、該認証サーバが該発行したアカウントを用いて個人認証を行う方法が考えられている(例えば、特許文献1参照。)。
【0009】
また、認証サーバが、利用者の身元を保証するデジタル証明書を該利用者の端末へ送信した上で、該デジタル証明書を用いて利用者の認証を行う方法も考えられている(例えば、特許文献2参照。)。
【0010】
また、このようなデジタル証明書を用いて利用者の認証を行う方法に関連する技術として、本人証明を行うための電子署名が存在する。
【0011】
しかしながら、電子署名は、不特定の第3者に漏洩してしまった場合、成りすましなどにより該第3者による不正な侵入が行われるおそれがある。そのため、電子署名は、信頼がおける第三者機関が発行するデジタル証明書と連携して用いられる。
【0012】
このデジタル証明書を第三者機関により発行する際、まず、利用者が用いる端末において、利用者が管理を行うとともに当該利用者以外の第3者にも公開される公開鍵と、該利用者のみが管理する秘密鍵とを、公開鍵暗号方式に従って生成しておく。その後、利用者は、生成した公開鍵と該利用者についての利用者情報とを端末から第三者機関へ送信し、デジタル署名の発行を要求する。すると、該第三者機関は、利用者情報などに基づいて利用者の本人性を確認できた場合、利用者情報と公開鍵とに当該第三者機関の電子署名を付与したデータであるデジタル署名を生成して該利用者の端末へ送信する。
【特許文献1】特許2002−183484号公報
【特許文献2】特開2007−074349号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、認証サーバがサービス提供サーバのアカウントを利用者に割当てて利用者を認証する技術においては、当該利用者に対してアカウントを割当てるかどうかを、サービス提供サーバではなく認証サーバが決定する。そのため、当該サービス提供サーバを所有するサービス事業者において、アカウント割当の制御を柔軟に行うことができないという問題点がある。これにより、サービス提供サーバが、利用者ごとにアカウントを割当てる数を制御することが困難となる。例えば、1人の利用者に対して、サービス提供サーバにおける1つのアカウントを割当てることが困難となってしまう。
【0014】
また、当該割当の可否を判別するために、認証サーバが、利用者の個人情報とサービス提供サーバを識別するためのサーバ識別情報とを対応付けて記憶しておかなければならないという問題点もある。
【0015】
また、上述した利用者の公開鍵を用いて当該利用者の認証を行う技術においては、利用者の公開鍵は利用者本人のものであることを知らせるために、利用者以外の第3者に対して公開しなければならない。
【0016】
そのため、当該第3者は、公開されている公開鍵に基づいて、複数のサービス提供サーバごとに当該公開鍵が使用されているかどうかを照合していくことにより、該公開鍵が割当てられた利用者を追跡すること(いわゆる「名寄せ」)が可能となってしまうという問題点がある。
【0017】
そして、名寄せにより利用者が特定されてしまった場合には、当該利用者自身についての個人情報が漏洩してしまうおそれがある。従って、電子署名を用いて利用者の認証を行う技術においても、利用者のプライバシーを十分に保護することができないという問題点がある。
【0018】
本発明は、上述した課題を解決するアカウント発行システム、割当装置、登録装置、認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0019】
上記課題を解決するために、本発明のアカウント発行システムは、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、前記割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶し、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、前記端末は、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信し、前記登録装置から送信されてきたIDと前記情報割当要求とを前記割当装置へ送信し、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信し、前記登録装置は、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶し、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信し、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供する。
【0020】
上記課題を解決するために、本発明の割当装置は、利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置であって、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当部とを有する。
【0021】
上記課題を解決するために、本発明の登録装置は、利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置であって、あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当部と、前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供部とを有する。
【0022】
上記課題を解決するために、本発明のアカウント発行方法は、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおけるアカウント発行方法であって、前記割当装置が、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する処理と、前記登録装置が、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶する処理と、前記端末が、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信する処理と、前記登録装置が、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当処理と、前記端末が、前記登録装置から送信されてきたIDと、前記利用者に対するサービス必要情報の割当を要求する情報割当要求とを前記割当装置へ送信する処理と、前記割当装置が、前記情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当処理と、前記端末が、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信する処理と、前記登録装置が、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供処理とを有する。
【0023】
また、コンピュータに実行させるプログラムであって、利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置に、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶する手順と、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当手順とを実行させる。
【0024】
また、コンピュータに実行させるプログラムであって、利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置に、あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶させる手順と、前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当手順と、前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供手順とを実行させる。
【発明の効果】
【0025】
本発明によれば、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶している。また、登録装置も、あらかじめ設定されたIDとサービス必要情報との対応付けを記憶している。
【0026】
端末は、当該端末の利用者に対するIDの割当を要求するID割当要求を登録装置へ送信する。すると、登録装置は、記憶しているうちから任意のIDを利用者へ割当てて該端末へ送信する。すると、端末は、登録装置から送信されてきたIDと、利用者に対するサービス必要情報の割当を要求する情報割当要求とを割当装置へ送信する。割当装置は、情報割当要求が端末から送信されてきた場合、端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を利用者へ割当てて該端末へ送信する。
【0027】
その後、端末は、割当装置から送信されてきたサービス必要情報と登録装置から送信されてきたIDとを、登録装置へ送信する。すると、登録装置は、IDおよびサービス必要情報が端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいてサービスを端末へ提供する。
【0028】
このような構成としたため、端末の利用者自身についての情報である個人情報の漏洩を防止しながら、登録装置(例えば、サービス提供サーバ)がアカウントの割当を柔軟に制御することができるとともに、割当装置(例えば、認証サーバ)が利用者の個人情報とサービス提供サーバのサーバ識別情報とを対応付けて記憶しておくことを不要にできる。
【発明を実施するための最良の形態】
【0029】
(実施形態1)
以下、本発明の実施形態1に従ったアカウント発行システム(割当装置、登録装置、アカウント発行方法およびプログラムを含む)を説明する。
【0030】
まず、実施形態1のアカウント発行システムの全体構成を説明する。
【0031】
図1に示すように、本アカウント発行システムは、割当装置1と、登録装置2と、端末3とから構成される。
【0032】
割当装置1が具備する記憶部14および登録装置2が具備する記憶部22それぞれは、端末3の利用者それぞれを識別するためのID(Identification)と、登録装置2が提供するサービスを端末3が受けるために必要な情報である「サービス必要情報」との対応付けを記憶している。
【0033】
端末3は、当該端末3の利用者に対するIDの割当を要求する「ID割当要求」を登録装置2へ送信する。
【0034】
すると、登録装置2のID割当部23は、記憶部22に記憶しているうちから任意のIDを利用者へ割当てて端末3へ送信する。
【0035】
その後、端末3は、登録装置2から送信されてきたIDとともに、「情報割当要求」を割当装置1へ送信する。
【0036】
すると、割当装置1の情報割当部18は、端末3から送信されてきたIDと対応付けられたサービス必要情報を記憶部14から読出し、該サービス必要情報とIDとを通信部11へ出力する。続いて、通信部11は、該サービス必要情報およびIDを端末3へ送信する。
【0037】
すると、端末3は、割当装置1から送信されてきたサービス必要情報およびIDとともに、サービスの提供を要求する「サービス提供要求」を登録装置2へ送信する。
【0038】
すると、登録装置2は、サービス提供要求とともに端末3から送信されてきたIDおよびサービス必要情報を用いて利用者を認証する。そして、当該認証に成功した場合、端末3へサービスを提供する。
【0039】
なお、端末3としては、例えば、PC(Personal Computer)や携帯電話機などの携帯型電子装置などが挙げられる。
【0040】
つぎに、上述した本発明のアカウント発行システムが、端末3に対してサービス提供サーバ2がサービスを提供するサービス提供システムである場合について説明する。
【0041】
図2に示すように、このサービス提供システムは、認証サーバ1と、サービス提供サーバ2(以下、「サービスサーバ2」という)と、端末3とから構成される。当該サービス提供システム内に存在する認証サーバ1、サービスサーバ2および端末3それぞれの台数は任意でよい。
【0042】
なお、図2に示した認証サーバ1は、図1に示した割当装置としての役割を果たす。また、図2に示したサービスサーバ2は、図1に示した登録装置としての役割を果たす。さらに、図2に示した端末3は、図1に示した端末3としての役割を果たす。
【0043】
また、認証サーバ1とサービスサーバ2と端末3とを相互に接続するネットワークNWの形態については特に限定しない。当該ネットワークNWとしては、例えば、インターネットなどが挙げられる。なお、該ネットワークNWと端末3との間の通信方式については、特に限定しない。例えば、通信方式が無線通信方式である場合、一般的な無線通信インタフェースを介した無線通信を行ってもよい。また、例えば、通信方式が有線通信方式である場合、イーサネット(登録商標)を介した有線通信を行ってもよい。
【0044】
図2に示した認証サーバ1は、サービスサーバ2によるサービス提供を受ける端末3の利用者それぞれを識別するためのIDと、該IDと対応付けられたパスワードPWDとの組(以下、「アカウント」という)を生成して、当該IDとパスワードPWDとを対応付けたアカウント情報ACTを記憶している。
【0045】
ここで、パスワードPWDは、端末3がサービスサーバ2からサービス提供を受けるために必要な「サービス必要情報」に相当する。
【0046】
また、この説明例では、認証サーバ1は、生成したIDとパスワードPWDとの組それぞれをサービスサーバ2へ送信する。
【0047】
また、認証サーバ1は、任意のデータを暗号化するための「第1暗号鍵」である暗号鍵EK1と、当該暗号鍵EK1によって暗号化されたデータを復号化するための「第1復号鍵」である復号鍵DK1とを生成する。
【0048】
この説明例では、暗号鍵EK1は、サービスサーバ2が任意のデータを暗号化するために用いられる。サービスサーバ2は、暗号鍵EK1を用いて、後述する仮登録証明書TMPなどを生成する。
【0049】
また、復号鍵DK1は、暗号鍵EK1を用いて暗号化された任意のデータを認証サーバ1が復号化するために用いられる。認証サーバ1は、例えば、暗号鍵EK1を用いた暗号化によりサービスサーバ2が生成した仮登録証明書TMPを、該復号鍵DK1を用いて復号化する。
【0050】
また、認証サーバ1は、任意のデータを暗号化するための「第2暗号鍵」である暗号鍵EK2と、当該暗号鍵EK2を用いて暗号化されたデータを復号化するための「第2復号鍵」である復号鍵DK2とを生成する。
【0051】
この説明例では、暗号鍵EK2は、認証サーバ1が任意のデータを暗号化するために用いられる。認証サーバ1は、暗号鍵EK2を用いて、後述する会員証明書PRFなどを生成する。
【0052】
また、復号鍵DK2は、暗号鍵EK2を用いて暗号化された任意のデータをサービスサーバ2が復号化するために用いられる。サービスサーバ2は、例えば、暗号鍵EK2を用いた暗号化により認証サーバ1が生成した会員証明書PRFを、該復号鍵DK2を用いて復号化する。
【0053】
また、認証サーバ1は、生成した暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。
【0054】
また、認証サーバ1は、「会員認証情報MAT」を生成して、該会員認証情報MATを端末3へ送信する。
【0055】
ここでいう「会員認証情報MAT」は、認証サーバ1が端末3に対して生成して付与した、端末3の利用者が会員本人であるかどうかを判別するために用いられる情報であって、端末3の利用者のみが認識している情報である。
【0056】
「会員認証情報MAT」は、例えば、会員ID MIDと会員パスワードMPWとの組、または、電子署名SGNなどでよい。この説明例では、「会員認証情報MAT」は、会員ID MIDと会員パスワードMPWとの組である。
【0057】
また、認証サーバ1は、端末3から送信されてきた会員認証情報MAT(会員ID MIDおよび会員パスワードMPW)に基づいて、当該端末3の利用者の認証を行う。
【0058】
そして、会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、当該会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該仮登録証明書TMPの復号化により、認証サーバ1は、サービスサーバ2が端末3に対して付与したIDと、仮登録ユーザID TIDとを取得する。
【0059】
ここで、「仮登録証明書TMP」とは、端末3の利用者を特定するための、サービスサーバ2が暗号鍵EK1を用いて生成した情報のことを指す。
【0060】
以下では、仮登録証明書TMPが、サービスサーバ2が端末3に対して付与したID(例えば、ID−1)と、サービスサーバ2が端末3へ割当てた仮登録ユーザID TIDとを結合したデータを、暗号鍵EK1を用いた暗号化により、サービスサーバ2が生成した情報である場合を例に挙げて説明する。
【0061】
その後、認証サーバ1は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
【0062】
該比較の結果、復号化によって取得したIDと端末3から送信されてきたIDとが一致した場合、認証サーバ1は、当該端末3へ割当てた会員ID MIDおよびサービスサーバ2を識別するためのサーバ識別情報SVRを用いて、「会員仮名ID KID」を生成する。
【0063】
なお、「会員仮名ID KID」とは、サービスサーバ2ごとに異なる値を有する該サービスサーバ2それぞれを識別するための情報である。
【0064】
この説明例では、会員仮名ID KIDが、会員ID MIDと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)とを結合したデータに所定のハッシュ関数を適用して生成したハッシュ値である場合を例に挙げて説明する。
【0065】
なお、「サーバ識別情報SVR」は、仮登録証明書TMPとともに端末3から認証サーバ1へ送信される、該端末3が仮登録の要求を行ったサービスサーバ2を識別するための情報である。サーバ識別情報SVRは、この例では、サービスサーバ2の宛先情報(例えば、URL(Uniform Resource Locator)など)である。
【0066】
そして、認証サーバ1は、会員仮名ID KIDと仮登録ユーザID TIDとに基づいて、端末3の利用者が正規の会員であることを証明するための「会員証明書PRF」を生成する。
【0067】
なお、この説明例においては、「会員証明書PRF」は、認証サーバ1が生成した会員仮名ID KIDと、端末3から送信されてきた仮登録証明書TMPの復号化により取得した仮登録ユーザID TIDとを結合したデータを、暗号鍵EK2を用いて暗号化することにより、認証サーバ1が生成したデータである。
【0068】
その後、認証サーバ1は、該生成した会員証明書PRFと、端末3から送信されてきたIDと、該IDと対応付けられたパスワードPWDとを、当該端末3へ送信する。
【0069】
なお、端末3は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービスサーバ2へ転送する。
【0070】
すると、サービスサーバ2は、端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて当該端末3の利用者の認証を行う。そして、該認証が成功した場合、サービスサーバ2は、会員証明書PRFを復号鍵DK2を用いて復号化して、該会員証明書PRFに含まれている会員仮名ID KIDを取得する。そして、サービスサーバ2は、取得した会員仮名ID KIDと、端末3から送信されてきたIDとを対応付けて記憶部22に書込む。
【0071】
つまり、認証サーバ1は、端末3へサービスを提供するサービスサーバ2に対して、端末3の利用者が正規の会員であることを保証する役割を果たす。
【0072】
サービスサーバ2は、認証サーバ1から送信されてきたIDとパスワードPWDとの組それぞれとを、記憶部24に記憶されている登録識別情報RGSに書込む。
【0073】
サービスサーバ2によりIDとパスワードPWDとが対応付けて書込まれた場合、サービスサーバ2が記憶している登録識別情報RGSは、図3に示すようなデータ構造を有している。さらに、この説明例では、登録識別情報RGSには、IDが端末3にすでに割当てられているかどうかを示す割当フラグFGも含まれている。
【0074】
また、サービスサーバ2は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信して記憶する。
【0075】
また、サービスサーバ2は、端末3から仮登録要求が送信されてきた場合、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる。
【0076】
なお、サービスサーバ2は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。
【0077】
図3に示した例において、サービスサーバ2がID−1を利用者に対して割当てて割当フラグFGが変更された場合、登録識別情報RGSは、図4に示すようなデータ構造を有している。
【0078】
また、サービスサーバ2は、端末3から仮登録要求が送信されてきた場合、端末3の利用者自身に関する個人情報以外の所定の「非個人情報」を用いて、「仮登録ユーザID TID」を生成する。
【0079】
ここでいう「仮登録ユーザID TID」とは、端末3の利用者を識別するために用いる仮の情報として、サービスサーバ2が該利用者に割当てた情報である。
【0080】
また、仮登録ユーザID TIDは、利用者それぞれに対して一意に定められる文字列などで構成されており、当該仮登録ユーザID TIDが不特定の第3者に知られてしまった場合でも当該仮登録ユーザID TIDから該仮登録ユーザID TIDを付与された利用者を容易に推測できないようなデータである。
【0081】
この説明例においては、サービスサーバ2は、個人情報以外の「非個人情報」として、端末3に関する「端末関連情報」(例えば、利用者の端末3から送信されてきた仮登録要求に応じて仮登録を行った時刻など)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。
【0082】
なお、サービスサーバ2は、生成した仮登録ユーザID TIDと、端末3に対して割当てたID(図4の例では、ID−1)とを対応付けて、登録識別情報RGSへ書込む。
【0083】
図4に示した例において、サービスサーバ2がID−1と仮登録ユーザID TID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図5に示すようなデータ構造を有している。
【0084】
その後、サービスサーバ2は、該割当てたID(例えば、ID−1)と仮登録ユーザID TID(例えば、TID−1)とを結合したデータを、認証サーバ1から送信されてきた暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する。
【0085】
さらに、サービスサーバ2は、端末3に対して付与したID(例えば、ID−1)と、仮登録証明書TMPとを端末3へ送信する。
【0086】
また、サービスサーバ2は、端末3から会員仮名登録要求が送信されてきた場合、当該端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う。
【0087】
なお、この説明例では、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
【0088】
会員証明書PRFを用いた「第1認証」を行う際、まず、サービスサーバ2は、端末3から送信されてきた会員証明書PRFを復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。
【0089】
そして、会員証明書PRFの復号化により取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、図5に示した登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
【0090】
なお、第1認証を行うのは、端末3の利用者が、サービスサーバ2が生成して割当てた仮登録ユーザIDにより特定される利用者であるかどうかを確認する観点からである。
【0091】
また、IDとパスワードPWDとを用いた「第2認証」を行う際、サービスサーバ2は、端末3から送信されてきたIDとパスワードPWDとが図5に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
【0092】
なお、第2認証を行うのは、IDとパスワードPWDとの組が認証サーバ1によって発行されたかどうかを確認する観点からである。
【0093】
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると判別した場合、サービスサーバ2は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KID(例えば、KID−1)を、当該IDと対応付けて、登録識別情報RGSへ書込む。
【0094】
図5に示した例において、サービスサーバ2が会員仮名ID KID−1とID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図6に示すようなデータ構造を有している。
【0095】
なお、この説明例では、サービスサーバ2は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、利用者に対して認証サーバ1が割当てた会員仮名ID KIDの本登録が完了した旨を示す「本登録完了通知」を端末3へ送信する。
【0096】
端末3は、当該端末3を利用する利用者の仮登録を要求するための仮登録要求をサービスサーバ2へ送信する。なお、当該仮登録要求を送信する際、端末3は、該端末3と通信可能な情報(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
【0097】
また、端末3は、サービスサーバ2から送信されてきた、該サービスサーバ2が端末3へ付与したIDと、仮登録証明書TMPとを受信して記憶する。
【0098】
また、端末3は、会員証明書PRFの発行を要求するための「会員証明発行要求」とともに、会員認証情報MAT(この例では、会員ID MIDおよび会員パスワードMPW)と、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、認証サーバ1へ送信する「仮登録証明書送信部」である。
【0099】
また、端末3は、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名ID KIDの登録を要求するための「会員仮名登録要求」をサービスサーバ2へ送信する。
【0100】
なお、端末3は、会員仮名登録要求を送信する際、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWD(サービス必要情報)とを、サービス提供サーバ2へ転送する。
【0101】
また、端末3は、会員仮名登録要求に応じて本登録完了通知がサービスサーバ2から送信されてきた場合、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。そして、端末3は、サービスサーバ2により割当てられたIDと認証サーバ1から送信されてきたパスワードPWDとの組をサービスサーバ2へ送信して、該サービスサーバ2に利用者の認証を要求する。
【0102】
その後、端末3は、サービスサーバ2による認証が成功した場合、該サービスサーバ2によるサービスの提供を受ける。
【0103】
つぎに、認証サーバ1の構成について詳細に説明する。
【0104】
図7に示すように、認証サーバ1は、通信部11と記憶部14と情報割当部18とに加えて、アカウント生成部12と、鍵生成部13と、会員認証部15と、会員仮名ID生成部16と、会員証明書生成部17とを有する点で、図1に示した割当装置1と異なる。
【0105】
通信部11は、サービスサーバ2または端末3との間で任意のデータを送受信する。
【0106】
例えば、通信部11は、アカウント生成部12から出力されてきたIDとパスワードPWDとをサービスサーバ2へ送信する。
【0107】
また、通信部11は、鍵生成部13から出力されてきた暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。
【0108】
また、通信部11は、会員認証部15から出力されてきた会員認証情報MATを端末3へ送信する。
【0109】
また、通信部11は、端末3から送信されてきた情報割当要求と、会員証明発行要求と、会員認証情報MATと、サービスサーバ2の宛先情報(サーバ識別情報SVR)と、IDと、仮登録証明書TMPとを受信する。
【0110】
また、通信部11は、会員証明書生成部17から出力されてきた会員証明書PRFと、情報割当部18から出力されてきたパスワードPWDおよびIDとを、端末3へ送信する。
【0111】
アカウント生成部12は、サービスサーバ2によるサービス提供を受ける端末3の利用者それぞれを識別するためのIDと、該IDと対応付けられたパスワードPWDとの組(アカウント)を生成する。
【0112】
そして、アカウント生成部12は、生成したIDとパスワードPWDとを対応付けて、記憶部14が記憶しているアカウント情報ACTへ書込む。
【0113】
また、アカウント生成部12は、生成したIDとパスワードPWDとを通信部11へ出力する。
【0114】
鍵生成部13は、任意のデータを暗号化するための暗号鍵EK1(第1暗号鍵)と、当該暗号鍵EK1によって暗号化されたデータを復号化するための復号鍵DK1(第1復号鍵)とを生成する。
【0115】
また、鍵生成部13は、任意のデータを暗号化するための暗号鍵EK2(第2暗号鍵)と、当該暗号鍵EK2を用いて暗号化されたデータを復号化するための復号鍵DK2(第2復号鍵)とを生成する。
【0116】
そして、鍵生成部13は、生成した暗号鍵EK1と復号鍵DK1との組と、暗号鍵EK2と復号鍵DK2との組とを記憶部14へ書込む。
【0117】
また、鍵生成部13は、暗号鍵EK1と復号鍵DK2とを通信部11へ出力する。
【0118】
記憶部14は、任意のデータを記憶する。
【0119】
例えば、記憶部14は、アカウント生成部12によって書込まれたIDとパスワードPWDとを対応付ける情報であるアカウント情報ACTを記憶している。
【0120】
なお、記憶部14において記憶しているIDとパスワードPWDとの組のうち、通信部11が端末3へすでに送信したパスワードPWDと該パスワードPWDと対応付けられたIDとは削除してもよい。
【0121】
また、記憶部14は、鍵生成部13によって書込まれた暗号鍵EK1と復号鍵DK1との組と、暗号鍵EK2と復号鍵DK2との組とを記憶している。
【0122】
また、記憶部14は、会員認証部15によって書込まれた会員認証情報MATを記憶している。
【0123】
また、記憶部14は、端末3の利用者を認証するための会員認証情報MATを記憶している。
【0124】
なお、記憶部14は、利用者の個人情報からなる会員情報をさらに記憶していてもよい。
【0125】
会員認証部15は、会員認証情報MATを生成して、該会員認証情報MATを通信部11へ出力する。ここで、会員認証情報MATは、例えば、会員ID MIDと一般的なパスワードである会員パスワードMPWとの組、または、電子署名SGNなどでよい。
【0126】
また、会員認証部15は、生成した会員認証情報MATを記憶部14へ書込む。なお、当該会員認証情報MATは、端末3から会員認証情報MATの割当要求が送信されてきた場合、当該端末3に対してあらかじめ割当てられる。
【0127】
また、会員認証部15は、端末3から情報割当要求と会員証明発行要求とが送信されてきた場合、該端末3から送信されてきた会員認証情報MAT(会員ID MIDおよび会員パスワードMPW)と、記憶部14が記憶している会員認証情報MATとの比較に基づいて、端末3の認証を行う。
【0128】
なお、会員認証部15は、端末3から送信されてきた会員認証情報MATと、記憶部14が記憶している会員認証情報MATとが一致した場合に、認証が成功したと判別する。
【0129】
会員仮名ID生成部16は、会員認証部15による認証が成功した場合、会員ID MIDおよびサーバ識別情報SVR(この例では、サービスサーバ2の宛先情報)に基づいて会員仮名ID KIDを生成する。
【0130】
なお、この説明例では、会員認証部15による認証が成功した場合、会員仮名ID生成部16は、端末3から送信されてきたIDと仮登録証明書TMPとを用いた認証を行う。そして、該認証に成功した場合、会員仮名ID生成部16は、会員仮名ID KIDを生成する。
【0131】
端末3から送信されてきたIDと仮登録証明書TMPとを用いた認証の際、会員仮名ID生成部16は、まず、会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該復号化により、会員仮名ID生成部16は、サービスサーバ2が端末3の利用者に対して割当てたIDと、仮登録ユーザID TIDとを取得する。
【0132】
その後、会員仮名ID生成部16は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
【0133】
該比較の結果、復号化によって取得したIDと端末3から送信されてきたIDとが一致した場合、会員仮名ID生成部16は、会員ID MIDとサーバ識別情報SVRとを用いて、会員仮名ID KIDを生成する。
【0134】
この説明例では、会員仮名ID生成部16は、会員ID MIDおよびサービスサーバ2の宛先情報を結合したデータに所定のハッシュ関数を適用して生成したハッシュ値を、端末3の利用者の仮名としての役割を果たす会員仮名ID KIDとして決定する。
【0135】
その後、会員仮名ID生成部16は、決定した会員仮名ID KIDと、仮登録証明書TMPの復号化により取得した仮登録ユーザID TIDとを会員証明書生成部17へ出力する。
【0136】
会員証明書生成部17は、会員仮名ID生成部16から出力されてきた会員仮名ID KIDと仮登録ユーザID TIDとに基づいて、会員証明書PRFを生成して、該会員証明書PRFを通信部11へ出力する。
【0137】
なお、この説明例では、会員証明書生成部17は、会員仮名ID KIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK2を用いて暗号化することにより、会員証明書PRFを生成する。
【0138】
情報割当部18は、会員認証部15による認証が成功した場合、端末3から送信されてきたID(例えば、ID−1)と対応付けられたパスワードPWDを記憶部14内のアカウント情報ACTから読出す。なお、パスワードPWDは、「サービス必要情報」である。
【0139】
そして、情報割当部18は、読み出したパスワードPWDと、該パスワードPWDに対応するIDとを通信部11へ出力する。
【0140】
つぎに、図2に示したサービスサーバ2の構成について詳細に説明する。
【0141】
図8に示すように、サービスサーバ2は、図1に示した通信部21と記憶部22とID割当部23とサービス提供部28とに加えて、仮登録ID生成部24と、仮登録証明書生成部25と、認証部26と、会員仮名登録部27とを有する。
【0142】
通信部21は、認証サーバ1または端末3との間で任意のデータを送受信する。
【0143】
例えば、通信部21は、認証サーバ1から送信されてきたIDとパスワードPWDとを受信する。
【0144】
また、通信部21は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信する。
【0145】
また、通信部21は、端末3から送信されてきたID割当要求と仮登録要求とを受信する。
【0146】
また、通信部21は、ID割当部23から出力されてきたIDを端末3へ送信する。
【0147】
また、通信部21は、仮登録証明書生成部25から出力されてきた仮登録証明書TMPを端末3へ送信する。
【0148】
また、通信部21は、端末3から送信されてきた会員仮名登録要求を受信する。
【0149】
また、通信部21は、端末3から送信されてきた会員証明書PRFとパスワードPWDとを受信する。
【0150】
また、通信部21は、本登録完了通知を端末3へ送信する。
【0151】
記憶部22は、任意のデータを記憶する。
【0152】
例えば、記憶部22は、登録識別情報RGSを記憶している。
【0153】
図3〜6に示したように、登録識別情報RGSは、端末3に発行するためのIDおよびパスワードPWDの組と、IDが割当られているかどうかを示す割当フラグFGと、会員仮名ID KIDと、仮登録ユーザID TIDとを対応付ける情報である。
【0154】
IDは、端末3へ割当てるための識別情報である。図3〜6に示した例では、ID−1〜ID−3はそれぞれパスワードPWD−1〜PWD−3と対応付けられている。
【0155】
パスワードPWDは、IDと対応付けられたパスワードであって「サービス必要情報」である。パスワードPWDは、端末3に対するサービス提供に先立って行われる該端末3の利用者の認証などに用いられる。
【0156】
また、記憶部22は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを記憶している。
【0157】
ID割当部23は、認証サーバ1から送信されてきたIDとパスワードPWDとの組それぞれとを、記憶部24に記憶されている登録識別情報RGSへ書込む。ID割当部23がIDとパスワードPWDとを対応付けて書込んだ場合、登録識別情報RGSは、図3に示したデータ構造を有している。
【0158】
また、ID割当部23は、端末3を利用する利用者の仮登録要求とID割当要求とが該端末3から送信されてきた場合、該利用者の仮登録を実行する。
【0159】
なお、ID割当部23は、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる。該割当により、端末3の利用者の仮登録を行う。
【0160】
そして、ID割当部23は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。ID割当部23がID−1を割当てて割当フラグFGを変更した場合、登録識別情報RGSは、図4に示したデータ構造を有している。
【0161】
さらに、ID割当部23は、端末3へ割当てたID(例えば、ID−1)を通信部21へ出力する。
【0162】
また、ID割当部23は、端末3の利用者の仮登録を行った場合、当該端末3の仮登録を行った時刻(端末関連情報)を仮登録ID生成部24へ出力する。
【0163】
仮登録ID生成部24は、端末3から仮登録要求が送信されてきた場合、ID割当部23がIDを付与した端末3の利用者自身の個人情報以外の「非個人情報」に基づいて、仮登録ユーザID TIDを生成する。
【0164】
この説明例においては、仮登録ID生成部24は、「非個人情報」として、端末3に関する「端末関連情報」(例えば、端末3に対するIDの付与によりID割当部23が利用者の仮登録を行った時刻)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。
【0165】
また、仮登録ID生成部24は、生成した仮登録ユーザID TIDと、ID割当部23が割当てたIDとを対応付けて、登録識別情報RGSへ書込む。仮登録ID生成部24がID−1と仮登録ユーザID TID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図5に示したデータ構造を有している。
【0166】
また、仮登録ID生成部24は、仮登録ユーザID TIDを仮登録証明書生成部25へ出力する。
【0167】
仮登録証明書生成部25は、ID割当部23が端末3へ割当てたIDと仮登録ID生成部24から出力されてきた仮登録ユーザID TIDとを結合したデータを、記憶部22内の暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する。
【0168】
そして、仮登録証明書生成部25は、当該暗号化によって生成した仮登録証明書TMPを通信部21へ出力する。
【0169】
認証部26は、端末3から会員仮名登録要求が送信されてきた場合、当該会員仮名登録要求とともに端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う。
【0170】
この説明例では、認証部26は、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
【0171】
会員証明書PRFを用いた「第1認証」を行う際、まず、認証部26は、端末3から送信されてきた会員証明書PRFを記憶部22内の復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。
【0172】
そして、認証部26は、会員証明書PRFの復号化により取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、図4に示した登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
【0173】
また、IDとパスワードPWDとを用いた「第2認証」を行う際、認証部26は、端末3から送信されてきたIDとパスワードPWDとが図5に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
【0174】
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると認証部26が判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると認証部26が判別した場合、会員仮名登録部27は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KIDを、端末3から送信されてきたIDと対応付けて、登録識別情報RGSへ書込む。この場合、登録識別情報RGSは、図6に示したデータ構造を有している。
【0175】
なお、会員仮名登録部27は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、利用者に対して認証サーバ1が割当てた会員仮名ID KIDの本登録が完了した旨を示す「本登録完了通知」を、通信部21を介して端末3へ送信するようにしてもよい。
【0176】
当該本登録完了通知がサービスサーバ2から送信されてきた場合、端末3は、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。そして、サービスサーバ2により割当てられたIDと認証サーバ1から送信されてきたパスワードPWDとの組をサービスサーバ2へ送信して、該サービスサーバ2に利用者の認証を要求する。
【0177】
サービス提供部28は、会員仮名登録部27が会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ後に、IDおよびパスワードPWDとともに「サービス提供要求」が端末3から送信されてきた場合、該IDとパスワードPWDとを用いて端末3の利用者の認証を行う。
【0178】
例えば、サービス提供部28は、端末3から送信されてきたIDおよびパスワードPWDが、記憶部22内の登録識別情報RGSに会員仮名ID KIDと対応付けて記憶されているかどうかを判別する。該判別の結果、IDおよびパスワードPWDと、会員仮名ID KIDとが登録識別情報RGSに対応付けて記憶されていれば、認証が成功したと判別する。
【0179】
そして、利用者の認証が成功した場合、該利用者が使用している端末3に対して、サービスを提供する。
【0180】
つぎに、端末3の構成について詳細に説明する。
【0181】
図9に示すように、端末3は、図1に示した通信部31とID割当要求部32と情報割当要求部33とサービス要求部35とに加えて、会員仮名登録要求部34と、記憶部36とを有する。
【0182】
通信部31は、認証サーバ1またはサービスサーバ2との間で任意のデータを送受信する。
【0183】
例えば、通信部31は、認証サーバ1から送信されてきた会員認証情報MATを受信する。
【0184】
また、通信部31は、ID割当要求部32から出力されてきた当該端末3の利用者の仮登録を要求するための仮登録要求とID割当要求とをサービスサーバ2へ送信する。
【0185】
当該仮登録要求を送信する際、通信部31は、該端末3を固有に識別するための端末ID(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
【0186】
また、通信部31は、サービスサーバ2から送信されてきた仮登録証明書TMPとIDとを受信する。
【0187】
また、通信部31は、情報割当要求部33から出力されてきた会員証明書PRFの発行を要求するための会員証明発行要求と情報割当要求とを認証サーバ1へ送信する。
【0188】
当該会員証明発行要求と情報割当要求とを送信する際、通信部31は、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、認証サーバ1へ送信する。
【0189】
また、通信部31は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを受信する。
【0190】
また、通信部31は、会員仮名登録要求部34から出力されてきた会員仮名登録要求をサービスサーバ2へ送信する。
【0191】
当該会員仮名登録要求を送信する際、通信部31は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービス提供サーバ2へ転送する。
【0192】
また、この説明例では、通信部31は、サービスサーバ2から送信されてきた本登録完了通知を受信する。
【0193】
ID割当要求部32は、利用者に対してIDの割当を要求する入力を当該利用者から入力部(図示せず)が受付けた場合、該アカウントの割当を要求するための仮登録要求を通信部31へ出力する。
【0194】
ここでいう「仮登録要求」は、IDの割当を要求するための「ID割当要求」とともに送信される。
【0195】
なお、ID割当要求部32は、情報割当要求と仮登録要求とを出力する際、該端末3と通信可能な情報(例えば、端末3に付与された電子メールアドレスなど)も通信部31へ出力する。
【0196】
情報割当要求部33は、ID割当要求および仮登録要求に応じてサービスサーバ2から仮登録証明書TMPが送信されてきた場合、会員であることを証明するための会員証明書PRFの発行を認証サーバ1に要求するための会員証明発行要求を通信部31へ出力する。
【0197】
なお、会員証明発行要求を出力する際、情報割当要求部33は、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、通信部31へ出力する。
【0198】
会員仮名登録要求部34は、会員証明発行要求に応じて認証サーバ1から会員証明書PRFが送信されてきた場合、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名ID KIDの登録を要求するための会員仮名登録要求を通信部31へ出力する。
【0199】
なお、会員仮名登録要求を出力する際、会員仮名登録要求部34は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを通信部31へ出力する。
【0200】
サービス要求部35は、本登録完了通知がサービスサーバ2から送信されてきた場合、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。
【0201】
当該識別の後、サービスサーバ2によるサービス提供を受ける旨の入力を利用者から受付けた場合、サービス要求部35は、サービスサーバ2により割当てられたIDおよび認証サーバ1により割当てられたパスワードPWD(サービス必要情報)とともに、サービス提供要求をサービスサーバ2へ送信する。なお、端末3は、IDおよびパスワードPWDを用いた認証がサービスサーバ2にて成功した場合、サービスサーバ2によるサービスの提供を受ける。
【0202】
記憶部36は、任意のデータを記憶する。
【0203】
例えば、記憶部36は、認証サーバ1から送信されてきた会員認証情報MATを記憶する。
【0204】
また、記憶部36は、サービスサーバ2から送信されてきたIDと仮登録証明書TMPとを記憶する。
【0205】
また、記憶部36は、認証サーバ1から送信されてきたパスワードPWDと会員証明書PRFとを記憶する。
【0206】
つぎに、上記構成を有する認証システムにおいて、端末3の利用者に対して認証サーバ1が割当てた会員仮名ID KIDをサービスサーバ2が登録する動作について、図10に示すシーケンス図を参照して説明する。
【0207】
なお、説明の前提として、認証サーバ1は、IDとパスワードPWDとの対応付けを生成し、当該IDとパスワードPWDとを対応付けたアカウント情報ACTを記憶している。
【0208】
また、認証サーバ1は、生成したIDとパスワードPWDとの対応付けをサービスサーバ2へ送信する。そして、サービスサーバ2は、認証サーバ1から送信されてきたIDとパスワードPWDとを対応付ける図3に示した登録識別情報RGSを記憶部22のうちに記憶している。
【0209】
また、認証サーバ1は、暗号鍵EK1と、復号鍵DK1と、暗号鍵EK2と、復号鍵DK2とを生成して記憶している。さらに、認証サーバ1は、生成した暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。そして、サービスサーバ2は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信して記憶している。
【0210】
さらに、認証サーバ1は、会員認証情報MATを生成して記憶するとともに、該会員認証情報MATを端末3へ送信する。そして、端末3は、認証サーバ1から送信されてきた会員認証情報MATを受信して記憶している。
【0211】
図10に示すように、まず、端末3は、利用者に対してIDの割当を要求する入力を当該利用者から受付けた場合、該IDの割当を要求するためのID割当要求とともに仮登録要求をサービスサーバ2へ送信する(ステップS1)。
【0212】
なお、ステップS1において、端末3は、ID割当要求および仮登録要求を送信する際、該端末3を識別可能な端末ID(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
【0213】
すると、サービスサーバ2は、端末3からID割当要求とともに仮登録要求が送信されてきた場合、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる(ステップS2)。
【0214】
なお、サービスサーバ2は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。
【0215】
続いて、サービスサーバ2は、端末3の利用者自身に関する個人情報以外の所定の情報を用いて、「仮登録ユーザID TID」を生成する(ステップS3)。
【0216】
この例では、サービスサーバ2は、「個人情報以外の所定の情報」として、端末3に関する端末関連情報(例えば、端末3の利用者の仮登録を行った時刻)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。そして、サービスサーバ2は、生成した仮登録ユーザID TIDと、端末3に対して割当てたID(例えば、ID−1)とを対応付けて、登録識別情報RGSへ書込む。
【0217】
その後、サービスサーバ2は、該割当てたIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する(ステップS4)。さらに、サービスサーバ2は、端末3に対して割当てたIDと仮登録証明書TMPとを該端末3へ送信する。
【0218】
すると、端末3は、サービス必要情報の割当を要求するための「情報割当要求」および会員証明書PRFの発行を要求するための会員証明発行要求とともに、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、サービスサーバ2から送信されてきた仮登録証明書TMPおよびIDとを、認証サーバ1へ送信する(ステップS5)。
【0219】
すると、認証サーバ1は、端末3から送信されてきた会員認証情報MATに基づいて、当該端末3の利用者の認証を行う(ステップS6)。
【0220】
そして、会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、当該会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該仮登録証明書TMPの復号化により、認証サーバ1は、サービスサーバ2が端末3に対して1つだけ付与したIDと、仮登録ユーザID TIDとを取得する(ステップS7)。
【0221】
その後、認証サーバ1は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
【0222】
該比較の結果、復号化によって取得したIDと、端末3から送信されてきたIDとが一致した場合、認証サーバ1は、会員ID MIDおよびサーバ識別情報SVRを用いて会員仮名ID KIDを生成する(ステップS8)。なお、この説明例では、当該会員仮名ID KIDは、会員ID MIDとサーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)とを結合したデータに所定のハッシュ関数を適用して生成したハッシュ値である。
【0223】
その後、認証サーバ1は、生成した会員仮名ID KIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK2を用いて暗号化することにより、端末3の利用者が正規の会員であることを証明するための会員証明書PRFを生成する(ステップS9)。
【0224】
また、ステップS6における会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、端末3から送信されてきたIDと対応付けて記憶しているパスワードPWDを読み出す。
【0225】
そして、認証サーバ1は、該生成した会員証明書PRFと、端末3から送信されてきたIDおよび該IDと対応付けられたパスワードPWDとを、当該端末3へ送信する。
【0226】
すると、端末3は、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名登録要求をサービスサーバ2へ送信する(ステップS10)。なお、ステップS10にて、端末3は、会員仮名登録要求を送信する際、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービスサーバ2へ転送する。
【0227】
すると、サービスサーバ2は、端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う(ステップS11)。
【0228】
なお、この説明例では、サービスサーバ2は、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
【0229】
ステップS11における第1認証の際、まず、サービスサーバ2は、端末3から送信されてきた会員証明書PRFを復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。そして、取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
【0230】
また、ステップS11における第2認証の際、サービスサーバ2は、端末3から送信されてきたIDとパスワードPWDとが図4に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
【0231】
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると判別した場合、サービスサーバ2は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KID(例えば、KID−1)を、当該IDと対応付けて、登録識別情報RGSへ書込む(ステップS12)。なお、この例では、サービスサーバ2は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、本登録完了通知を端末3へ送信する。
【0232】
当該本登録完了通知がサービスサーバ2から送信されてきた場合、端末3は、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。
【0233】
その後、端末3は、サービスサーバ2により割当てられたIDおよび認証サーバ1により割当てられたパスワードPWDとともに、サービス提供要求をサービスサーバ2へ送信する。
【0234】
当該IDおよびパスワードPWDを用いた認証がサービスサーバ2にて成功した場合、サービスサーバ2は、端末3に対してサービスを提供する。なお、認証が成功する場合とは、例えば、IDおよびパスワードPWDと、会員仮名ID KIDとが登録識別情報RGSに対応付けて記憶されている場合である。
【0235】
以上で、実施形態1の認証システムにおいて、端末3の利用者に対して認証サーバ1が割当てた会員仮名ID KIDをサービスサーバ2が登録する際の一連の動作が終了する。
【0236】
以上説明したように、本発明の実施形態1によれば、認証サーバ1およびサービスサーバ2それぞれは、IDとパスワードPWDとの組であるアカウントを共通して記憶している。さらに、認証サーバ1は、端末3の利用者に対してサービスサーバ2がIDを割当てるごとに該IDと対応する会員証明書PRFを生成する。そして、サービスサーバ2においては、会員証明書PRFなどを用いた認証が成功した場合、当該会員証明書PRFに含まれている認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDを、IDと対応付けて記憶する。会員仮名ID KIDとIDとがサービスサーバ2にて対応付けて記憶された場合、それ以降、端末3の利用者は、IDとパスワードPWDとを用いて、サービスサーバ2による端末3に対するサービス提供を享受することが可能となる。
【0237】
これにより、利用者は、該利用者自身に関する個人情報をサービスサーバ2へ送信することなく、利用者本人が会員であることを示す会員仮名ID KIDの登録をサービスサーバ2にて受けることができる。
【0238】
また、複数のサービスサーバ2において共通して用いられる公開鍵などを端末3の利用者が所有することが不要となる。そのため、当該利用者に関するプライバシーの保護を、一般的な電子署名を用いて利用者を認証する技術よりも向上させることができる。
【0239】
また、実施形態1によれば、認証サーバ1は、利用者の本人性を保証する会員証明書PRFを生成する。そして、サービスサーバ2が、認証サーバ1が生成した会員証明書PRFに含まれている利用者に対して付与された会員仮名ID KIDを記憶部22に書込むかどうかを決定する。
【0240】
これにより、サービスサーバ2にてアカウントの割当の可否を決定することができ、ひいてはアカウントの発行を柔軟に行うことが可能となる。
【0241】
また、実施形態1によれば、認証サーバ1は、どの利用者がどのサービスサーバ2のサービスを利用しているかを識別するために、利用者とサービスサーバ2とを対応付けて記憶しておくことが不要となる。
【0242】
そのため、端末3の利用者に関する情報が、サービス提供を行わない認証サーバ1を介して漏洩することを回避することが可能となる。
【0243】
また、実施形態1によれば、認証サーバ1は、IDによって特定される同一の利用者に対して、サービスサーバ2ごとにそれぞれ異なる会員仮名ID KIDや会員証明書PRFを割当てる。そして、サービスサーバ2それぞれは、当該サービスサーバ2ごとに異なる会員証明書PRFを用いて、端末3の利用者を認証する。
【0244】
そのため、認証システムのうちに複数のサービスサーバ2が存在する場合でも、端末3の利用者に対して名寄せが行われてしまうことを回避でき、該利用者のプライバシーが侵害されたり、該利用者の個人情報が漏洩することを起こりにくくすることができる。
(実施形態2)
つぎに、本発明のアカウント発行システムが、課金システムである場合について説明する。
【0245】
サービス提供サーバによるサービス提供を受けるためのライセンスキーを端末へ割当てた際、該ライセンスキーの料金を該端末の利用者に課する課金を行う方法として、第3者機関が所有する装置が課金を代行することにより、利用者の匿名性を維持しながら課金する方法がある。しかし、このような課金方法においては、第3者機関の装置は、利用者の個人情報と課金サーバを識別するためのサーバ識別情報とを対応付けて記憶しておかなければならないという問題点がある。
【0246】
個人情報と課金サーバとを第3者機関の装置が対応付けて記憶しておくことを回避するためには、利用者に対して、ICカードリーダライタなどの店舗端末からライセンスキーを発行するようにすればよい。この場合、端末の利用者は、課金サーバに対して実名を用いることなく、ライセンスキーを購入するための決済を行うことが可能となる。
【0247】
以下、このような動作を行う実施形態2の課金システムについて説明する。
【0248】
図11に示すように、本課金システムは、店舗端末4と、課金サーバ5と、利用者が使用する端末6とを有する。
【0249】
なお、課金サーバ5は、端末6に対してサービスを提供する機能を有する図1に示した「登録装置」としての役割を果たす。
【0250】
また、店舗端末4は、図1に示した「割当装置」としての役割を果たす。
【0251】
また、店舗端末4と、課金サーバ5とは、IDと、端末6の利用者が店舗端末4を介して購入可能なライセンスキーLCKと、該ライセンスキーLCKを取得するために支払われるべき価格CSTとの対応付を記憶する。
【0252】
ここでいう「ライセンスキーLCK」とは、課金サーバ5(サービス提供サーバ)により提供されるサービスを受ける資格を有する利用者を識別するための情報であり、サービスを受けるために必要な「サービス必要情報」である。
【0253】
この説明例では、課金サーバ5は、IDとライセンスキーLCKと価格CSTとの対応付として、図12に示すようなID情報IDIを記憶している。
【0254】
また、店舗端末4は、IDとライセンスキーLCKと価格CSTとの対応付に加えて、さらに決済完了フラグCMを対応付けた図13に示すような「キー発行情報PB」を記憶している。
【0255】
ここで、「決済完了フラグCM」とは、ライセンスキーLCKの購入に付随する決済が完了したかどうかを示すフラグである。
【0256】
さらに、この例では、IDを端末6へ割当てる前において、課金サーバ5は、利用者へあらかじめ割当てた該利用者の認証に用いるアカウントを含む図14(a)に示すキー登録判別情報KRGを記憶している。
【0257】
ここでいうアカウントとは、端末6の利用者が課金サーバ5から提供されるサービスを受ける際、該利用者の認証に用いられる情報である。アカウントとしては、例えば、一般的なユーザIDおよびパスワードの組などが挙げられる。
【0258】
課金サーバ5は、IDの割当を要求するためのID割当要求が端末6から送信されてくると、該ID割当要求とともに送信されてきたアカウントと、図14(a)に示したキー登録判別情報KRG内に記憶しているアカウントとを比較する。
【0259】
該比較の結果、端末6から送信されてきたアカウントが、登録判別情報KRG内に記憶しているアカウントと一致した場合、課金サーバ5は、端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。
【0260】
端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されていないと判別した場合、課金サーバ5は、図12に示したID情報IDIに記憶されているうちからIDを端末6の利用者へ割当てて該端末6へ送信する。
【0261】
この場合、図14(b)に示すように、課金サーバ5は、端末6へ割当てたIDを、端末6から送信されてきたアカウントと対応付けてキー登録判別情報KRGに記憶する。
【0262】
さらに、課金サーバ5は、ライセンスキーLCK(サービス必要情報)の登録を要求するための「情報登録要求」とアカウントとIDとライセンスキーLCKとが端末6から送信されてきた場合、該アカウントがキー登録判別情報KRGに記憶されているかどうかを判別する。
【0263】
端末6から送信されてきたアカウントがキー登録判別情報KRGに記憶されている場合、課金サーバ5は、端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIにて対応付けて記憶されているかどうかを判別する。
【0264】
該判別の結果、端末6から送信されてきたIDとライセンスキーLCKとがID情報IDIにて対応付けて記憶されていると判別した場合、課金サーバ5は、図14(c)に示すように、端末6から送信されてきたアカウントとIDとの対応付と、該端末6から送信されてきたライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する。
【0265】
その後、課金サーバ5は、端末6に対するサービスの提供を要求するためのサービス提供要求とアカウントとが端末6から送信されてくると、該アカウントとライセンスキーLCK(サービス必要情報)とが対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。該判別の結果、対応付けて記憶されていると判別した場合に、課金サーバ5は、サービスを該端末の利用者へ提供する。
【0266】
また、端末6は、ライセンスキーの取得に付随する決済を行う旨の入力を利用者から受付けた場合、該決済の実行を要求するための「決済要求」(情報割当要求)とともに課金サーバ5から送信されてきたIDを店舗端末4へ送信する。さらに、この説明例では、端末6は、その電子マネー機能により、価格CSTと同じ金額を示す金額情報MNYを店舗端末4へ送信する。
【0267】
すると、店舗端末4は、端末6から送信されてきた金額情報MNYが示す金額と、IDと対応付けられて記憶している価格CSTとを比較する。該比較の結果、金額が価格CST以上である場合、店舗端末4は、該IDと対応付けて記憶しているライセンスキーLCK(サービス必要情報)を利用者へ割当てて端末6へ送信する。
【0268】
以下に、店舗端末4の構成について詳細に説明する。
【0269】
図15に示すように、店舗端末4は、図1に示した通信部11と記憶部14と情報割当部18とに加えて、情報書込部41と、価格送信部42と、決済部43と、入金部44とを有する点で、図1に示した割当装置1の構成と異なる。
【0270】
情報書込部41は、IDとライセンスキーLCKと価格CSTとの対応付が課金サーバ5から送信されてきた場合、該IDとライセンスキーLCKと価格CSTとの対応付へさらに決済完了フラグCMを対応付けて、図13に示したキー発行情報PBへ記憶する。
【0271】
価格送信部42は、ライセンスキーLCKを取得するために必要な価格CSTの送信を要求する価格送信要求が端末6から送信されてきた場合、該価格送信要求とともに送信されてきたIDと対応付けて記憶されている価格CSTを記憶部14から読み出して端末6へ送信する。
【0272】
決済部43は、ライセンスキーLCKの取得に付随する決済の実行を要求する決済要求とIDと金額情報MNYとIDとが端末6から送信されてきた場合、該IDと対応付けて記憶されている決済完了フラグが「完了」と「未完了」とのどちらを示しているかを判別する。
【0273】
該判別の結果、決済完了フラグが「未完了」を示している場合、決済部43は、該IDと対応付けて記憶されている価格CSTを記憶部14から読み出して、端末6から送信されてきた金額情報MNYが示す金額と比較する。
【0274】
該比較の結果、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済部43は、該価格CSTと対応付けられている決済完了フラグCMを「未完了」から「完了」へ変更するとともに、該変更の旨を入金部44へ通知し、さらに入金情報MNYを入金部44へ出力する。
【0275】
また、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済部43は、金額情報MNYが示す金額が価格CST以上である旨を情報割当部18へ通知する。すると、情報割当部18は、決済要求とともに端末6から送信されてきたIDと対応付けられているライセンスキーLCKを端末6の利用者へ割当てて該端末6へ送信する。
【0276】
入金部44は、決済完了フラグCMを「未完了」から「完了」へ変更した旨が決済部43から通知された場合、該決済部43から出力されてきた金額情報MNYを通信部11を用いて課金サーバ5へ送信する。
【0277】
つぎに、課金サーバ5の構成について詳細に説明する。
【0278】
図16に示すように、課金サーバ5は、図1に示した通信部21と記憶部22とID割当部23とサービス提供部28とに加えて、アカウント発行部51と、認証部52と、ID情報生成部53と、キー登録部54と、入金受領部55とを有する点で、図1に示した登録装置の構成と異なる。
【0279】
アカウント発行部51は、アカウントの発行を要求するアカウント発行要求が端末6から送信されてきた場合、アカウントを生成するとともに、生成したアカウントを端末6の利用者へ割当てて通信部21を介して該端末6へ送信する。また、アカウント発行部51は、利用者へアカウントACを割当てた場合、図14(a)に示したように、該アカウントAC(図14(a)の例では、AC−1)をキー登録判別情報KRGへ書き込む。
【0280】
認証部52は、端末6から送信されてきたアカウントACを用いて、該端末6の利用者を認証する。例えば、認証部52は、端末6から送信されてきたアカウントACが、キー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
【0281】
なお、この説明例では、認証部52は、ID割当要求とアカウントとが端末6から送信されてきた場合と、情報登録要求とともにアカウントが端末6から送信されてきた場合と、サービス提供要求とアカウントとが端末6から送信されてきた場合とにおいて、各アカウントを用いて利用者を認証する。
【0282】
また、認証部52は、ID割当要求とアカウントとが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をID割当部23へ通知する。すると、ID割当部23は、端末6の利用者に対してIDを割当てて該端末6へ送信するとともに、図14(b)に示したように、端末6から送信されてきたアカウントACと割当てたIDとを対応付けてキー登録判別情報KRGへ記憶する。
【0283】
また、認証部52は、キー登録要求(情報登録要求)とともにアカウントが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をキー登録部54へ通知する。
【0284】
また、認証部52は、サービス提供要求とアカウントとが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をサービス提供部28へ通知する。すると、サービス提供部28は、端末6の利用者に対してサービスの提供を行う。
【0285】
ID情報生成部53は、IDとライセンスキーLCKと価格CSTとの対応付を生成して記憶部22へID情報IDIとして書込むとともに、IDとライセンスキーLCKと価格CSTとの対応付を通信部21を用いて店舗端末4へ送信する。
【0286】
キー登録部54は、利用者の認証が成功した旨が認証部52から通知された場合、キー登録要求とともに端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIに対応付けて記憶されているかどうかを判別する。
【0287】
該判別の結果、該IDとライセンスキーLCKとがID情報IDIに対応付けて記憶されていると判別した場合、キー登録部54は、図14(c)に示すように、端末6から送信されてきたアカウントとIDとライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する。続いて、キー登録部54は、端末6から送信されてきたアカウントとIDとライセンスキーLCKとを対応付けて記憶した旨を示す登録完了通知を端末6へ送信する。
【0288】
入金受領部55は、例えば、金額を格納するためのデータベースなどであり、店舗端末4から送信されてきた金額情報MNYを格納する。
【0289】
つぎに、端末6の構成について詳細に説明する。
【0290】
図17に示すように、端末6は、図1に示した通信部31とID割当要求部32と情報割当要求33とサービス要求部35とに加えて、アカウント発行要求部61と、記憶部62と、価格送信要求部63と、キー登録要求部64と、入力部65とを有する点で、図1に示した端末1の構成と異なる。
【0291】
アカウント発行要求部61は、アカウントの発行を要求するためのアカウント発行要求を、通信部31を用いて課金サーバ5へ送信する。
【0292】
また、アカウント発行要求部61は、アカウント発行要求に応じて課金サーバ5から送信されてきたアカウントを記憶部62へ書き込む。
【0293】
記憶部62は、任意の情報を記憶する。
【0294】
例えば、記憶部62は、アカウント発行要求部61が書込んだアカウントを記憶する。
【0295】
また、記憶部62は、ID割当要求部32が書込んだIDを記憶する。
【0296】
また、記憶部62は、情報割当要求部33が書込んだライセンスキーLCK(サービス必要情報)を記憶する。
【0297】
また、記憶部62は、端末6の電子マネー機能により端末6の利用者が預け入れをしている金額の残高を示す残高情報を記憶する。
【0298】
価格送信要求部63は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に必要な価格CSTの送信を要求する旨の入力を利用者から入力部65が受け付けた場合、当該価格CSTの送信を要求する価格送信要求を、通信部31を用いて店舗端末4へ送信する。
【0299】
また、価格送信要求部63は、価格送信要求に応じて店舗端末4から送信されてきた価格CSTを情報割当要求部33へ出力する。その後、情報割当要求部33は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に付随する決済を行う旨の入力を利用者から入力部65が受付けると、価格送信要求部63から出力されてきた価格CSTと記憶部62に記憶されている残高情報が示す残高とを比較する。
【0300】
該比較の結果、残高情報が示す残高が価格CST以上である場合、情報割当要求部33は、ライセンスキーの割り当てを要求するための「情報割当要求」と、価格送信要求部63から出力されてきた価格CSTと同じ金額を示す金額情報MNYとIDとを、通信部31を用いて店舗端末4へ送信する。また、この例では、情報割当要求部33は、金額情報MNYを店舗端末4へ送信した場合、記憶部62内の残高情報が示す残高から当該金額情報MNYが示す金額を減算し、該減算により得られた値を残高情報として書込む。なお、金額情報MNYとしては、例えば、一般的な電子マネー情報が挙げられる。
【0301】
また、情報割当要求部33は、情報割当要求に応じて店舗端末4から送信されてきたライセンスキーLCKを記憶部62へ書き込む。
【0302】
キー登録要求部64は、ライセンスキーLCKの登録を要求する旨の入力を利用者から入力部65が受付けた場合、ライセンスキーLCKの登録を要求するためのキー登録要求とともに記憶部62内のライセンスキーLCKとアカウントACとIDとを通信部31を用いて課金サーバ5へ送信する。
【0303】
また、キー登録要求部64は、キー登録要求に応じてライセンスキーLCKの登録が完了した旨を示す登録完了通知が課金サーバ5から送信されてきた場合、該登録完了通知をサービス要求部35へ出力する。
【0304】
該登録完了通知がキー登録要求部64から出力されてきた後に、課金サーバ5によって提供されるサービスを受ける旨の入力を利用者から入力部65が受付けた場合、サービス要求部35は、サービスの提供を要求するためのサービス提供要求とともに記憶部62が記憶しているアカウントACを、通信部31を用いて課金サーバ5へ送信する。
【0305】
すると、課金サーバ5は、サービス提供要求とともに端末6から送信されてきたアカウントACを用いて利用者の認証を行い、該認証が成功した場合、端末6の利用者へサービスを提供する。なお、この例では、当該認証を行う場合、課金サーバ5の認証部52は、端末6から送信されてきたアカウントACとライセンスキーLCKとがキー登録判別情報KRGにて対応付けて記憶されている場合、利用者の認証が成功したと判別する。
【0306】
入力部65は、任意の情報の入力を端末6の利用者から受付ける。
【0307】
つぎに、上記構成を有する課金システムにおいて、店舗端末4が端末6に割当てたライセンスキーLCKを課金サーバ5において登録する動作を、図18に示すシーケンス図を参照して説明する。
【0308】
なお、以下の説明の前提として、課金サーバ5は、IDとライセンスキーLCKと価格CSTとの対応付を生成して図12に示したID情報IDIとして記憶するとともに、該IDとライセンスキーLCKと価格CSTとの対応付を店舗端末4へ送信する。そして、店舗端末4は、課金サーバ5から送信されてきたIDとライセンスキーLCKと価格CSTとの対応付とともに決済完了フラグCMを対応付けて、図13に示したキー発行情報PBを記憶している。
【0309】
また、端末6は、アカウント発行要求を課金サーバ5へ送信する。そして、課金サーバ5は、アカウントAC(この例では、AC−1)を生成して端末6の利用者へ割り当てて該端末6へ送信する。また、課金サーバ5は、図14(a)に示したように、該割当てたアカウントAC−1をキー登録判別情報KRGへ記憶した状態にある。
【0310】
図18に示すように、まず、端末6は、利用者に対してIDの割当を要求する入力を当該利用者から受付けた場合、該IDの割当を要求するためのID割当要求およびアカウントACを課金サーバ5へ送信する(ステップS21)。なお、ステップS21において、端末6は、仮登録要求を送信する際、該端末6を識別可能な端末ID(例えば、端末6に付与された電子メールアドレスなど)も課金サーバ5へ送信する。
【0311】
すると、課金サーバ5は、ID割当要求とともに送信されてきたアカウントACを用いて、該端末6の利用者を認証する。この例では、課金サーバ5は、端末6から送信されてきたアカウントACが、キー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
【0312】
利用者の認証が成功したと判別した場合、課金サーバ5は、端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。
【0313】
端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されていないと判別した場合、課金サーバ5は、図12に示したID情報IDIに記憶されているうちからIDを端末6の利用者へ割当てて該端末6へ送信する(ステップS22)。また、この場合、図14(b)に示したように、課金サーバ5は、端末6へ割当てたIDを、端末6から送信されてきたアカウントACと対応付けてキー登録判別情報KRGに記憶する。
【0314】
その後、端末6は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に必要な価格CSTの送信を要求する旨の入力を利用者から受け付けた場合、当該価格CSTの送信を要求する価格送信要求とともに課金サーバ5から送信されてきたIDを店舗端末4へ送信する(ステップS23)。
【0315】
すると、店舗端末4は、価格送信要求とともに送信されてきたIDと対応付けて記憶されている価格CSTを記憶部14から読み出して端末6へ送信する(ステップS24)。
【0316】
その後、端末6は、ライセンスキーLCKの取得に付随する決済を行う旨の入力を利用者から受付けると、店舗端末4から送信されてきた価格CSTと、記憶部62に記憶されている残高情報が示す残高とを比較する。
【0317】
該比較の結果、残高情報が示す残高が価格CST以上である場合、端末6は、ライセンスキーLCKの購入に付随する決済の実行を要求するための決済要求(情報割当要求)と、店舗端末4から送信されてきた価格CSTと同じ金額を示す金額情報MNYとIDとを、店舗端末4へ送信する(ステップS25)。なお、この例では、端末6は、金額情報MNYを店舗端末4へ送信した場合、記憶部62内の残高情報が示す残高から当該金額情報MNYが示す金額を減算し、該減算により得られた値を残高情報として書込む。
【0318】
店舗端末4は、ステップS25にて決済要求とIDと金額情報MNYとが端末6から送信されてきた場合、該IDと対応付けて記憶されている決済完了フラグが「完了」と「未完了」とのどちらを示しているかを判別する。
【0319】
該判別の結果、決済完了フラグが「未完了」を示している場合、店舗端末4は、該IDと対応付けて記憶されている価格CSTを記憶部14から読み出して、端末6から送信されてきた金額情報MNYが示す金額と比較する。
【0320】
該比較の結果、金額情報MNYが示す金額が読み出した価格CST以上である場合、店舗端末4は、該価格CSTと対応付けられている決済完了フラグCMを「未完了」から「完了」へ変更する(ステップS26)。
【0321】
続いて、店舗端末4は、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済要求とともに端末6から送信されてきたIDと対応付けられているライセンスキーLCKを端末6の利用者へ割当てて該端末6へ送信する(ステップS27)。
【0322】
さらに、店舗端末4は、決済完了フラグCMを「未完了」から「完了」へ変更した場合、端末6から送信されてきた金額情報MNYを課金サーバ5へ転送する(ステップS28)。すると、課金サーバ5は、店舗端末4から転送されてきた金額情報MNYを格納する(ステップS29)。
【0323】
一方、端末6は、ステップS27にて店舗端末4から送信されてきたライセンスキーLCKを記憶部62へ記憶する。
【0324】
その後、端末6は、ライセンスキーLCKの登録を要求する旨の入力を利用者から受付けた場合、ライセンスキーLCKの登録を要求するためのキー登録要求とともに記憶部62内のライセンスキーLCKとアカウントACとIDとを課金サーバ5へ送信する(ステップS30)。
【0325】
すると、課金サーバ5は、端末6から送信されてきたアカウントACを用いて端末6の利用者を認証する(ステップS31)。この例では、課金サーバ5は、当該アカウントACがキー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
【0326】
さらに、利用者の認証が成功したと判別した場合、課金サーバ5は、キー登録要求とともに端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIにて対応付けて記憶されているかどうかを判別する。
【0327】
該判別の結果、該IDとライセンスキーLCKとがID情報IDIにて対応付けて記憶されていると判別した場合、課金サーバ5は、図14(c)に示したように、端末6から送信されてきたアカウントACとIDとライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する(ステップS32)。
【0328】
続いて、課金サーバ5は、端末6から送信されてきたアカウントACとIDとライセンスキーLCKとを対応付けて記憶した旨を示す登録完了通知を端末6へ送信する。
【0329】
なお、端末6は、課金サーバ5から送信されてきた登録完了通知を受信した後に、サービスを受ける旨の入力を利用者から受付けた場合、サービスの提供を要求するためのサービス提供要求とともに記憶部62が記憶しているアカウントACを課金サーバ5へ送信する。
【0330】
すると、課金サーバ5は、サービス提供要求とともに端末6から送信されてきたアカウントを用いて利用者の認証を行う。この例では、課金サーバ5は、端末6から送信されてきたアカウントACとライセンスキーLCKとがキー登録判別情報KRGにて対応付けて記憶されている場合、利用者の認証が成功したと判別する。そして、該認証が成功したと判別した場合、課金サーバ5は、端末6の利用者へサービスを提供する。
【0331】
以上で、課金システムにおいて、店舗端末4が端末6に割当てたライセンスキーLCKを課金サーバ5において登録する一連の動作が終了する。
【0332】
以上、実施形態2において説明したように、本発明のアカウント発行システムは、匿名性の高い課金サービスの提供といった用途にも適用することが可能である。
【0333】
なお、本発明においては、割当装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを割当装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを割当装置1に読み込ませ、実行するものであってもよい。割当装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、割当装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、割当装置1が有する会員仮名ID生成部16および会員証明書生成部17にて読み込まれ、会員仮名ID生成部16および会員証明書生成部17の制御によって、上述したものと同様の処理が行われる。
【0334】
ここで、割当装置1が有する会員仮名ID生成部16および会員証明書生成部17は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。なお、上述したプログラムは、登録装置2に対しても同様に適用可能である。
【0335】
以上、実施形態1〜2を参照して本発明を説明したが、本発明は上記実施形態1〜2に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
【図面の簡単な説明】
【0336】
【図1】本発明の実施形態に従ったアカウント発行システムの構成を示す図である。
【図2】本発明のアカウント発行システムを適用した、実施形態1のサービス提供システムの構成を示す図である。
【図3】登録識別情報のデータ構造の第1の例を示す図である。
【図4】登録識別情報のデータ構造の第2の例を示す図である。
【図5】登録識別情報のデータ構造の第3の例を示す図である。
【図6】登録識別情報のデータ構造の第4の例を示す図である。
【図7】図2に示した認証サーバの構成を示す図である。
【図8】図2に示したサービス提供サーバの構成を示す図である。
【図9】図2に示した端末の構成を示す図である。
【図10】実施形態1のサービス提供システムにおいて、端末の利用者に対して認証サーバが割当てた会員仮名IDをサービス提供サーバが登録する際の動作シーケンスを示す図である。
【図11】本発明のアカウント発行システムを適用した、実施形態2の課金システムの構成を示す図である。
【図12】ID情報のデータ構造の一例を示す図である。
【図13】キー発行情報のデータ構造の一例を示す図である。
【図14】(a)アカウント割当後におけるキー登録判別情報のデータ構造の一例を示す図である。(b)ID割当後におけるキー登録判別情報のデータ構造の一例を示す図である。(c)ライセンスキー登録後におけるキー登録判別情報のデータ構造の一例を示す図である。
【図15】図11に示した店舗端末の構成を示す図である。
【図16】図11に示した課金サーバの構成を示す図である。
【図17】図11に示した端末の構成を示す図である。
【図18】課金システムにおいて、店舗端末が端末の利用者へ割当てたライセンスキーを課金サーバにて登録する際の動作シーケンスを示す図である。
【符号の説明】
【0337】
1 認証サーバ
11 通信部
12 アカウント生成部
13 鍵生成部
14 記憶部
15 会員認証部
16 会員仮名ID生成部
17 会員証明書生成部
18 情報割当部
2 サービス提供サーバ
21 通信部
22 記憶部
23 ID割当部
24 仮登録ID生成部
25 仮登録証明書生成部
26 認証部
27 会員仮名登録部
28 サービス提供部
3 端末
31 通信部
32 ID割当要求部
33 情報割当要求部
34 会員仮名登録要求部
35 サービス要求部
36 記憶部
4 店舗端末
41 情報書込部
42 価格送信部
43 決済部
44 入金部
5 課金サーバ
51 アカウント発行部
52 認証部
53 ID情報生成部
54 キー登録部
55 入金受領部
6 端末
61 アカウント発行要求部
62 記憶部
63 価格送信要求部
64 キー登録要求部
65 入力部
【技術分野】
【0001】
本発明は、アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットなどを介して利用者が使用する端末へ様々なサービスが提供されている。このとき、利用者に対してあらかじめ発行されたアカウント(例えば、IDとパスワードとの組)による利用者の認証を行い、当該認証に成功した場合に端末にサービスを提供するシステムが広く普及している。
【0003】
このアカウントを利用者個人の特定を行わずに発行した場合、同一の利用者に対して複数のアカウントが発行される。つまり、このような場合には、同一の利用者が、複数のアカウントを使用することが可能となる。
【0004】
また、サービスを提供するサービス事業者はサービス提供サーバにおいて、あるアカウント同士が同一個人によって管理されていること、また、あるアカウント同士が別人によって管理されていることを判別したい場合がある。例えば、どのアカウント集合が同一個人によって管理されているのかを知ること、また、実質的なユーザ数はどのくらいなのかを把握すること、また、投票やアンケートにおいて正確な結果を得るために一人が一票だけを投じることを実現するために、一人の個人に対して唯一のアカウントを発行したいという要求がある。
【0005】
このような場合、利用者ごとに互いに異なる当該利用者自身についての個人情報(例えば、実名や生体情報など)を用いて利用者の認証を行い、同一の個人であることを判別した上で当該利用者に1つのアカウントのみを割当てる方法が考えられている。
【0006】
しかしながら、利用者の認証を行うための実名や生体情報などの個人情報が不特定の第3者に漏洩してしまうと、当該個人情報によって特定される利用者に対して甚大な被害が及んでしまうおそれがある。
【0007】
このように個人情報が漏洩してしまうことを防ぐために、上述した利用者の認証を、サービスを提供するサービス提供サーバに代えて、信頼できる特定の第3者の認証サーバに行わせる技術が提案されている。
【0008】
例えば、利用者の端末にサービスを提供するサービス提供サーバ自身に代えて、認証サーバが該サービス提供サーバのアカウントを発行し、該認証サーバが該発行したアカウントを用いて個人認証を行う方法が考えられている(例えば、特許文献1参照。)。
【0009】
また、認証サーバが、利用者の身元を保証するデジタル証明書を該利用者の端末へ送信した上で、該デジタル証明書を用いて利用者の認証を行う方法も考えられている(例えば、特許文献2参照。)。
【0010】
また、このようなデジタル証明書を用いて利用者の認証を行う方法に関連する技術として、本人証明を行うための電子署名が存在する。
【0011】
しかしながら、電子署名は、不特定の第3者に漏洩してしまった場合、成りすましなどにより該第3者による不正な侵入が行われるおそれがある。そのため、電子署名は、信頼がおける第三者機関が発行するデジタル証明書と連携して用いられる。
【0012】
このデジタル証明書を第三者機関により発行する際、まず、利用者が用いる端末において、利用者が管理を行うとともに当該利用者以外の第3者にも公開される公開鍵と、該利用者のみが管理する秘密鍵とを、公開鍵暗号方式に従って生成しておく。その後、利用者は、生成した公開鍵と該利用者についての利用者情報とを端末から第三者機関へ送信し、デジタル署名の発行を要求する。すると、該第三者機関は、利用者情報などに基づいて利用者の本人性を確認できた場合、利用者情報と公開鍵とに当該第三者機関の電子署名を付与したデータであるデジタル署名を生成して該利用者の端末へ送信する。
【特許文献1】特許2002−183484号公報
【特許文献2】特開2007−074349号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、認証サーバがサービス提供サーバのアカウントを利用者に割当てて利用者を認証する技術においては、当該利用者に対してアカウントを割当てるかどうかを、サービス提供サーバではなく認証サーバが決定する。そのため、当該サービス提供サーバを所有するサービス事業者において、アカウント割当の制御を柔軟に行うことができないという問題点がある。これにより、サービス提供サーバが、利用者ごとにアカウントを割当てる数を制御することが困難となる。例えば、1人の利用者に対して、サービス提供サーバにおける1つのアカウントを割当てることが困難となってしまう。
【0014】
また、当該割当の可否を判別するために、認証サーバが、利用者の個人情報とサービス提供サーバを識別するためのサーバ識別情報とを対応付けて記憶しておかなければならないという問題点もある。
【0015】
また、上述した利用者の公開鍵を用いて当該利用者の認証を行う技術においては、利用者の公開鍵は利用者本人のものであることを知らせるために、利用者以外の第3者に対して公開しなければならない。
【0016】
そのため、当該第3者は、公開されている公開鍵に基づいて、複数のサービス提供サーバごとに当該公開鍵が使用されているかどうかを照合していくことにより、該公開鍵が割当てられた利用者を追跡すること(いわゆる「名寄せ」)が可能となってしまうという問題点がある。
【0017】
そして、名寄せにより利用者が特定されてしまった場合には、当該利用者自身についての個人情報が漏洩してしまうおそれがある。従って、電子署名を用いて利用者の認証を行う技術においても、利用者のプライバシーを十分に保護することができないという問題点がある。
【0018】
本発明は、上述した課題を解決するアカウント発行システム、割当装置、登録装置、認証方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0019】
上記課題を解決するために、本発明のアカウント発行システムは、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、前記割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶し、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、前記端末は、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信し、前記登録装置から送信されてきたIDと前記情報割当要求とを前記割当装置へ送信し、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信し、前記登録装置は、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶し、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信し、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供する。
【0020】
上記課題を解決するために、本発明の割当装置は、利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置であって、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当部とを有する。
【0021】
上記課題を解決するために、本発明の登録装置は、利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置であって、あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当部と、前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供部とを有する。
【0022】
上記課題を解決するために、本発明のアカウント発行方法は、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおけるアカウント発行方法であって、前記割当装置が、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する処理と、前記登録装置が、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶する処理と、前記端末が、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信する処理と、前記登録装置が、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当処理と、前記端末が、前記登録装置から送信されてきたIDと、前記利用者に対するサービス必要情報の割当を要求する情報割当要求とを前記割当装置へ送信する処理と、前記割当装置が、前記情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当処理と、前記端末が、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信する処理と、前記登録装置が、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供処理とを有する。
【0023】
また、コンピュータに実行させるプログラムであって、利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置に、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶する手順と、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当手順とを実行させる。
【0024】
また、コンピュータに実行させるプログラムであって、利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置に、あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶させる手順と、前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当手順と、前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供手順とを実行させる。
【発明の効果】
【0025】
本発明によれば、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶している。また、登録装置も、あらかじめ設定されたIDとサービス必要情報との対応付けを記憶している。
【0026】
端末は、当該端末の利用者に対するIDの割当を要求するID割当要求を登録装置へ送信する。すると、登録装置は、記憶しているうちから任意のIDを利用者へ割当てて該端末へ送信する。すると、端末は、登録装置から送信されてきたIDと、利用者に対するサービス必要情報の割当を要求する情報割当要求とを割当装置へ送信する。割当装置は、情報割当要求が端末から送信されてきた場合、端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を利用者へ割当てて該端末へ送信する。
【0027】
その後、端末は、割当装置から送信されてきたサービス必要情報と登録装置から送信されてきたIDとを、登録装置へ送信する。すると、登録装置は、IDおよびサービス必要情報が端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいてサービスを端末へ提供する。
【0028】
このような構成としたため、端末の利用者自身についての情報である個人情報の漏洩を防止しながら、登録装置(例えば、サービス提供サーバ)がアカウントの割当を柔軟に制御することができるとともに、割当装置(例えば、認証サーバ)が利用者の個人情報とサービス提供サーバのサーバ識別情報とを対応付けて記憶しておくことを不要にできる。
【発明を実施するための最良の形態】
【0029】
(実施形態1)
以下、本発明の実施形態1に従ったアカウント発行システム(割当装置、登録装置、アカウント発行方法およびプログラムを含む)を説明する。
【0030】
まず、実施形態1のアカウント発行システムの全体構成を説明する。
【0031】
図1に示すように、本アカウント発行システムは、割当装置1と、登録装置2と、端末3とから構成される。
【0032】
割当装置1が具備する記憶部14および登録装置2が具備する記憶部22それぞれは、端末3の利用者それぞれを識別するためのID(Identification)と、登録装置2が提供するサービスを端末3が受けるために必要な情報である「サービス必要情報」との対応付けを記憶している。
【0033】
端末3は、当該端末3の利用者に対するIDの割当を要求する「ID割当要求」を登録装置2へ送信する。
【0034】
すると、登録装置2のID割当部23は、記憶部22に記憶しているうちから任意のIDを利用者へ割当てて端末3へ送信する。
【0035】
その後、端末3は、登録装置2から送信されてきたIDとともに、「情報割当要求」を割当装置1へ送信する。
【0036】
すると、割当装置1の情報割当部18は、端末3から送信されてきたIDと対応付けられたサービス必要情報を記憶部14から読出し、該サービス必要情報とIDとを通信部11へ出力する。続いて、通信部11は、該サービス必要情報およびIDを端末3へ送信する。
【0037】
すると、端末3は、割当装置1から送信されてきたサービス必要情報およびIDとともに、サービスの提供を要求する「サービス提供要求」を登録装置2へ送信する。
【0038】
すると、登録装置2は、サービス提供要求とともに端末3から送信されてきたIDおよびサービス必要情報を用いて利用者を認証する。そして、当該認証に成功した場合、端末3へサービスを提供する。
【0039】
なお、端末3としては、例えば、PC(Personal Computer)や携帯電話機などの携帯型電子装置などが挙げられる。
【0040】
つぎに、上述した本発明のアカウント発行システムが、端末3に対してサービス提供サーバ2がサービスを提供するサービス提供システムである場合について説明する。
【0041】
図2に示すように、このサービス提供システムは、認証サーバ1と、サービス提供サーバ2(以下、「サービスサーバ2」という)と、端末3とから構成される。当該サービス提供システム内に存在する認証サーバ1、サービスサーバ2および端末3それぞれの台数は任意でよい。
【0042】
なお、図2に示した認証サーバ1は、図1に示した割当装置としての役割を果たす。また、図2に示したサービスサーバ2は、図1に示した登録装置としての役割を果たす。さらに、図2に示した端末3は、図1に示した端末3としての役割を果たす。
【0043】
また、認証サーバ1とサービスサーバ2と端末3とを相互に接続するネットワークNWの形態については特に限定しない。当該ネットワークNWとしては、例えば、インターネットなどが挙げられる。なお、該ネットワークNWと端末3との間の通信方式については、特に限定しない。例えば、通信方式が無線通信方式である場合、一般的な無線通信インタフェースを介した無線通信を行ってもよい。また、例えば、通信方式が有線通信方式である場合、イーサネット(登録商標)を介した有線通信を行ってもよい。
【0044】
図2に示した認証サーバ1は、サービスサーバ2によるサービス提供を受ける端末3の利用者それぞれを識別するためのIDと、該IDと対応付けられたパスワードPWDとの組(以下、「アカウント」という)を生成して、当該IDとパスワードPWDとを対応付けたアカウント情報ACTを記憶している。
【0045】
ここで、パスワードPWDは、端末3がサービスサーバ2からサービス提供を受けるために必要な「サービス必要情報」に相当する。
【0046】
また、この説明例では、認証サーバ1は、生成したIDとパスワードPWDとの組それぞれをサービスサーバ2へ送信する。
【0047】
また、認証サーバ1は、任意のデータを暗号化するための「第1暗号鍵」である暗号鍵EK1と、当該暗号鍵EK1によって暗号化されたデータを復号化するための「第1復号鍵」である復号鍵DK1とを生成する。
【0048】
この説明例では、暗号鍵EK1は、サービスサーバ2が任意のデータを暗号化するために用いられる。サービスサーバ2は、暗号鍵EK1を用いて、後述する仮登録証明書TMPなどを生成する。
【0049】
また、復号鍵DK1は、暗号鍵EK1を用いて暗号化された任意のデータを認証サーバ1が復号化するために用いられる。認証サーバ1は、例えば、暗号鍵EK1を用いた暗号化によりサービスサーバ2が生成した仮登録証明書TMPを、該復号鍵DK1を用いて復号化する。
【0050】
また、認証サーバ1は、任意のデータを暗号化するための「第2暗号鍵」である暗号鍵EK2と、当該暗号鍵EK2を用いて暗号化されたデータを復号化するための「第2復号鍵」である復号鍵DK2とを生成する。
【0051】
この説明例では、暗号鍵EK2は、認証サーバ1が任意のデータを暗号化するために用いられる。認証サーバ1は、暗号鍵EK2を用いて、後述する会員証明書PRFなどを生成する。
【0052】
また、復号鍵DK2は、暗号鍵EK2を用いて暗号化された任意のデータをサービスサーバ2が復号化するために用いられる。サービスサーバ2は、例えば、暗号鍵EK2を用いた暗号化により認証サーバ1が生成した会員証明書PRFを、該復号鍵DK2を用いて復号化する。
【0053】
また、認証サーバ1は、生成した暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。
【0054】
また、認証サーバ1は、「会員認証情報MAT」を生成して、該会員認証情報MATを端末3へ送信する。
【0055】
ここでいう「会員認証情報MAT」は、認証サーバ1が端末3に対して生成して付与した、端末3の利用者が会員本人であるかどうかを判別するために用いられる情報であって、端末3の利用者のみが認識している情報である。
【0056】
「会員認証情報MAT」は、例えば、会員ID MIDと会員パスワードMPWとの組、または、電子署名SGNなどでよい。この説明例では、「会員認証情報MAT」は、会員ID MIDと会員パスワードMPWとの組である。
【0057】
また、認証サーバ1は、端末3から送信されてきた会員認証情報MAT(会員ID MIDおよび会員パスワードMPW)に基づいて、当該端末3の利用者の認証を行う。
【0058】
そして、会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、当該会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該仮登録証明書TMPの復号化により、認証サーバ1は、サービスサーバ2が端末3に対して付与したIDと、仮登録ユーザID TIDとを取得する。
【0059】
ここで、「仮登録証明書TMP」とは、端末3の利用者を特定するための、サービスサーバ2が暗号鍵EK1を用いて生成した情報のことを指す。
【0060】
以下では、仮登録証明書TMPが、サービスサーバ2が端末3に対して付与したID(例えば、ID−1)と、サービスサーバ2が端末3へ割当てた仮登録ユーザID TIDとを結合したデータを、暗号鍵EK1を用いた暗号化により、サービスサーバ2が生成した情報である場合を例に挙げて説明する。
【0061】
その後、認証サーバ1は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
【0062】
該比較の結果、復号化によって取得したIDと端末3から送信されてきたIDとが一致した場合、認証サーバ1は、当該端末3へ割当てた会員ID MIDおよびサービスサーバ2を識別するためのサーバ識別情報SVRを用いて、「会員仮名ID KID」を生成する。
【0063】
なお、「会員仮名ID KID」とは、サービスサーバ2ごとに異なる値を有する該サービスサーバ2それぞれを識別するための情報である。
【0064】
この説明例では、会員仮名ID KIDが、会員ID MIDと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)とを結合したデータに所定のハッシュ関数を適用して生成したハッシュ値である場合を例に挙げて説明する。
【0065】
なお、「サーバ識別情報SVR」は、仮登録証明書TMPとともに端末3から認証サーバ1へ送信される、該端末3が仮登録の要求を行ったサービスサーバ2を識別するための情報である。サーバ識別情報SVRは、この例では、サービスサーバ2の宛先情報(例えば、URL(Uniform Resource Locator)など)である。
【0066】
そして、認証サーバ1は、会員仮名ID KIDと仮登録ユーザID TIDとに基づいて、端末3の利用者が正規の会員であることを証明するための「会員証明書PRF」を生成する。
【0067】
なお、この説明例においては、「会員証明書PRF」は、認証サーバ1が生成した会員仮名ID KIDと、端末3から送信されてきた仮登録証明書TMPの復号化により取得した仮登録ユーザID TIDとを結合したデータを、暗号鍵EK2を用いて暗号化することにより、認証サーバ1が生成したデータである。
【0068】
その後、認証サーバ1は、該生成した会員証明書PRFと、端末3から送信されてきたIDと、該IDと対応付けられたパスワードPWDとを、当該端末3へ送信する。
【0069】
なお、端末3は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービスサーバ2へ転送する。
【0070】
すると、サービスサーバ2は、端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて当該端末3の利用者の認証を行う。そして、該認証が成功した場合、サービスサーバ2は、会員証明書PRFを復号鍵DK2を用いて復号化して、該会員証明書PRFに含まれている会員仮名ID KIDを取得する。そして、サービスサーバ2は、取得した会員仮名ID KIDと、端末3から送信されてきたIDとを対応付けて記憶部22に書込む。
【0071】
つまり、認証サーバ1は、端末3へサービスを提供するサービスサーバ2に対して、端末3の利用者が正規の会員であることを保証する役割を果たす。
【0072】
サービスサーバ2は、認証サーバ1から送信されてきたIDとパスワードPWDとの組それぞれとを、記憶部24に記憶されている登録識別情報RGSに書込む。
【0073】
サービスサーバ2によりIDとパスワードPWDとが対応付けて書込まれた場合、サービスサーバ2が記憶している登録識別情報RGSは、図3に示すようなデータ構造を有している。さらに、この説明例では、登録識別情報RGSには、IDが端末3にすでに割当てられているかどうかを示す割当フラグFGも含まれている。
【0074】
また、サービスサーバ2は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信して記憶する。
【0075】
また、サービスサーバ2は、端末3から仮登録要求が送信されてきた場合、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる。
【0076】
なお、サービスサーバ2は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。
【0077】
図3に示した例において、サービスサーバ2がID−1を利用者に対して割当てて割当フラグFGが変更された場合、登録識別情報RGSは、図4に示すようなデータ構造を有している。
【0078】
また、サービスサーバ2は、端末3から仮登録要求が送信されてきた場合、端末3の利用者自身に関する個人情報以外の所定の「非個人情報」を用いて、「仮登録ユーザID TID」を生成する。
【0079】
ここでいう「仮登録ユーザID TID」とは、端末3の利用者を識別するために用いる仮の情報として、サービスサーバ2が該利用者に割当てた情報である。
【0080】
また、仮登録ユーザID TIDは、利用者それぞれに対して一意に定められる文字列などで構成されており、当該仮登録ユーザID TIDが不特定の第3者に知られてしまった場合でも当該仮登録ユーザID TIDから該仮登録ユーザID TIDを付与された利用者を容易に推測できないようなデータである。
【0081】
この説明例においては、サービスサーバ2は、個人情報以外の「非個人情報」として、端末3に関する「端末関連情報」(例えば、利用者の端末3から送信されてきた仮登録要求に応じて仮登録を行った時刻など)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。
【0082】
なお、サービスサーバ2は、生成した仮登録ユーザID TIDと、端末3に対して割当てたID(図4の例では、ID−1)とを対応付けて、登録識別情報RGSへ書込む。
【0083】
図4に示した例において、サービスサーバ2がID−1と仮登録ユーザID TID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図5に示すようなデータ構造を有している。
【0084】
その後、サービスサーバ2は、該割当てたID(例えば、ID−1)と仮登録ユーザID TID(例えば、TID−1)とを結合したデータを、認証サーバ1から送信されてきた暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する。
【0085】
さらに、サービスサーバ2は、端末3に対して付与したID(例えば、ID−1)と、仮登録証明書TMPとを端末3へ送信する。
【0086】
また、サービスサーバ2は、端末3から会員仮名登録要求が送信されてきた場合、当該端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う。
【0087】
なお、この説明例では、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
【0088】
会員証明書PRFを用いた「第1認証」を行う際、まず、サービスサーバ2は、端末3から送信されてきた会員証明書PRFを復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。
【0089】
そして、会員証明書PRFの復号化により取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、図5に示した登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
【0090】
なお、第1認証を行うのは、端末3の利用者が、サービスサーバ2が生成して割当てた仮登録ユーザIDにより特定される利用者であるかどうかを確認する観点からである。
【0091】
また、IDとパスワードPWDとを用いた「第2認証」を行う際、サービスサーバ2は、端末3から送信されてきたIDとパスワードPWDとが図5に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
【0092】
なお、第2認証を行うのは、IDとパスワードPWDとの組が認証サーバ1によって発行されたかどうかを確認する観点からである。
【0093】
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると判別した場合、サービスサーバ2は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KID(例えば、KID−1)を、当該IDと対応付けて、登録識別情報RGSへ書込む。
【0094】
図5に示した例において、サービスサーバ2が会員仮名ID KID−1とID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図6に示すようなデータ構造を有している。
【0095】
なお、この説明例では、サービスサーバ2は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、利用者に対して認証サーバ1が割当てた会員仮名ID KIDの本登録が完了した旨を示す「本登録完了通知」を端末3へ送信する。
【0096】
端末3は、当該端末3を利用する利用者の仮登録を要求するための仮登録要求をサービスサーバ2へ送信する。なお、当該仮登録要求を送信する際、端末3は、該端末3と通信可能な情報(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
【0097】
また、端末3は、サービスサーバ2から送信されてきた、該サービスサーバ2が端末3へ付与したIDと、仮登録証明書TMPとを受信して記憶する。
【0098】
また、端末3は、会員証明書PRFの発行を要求するための「会員証明発行要求」とともに、会員認証情報MAT(この例では、会員ID MIDおよび会員パスワードMPW)と、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、認証サーバ1へ送信する「仮登録証明書送信部」である。
【0099】
また、端末3は、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名ID KIDの登録を要求するための「会員仮名登録要求」をサービスサーバ2へ送信する。
【0100】
なお、端末3は、会員仮名登録要求を送信する際、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWD(サービス必要情報)とを、サービス提供サーバ2へ転送する。
【0101】
また、端末3は、会員仮名登録要求に応じて本登録完了通知がサービスサーバ2から送信されてきた場合、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。そして、端末3は、サービスサーバ2により割当てられたIDと認証サーバ1から送信されてきたパスワードPWDとの組をサービスサーバ2へ送信して、該サービスサーバ2に利用者の認証を要求する。
【0102】
その後、端末3は、サービスサーバ2による認証が成功した場合、該サービスサーバ2によるサービスの提供を受ける。
【0103】
つぎに、認証サーバ1の構成について詳細に説明する。
【0104】
図7に示すように、認証サーバ1は、通信部11と記憶部14と情報割当部18とに加えて、アカウント生成部12と、鍵生成部13と、会員認証部15と、会員仮名ID生成部16と、会員証明書生成部17とを有する点で、図1に示した割当装置1と異なる。
【0105】
通信部11は、サービスサーバ2または端末3との間で任意のデータを送受信する。
【0106】
例えば、通信部11は、アカウント生成部12から出力されてきたIDとパスワードPWDとをサービスサーバ2へ送信する。
【0107】
また、通信部11は、鍵生成部13から出力されてきた暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。
【0108】
また、通信部11は、会員認証部15から出力されてきた会員認証情報MATを端末3へ送信する。
【0109】
また、通信部11は、端末3から送信されてきた情報割当要求と、会員証明発行要求と、会員認証情報MATと、サービスサーバ2の宛先情報(サーバ識別情報SVR)と、IDと、仮登録証明書TMPとを受信する。
【0110】
また、通信部11は、会員証明書生成部17から出力されてきた会員証明書PRFと、情報割当部18から出力されてきたパスワードPWDおよびIDとを、端末3へ送信する。
【0111】
アカウント生成部12は、サービスサーバ2によるサービス提供を受ける端末3の利用者それぞれを識別するためのIDと、該IDと対応付けられたパスワードPWDとの組(アカウント)を生成する。
【0112】
そして、アカウント生成部12は、生成したIDとパスワードPWDとを対応付けて、記憶部14が記憶しているアカウント情報ACTへ書込む。
【0113】
また、アカウント生成部12は、生成したIDとパスワードPWDとを通信部11へ出力する。
【0114】
鍵生成部13は、任意のデータを暗号化するための暗号鍵EK1(第1暗号鍵)と、当該暗号鍵EK1によって暗号化されたデータを復号化するための復号鍵DK1(第1復号鍵)とを生成する。
【0115】
また、鍵生成部13は、任意のデータを暗号化するための暗号鍵EK2(第2暗号鍵)と、当該暗号鍵EK2を用いて暗号化されたデータを復号化するための復号鍵DK2(第2復号鍵)とを生成する。
【0116】
そして、鍵生成部13は、生成した暗号鍵EK1と復号鍵DK1との組と、暗号鍵EK2と復号鍵DK2との組とを記憶部14へ書込む。
【0117】
また、鍵生成部13は、暗号鍵EK1と復号鍵DK2とを通信部11へ出力する。
【0118】
記憶部14は、任意のデータを記憶する。
【0119】
例えば、記憶部14は、アカウント生成部12によって書込まれたIDとパスワードPWDとを対応付ける情報であるアカウント情報ACTを記憶している。
【0120】
なお、記憶部14において記憶しているIDとパスワードPWDとの組のうち、通信部11が端末3へすでに送信したパスワードPWDと該パスワードPWDと対応付けられたIDとは削除してもよい。
【0121】
また、記憶部14は、鍵生成部13によって書込まれた暗号鍵EK1と復号鍵DK1との組と、暗号鍵EK2と復号鍵DK2との組とを記憶している。
【0122】
また、記憶部14は、会員認証部15によって書込まれた会員認証情報MATを記憶している。
【0123】
また、記憶部14は、端末3の利用者を認証するための会員認証情報MATを記憶している。
【0124】
なお、記憶部14は、利用者の個人情報からなる会員情報をさらに記憶していてもよい。
【0125】
会員認証部15は、会員認証情報MATを生成して、該会員認証情報MATを通信部11へ出力する。ここで、会員認証情報MATは、例えば、会員ID MIDと一般的なパスワードである会員パスワードMPWとの組、または、電子署名SGNなどでよい。
【0126】
また、会員認証部15は、生成した会員認証情報MATを記憶部14へ書込む。なお、当該会員認証情報MATは、端末3から会員認証情報MATの割当要求が送信されてきた場合、当該端末3に対してあらかじめ割当てられる。
【0127】
また、会員認証部15は、端末3から情報割当要求と会員証明発行要求とが送信されてきた場合、該端末3から送信されてきた会員認証情報MAT(会員ID MIDおよび会員パスワードMPW)と、記憶部14が記憶している会員認証情報MATとの比較に基づいて、端末3の認証を行う。
【0128】
なお、会員認証部15は、端末3から送信されてきた会員認証情報MATと、記憶部14が記憶している会員認証情報MATとが一致した場合に、認証が成功したと判別する。
【0129】
会員仮名ID生成部16は、会員認証部15による認証が成功した場合、会員ID MIDおよびサーバ識別情報SVR(この例では、サービスサーバ2の宛先情報)に基づいて会員仮名ID KIDを生成する。
【0130】
なお、この説明例では、会員認証部15による認証が成功した場合、会員仮名ID生成部16は、端末3から送信されてきたIDと仮登録証明書TMPとを用いた認証を行う。そして、該認証に成功した場合、会員仮名ID生成部16は、会員仮名ID KIDを生成する。
【0131】
端末3から送信されてきたIDと仮登録証明書TMPとを用いた認証の際、会員仮名ID生成部16は、まず、会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該復号化により、会員仮名ID生成部16は、サービスサーバ2が端末3の利用者に対して割当てたIDと、仮登録ユーザID TIDとを取得する。
【0132】
その後、会員仮名ID生成部16は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
【0133】
該比較の結果、復号化によって取得したIDと端末3から送信されてきたIDとが一致した場合、会員仮名ID生成部16は、会員ID MIDとサーバ識別情報SVRとを用いて、会員仮名ID KIDを生成する。
【0134】
この説明例では、会員仮名ID生成部16は、会員ID MIDおよびサービスサーバ2の宛先情報を結合したデータに所定のハッシュ関数を適用して生成したハッシュ値を、端末3の利用者の仮名としての役割を果たす会員仮名ID KIDとして決定する。
【0135】
その後、会員仮名ID生成部16は、決定した会員仮名ID KIDと、仮登録証明書TMPの復号化により取得した仮登録ユーザID TIDとを会員証明書生成部17へ出力する。
【0136】
会員証明書生成部17は、会員仮名ID生成部16から出力されてきた会員仮名ID KIDと仮登録ユーザID TIDとに基づいて、会員証明書PRFを生成して、該会員証明書PRFを通信部11へ出力する。
【0137】
なお、この説明例では、会員証明書生成部17は、会員仮名ID KIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK2を用いて暗号化することにより、会員証明書PRFを生成する。
【0138】
情報割当部18は、会員認証部15による認証が成功した場合、端末3から送信されてきたID(例えば、ID−1)と対応付けられたパスワードPWDを記憶部14内のアカウント情報ACTから読出す。なお、パスワードPWDは、「サービス必要情報」である。
【0139】
そして、情報割当部18は、読み出したパスワードPWDと、該パスワードPWDに対応するIDとを通信部11へ出力する。
【0140】
つぎに、図2に示したサービスサーバ2の構成について詳細に説明する。
【0141】
図8に示すように、サービスサーバ2は、図1に示した通信部21と記憶部22とID割当部23とサービス提供部28とに加えて、仮登録ID生成部24と、仮登録証明書生成部25と、認証部26と、会員仮名登録部27とを有する。
【0142】
通信部21は、認証サーバ1または端末3との間で任意のデータを送受信する。
【0143】
例えば、通信部21は、認証サーバ1から送信されてきたIDとパスワードPWDとを受信する。
【0144】
また、通信部21は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信する。
【0145】
また、通信部21は、端末3から送信されてきたID割当要求と仮登録要求とを受信する。
【0146】
また、通信部21は、ID割当部23から出力されてきたIDを端末3へ送信する。
【0147】
また、通信部21は、仮登録証明書生成部25から出力されてきた仮登録証明書TMPを端末3へ送信する。
【0148】
また、通信部21は、端末3から送信されてきた会員仮名登録要求を受信する。
【0149】
また、通信部21は、端末3から送信されてきた会員証明書PRFとパスワードPWDとを受信する。
【0150】
また、通信部21は、本登録完了通知を端末3へ送信する。
【0151】
記憶部22は、任意のデータを記憶する。
【0152】
例えば、記憶部22は、登録識別情報RGSを記憶している。
【0153】
図3〜6に示したように、登録識別情報RGSは、端末3に発行するためのIDおよびパスワードPWDの組と、IDが割当られているかどうかを示す割当フラグFGと、会員仮名ID KIDと、仮登録ユーザID TIDとを対応付ける情報である。
【0154】
IDは、端末3へ割当てるための識別情報である。図3〜6に示した例では、ID−1〜ID−3はそれぞれパスワードPWD−1〜PWD−3と対応付けられている。
【0155】
パスワードPWDは、IDと対応付けられたパスワードであって「サービス必要情報」である。パスワードPWDは、端末3に対するサービス提供に先立って行われる該端末3の利用者の認証などに用いられる。
【0156】
また、記憶部22は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを記憶している。
【0157】
ID割当部23は、認証サーバ1から送信されてきたIDとパスワードPWDとの組それぞれとを、記憶部24に記憶されている登録識別情報RGSへ書込む。ID割当部23がIDとパスワードPWDとを対応付けて書込んだ場合、登録識別情報RGSは、図3に示したデータ構造を有している。
【0158】
また、ID割当部23は、端末3を利用する利用者の仮登録要求とID割当要求とが該端末3から送信されてきた場合、該利用者の仮登録を実行する。
【0159】
なお、ID割当部23は、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる。該割当により、端末3の利用者の仮登録を行う。
【0160】
そして、ID割当部23は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。ID割当部23がID−1を割当てて割当フラグFGを変更した場合、登録識別情報RGSは、図4に示したデータ構造を有している。
【0161】
さらに、ID割当部23は、端末3へ割当てたID(例えば、ID−1)を通信部21へ出力する。
【0162】
また、ID割当部23は、端末3の利用者の仮登録を行った場合、当該端末3の仮登録を行った時刻(端末関連情報)を仮登録ID生成部24へ出力する。
【0163】
仮登録ID生成部24は、端末3から仮登録要求が送信されてきた場合、ID割当部23がIDを付与した端末3の利用者自身の個人情報以外の「非個人情報」に基づいて、仮登録ユーザID TIDを生成する。
【0164】
この説明例においては、仮登録ID生成部24は、「非個人情報」として、端末3に関する「端末関連情報」(例えば、端末3に対するIDの付与によりID割当部23が利用者の仮登録を行った時刻)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。
【0165】
また、仮登録ID生成部24は、生成した仮登録ユーザID TIDと、ID割当部23が割当てたIDとを対応付けて、登録識別情報RGSへ書込む。仮登録ID生成部24がID−1と仮登録ユーザID TID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図5に示したデータ構造を有している。
【0166】
また、仮登録ID生成部24は、仮登録ユーザID TIDを仮登録証明書生成部25へ出力する。
【0167】
仮登録証明書生成部25は、ID割当部23が端末3へ割当てたIDと仮登録ID生成部24から出力されてきた仮登録ユーザID TIDとを結合したデータを、記憶部22内の暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する。
【0168】
そして、仮登録証明書生成部25は、当該暗号化によって生成した仮登録証明書TMPを通信部21へ出力する。
【0169】
認証部26は、端末3から会員仮名登録要求が送信されてきた場合、当該会員仮名登録要求とともに端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う。
【0170】
この説明例では、認証部26は、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
【0171】
会員証明書PRFを用いた「第1認証」を行う際、まず、認証部26は、端末3から送信されてきた会員証明書PRFを記憶部22内の復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。
【0172】
そして、認証部26は、会員証明書PRFの復号化により取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、図4に示した登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
【0173】
また、IDとパスワードPWDとを用いた「第2認証」を行う際、認証部26は、端末3から送信されてきたIDとパスワードPWDとが図5に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
【0174】
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると認証部26が判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると認証部26が判別した場合、会員仮名登録部27は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KIDを、端末3から送信されてきたIDと対応付けて、登録識別情報RGSへ書込む。この場合、登録識別情報RGSは、図6に示したデータ構造を有している。
【0175】
なお、会員仮名登録部27は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、利用者に対して認証サーバ1が割当てた会員仮名ID KIDの本登録が完了した旨を示す「本登録完了通知」を、通信部21を介して端末3へ送信するようにしてもよい。
【0176】
当該本登録完了通知がサービスサーバ2から送信されてきた場合、端末3は、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。そして、サービスサーバ2により割当てられたIDと認証サーバ1から送信されてきたパスワードPWDとの組をサービスサーバ2へ送信して、該サービスサーバ2に利用者の認証を要求する。
【0177】
サービス提供部28は、会員仮名登録部27が会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ後に、IDおよびパスワードPWDとともに「サービス提供要求」が端末3から送信されてきた場合、該IDとパスワードPWDとを用いて端末3の利用者の認証を行う。
【0178】
例えば、サービス提供部28は、端末3から送信されてきたIDおよびパスワードPWDが、記憶部22内の登録識別情報RGSに会員仮名ID KIDと対応付けて記憶されているかどうかを判別する。該判別の結果、IDおよびパスワードPWDと、会員仮名ID KIDとが登録識別情報RGSに対応付けて記憶されていれば、認証が成功したと判別する。
【0179】
そして、利用者の認証が成功した場合、該利用者が使用している端末3に対して、サービスを提供する。
【0180】
つぎに、端末3の構成について詳細に説明する。
【0181】
図9に示すように、端末3は、図1に示した通信部31とID割当要求部32と情報割当要求部33とサービス要求部35とに加えて、会員仮名登録要求部34と、記憶部36とを有する。
【0182】
通信部31は、認証サーバ1またはサービスサーバ2との間で任意のデータを送受信する。
【0183】
例えば、通信部31は、認証サーバ1から送信されてきた会員認証情報MATを受信する。
【0184】
また、通信部31は、ID割当要求部32から出力されてきた当該端末3の利用者の仮登録を要求するための仮登録要求とID割当要求とをサービスサーバ2へ送信する。
【0185】
当該仮登録要求を送信する際、通信部31は、該端末3を固有に識別するための端末ID(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
【0186】
また、通信部31は、サービスサーバ2から送信されてきた仮登録証明書TMPとIDとを受信する。
【0187】
また、通信部31は、情報割当要求部33から出力されてきた会員証明書PRFの発行を要求するための会員証明発行要求と情報割当要求とを認証サーバ1へ送信する。
【0188】
当該会員証明発行要求と情報割当要求とを送信する際、通信部31は、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、認証サーバ1へ送信する。
【0189】
また、通信部31は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを受信する。
【0190】
また、通信部31は、会員仮名登録要求部34から出力されてきた会員仮名登録要求をサービスサーバ2へ送信する。
【0191】
当該会員仮名登録要求を送信する際、通信部31は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービス提供サーバ2へ転送する。
【0192】
また、この説明例では、通信部31は、サービスサーバ2から送信されてきた本登録完了通知を受信する。
【0193】
ID割当要求部32は、利用者に対してIDの割当を要求する入力を当該利用者から入力部(図示せず)が受付けた場合、該アカウントの割当を要求するための仮登録要求を通信部31へ出力する。
【0194】
ここでいう「仮登録要求」は、IDの割当を要求するための「ID割当要求」とともに送信される。
【0195】
なお、ID割当要求部32は、情報割当要求と仮登録要求とを出力する際、該端末3と通信可能な情報(例えば、端末3に付与された電子メールアドレスなど)も通信部31へ出力する。
【0196】
情報割当要求部33は、ID割当要求および仮登録要求に応じてサービスサーバ2から仮登録証明書TMPが送信されてきた場合、会員であることを証明するための会員証明書PRFの発行を認証サーバ1に要求するための会員証明発行要求を通信部31へ出力する。
【0197】
なお、会員証明発行要求を出力する際、情報割当要求部33は、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、通信部31へ出力する。
【0198】
会員仮名登録要求部34は、会員証明発行要求に応じて認証サーバ1から会員証明書PRFが送信されてきた場合、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名ID KIDの登録を要求するための会員仮名登録要求を通信部31へ出力する。
【0199】
なお、会員仮名登録要求を出力する際、会員仮名登録要求部34は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを通信部31へ出力する。
【0200】
サービス要求部35は、本登録完了通知がサービスサーバ2から送信されてきた場合、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。
【0201】
当該識別の後、サービスサーバ2によるサービス提供を受ける旨の入力を利用者から受付けた場合、サービス要求部35は、サービスサーバ2により割当てられたIDおよび認証サーバ1により割当てられたパスワードPWD(サービス必要情報)とともに、サービス提供要求をサービスサーバ2へ送信する。なお、端末3は、IDおよびパスワードPWDを用いた認証がサービスサーバ2にて成功した場合、サービスサーバ2によるサービスの提供を受ける。
【0202】
記憶部36は、任意のデータを記憶する。
【0203】
例えば、記憶部36は、認証サーバ1から送信されてきた会員認証情報MATを記憶する。
【0204】
また、記憶部36は、サービスサーバ2から送信されてきたIDと仮登録証明書TMPとを記憶する。
【0205】
また、記憶部36は、認証サーバ1から送信されてきたパスワードPWDと会員証明書PRFとを記憶する。
【0206】
つぎに、上記構成を有する認証システムにおいて、端末3の利用者に対して認証サーバ1が割当てた会員仮名ID KIDをサービスサーバ2が登録する動作について、図10に示すシーケンス図を参照して説明する。
【0207】
なお、説明の前提として、認証サーバ1は、IDとパスワードPWDとの対応付けを生成し、当該IDとパスワードPWDとを対応付けたアカウント情報ACTを記憶している。
【0208】
また、認証サーバ1は、生成したIDとパスワードPWDとの対応付けをサービスサーバ2へ送信する。そして、サービスサーバ2は、認証サーバ1から送信されてきたIDとパスワードPWDとを対応付ける図3に示した登録識別情報RGSを記憶部22のうちに記憶している。
【0209】
また、認証サーバ1は、暗号鍵EK1と、復号鍵DK1と、暗号鍵EK2と、復号鍵DK2とを生成して記憶している。さらに、認証サーバ1は、生成した暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。そして、サービスサーバ2は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信して記憶している。
【0210】
さらに、認証サーバ1は、会員認証情報MATを生成して記憶するとともに、該会員認証情報MATを端末3へ送信する。そして、端末3は、認証サーバ1から送信されてきた会員認証情報MATを受信して記憶している。
【0211】
図10に示すように、まず、端末3は、利用者に対してIDの割当を要求する入力を当該利用者から受付けた場合、該IDの割当を要求するためのID割当要求とともに仮登録要求をサービスサーバ2へ送信する(ステップS1)。
【0212】
なお、ステップS1において、端末3は、ID割当要求および仮登録要求を送信する際、該端末3を識別可能な端末ID(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
【0213】
すると、サービスサーバ2は、端末3からID割当要求とともに仮登録要求が送信されてきた場合、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる(ステップS2)。
【0214】
なお、サービスサーバ2は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。
【0215】
続いて、サービスサーバ2は、端末3の利用者自身に関する個人情報以外の所定の情報を用いて、「仮登録ユーザID TID」を生成する(ステップS3)。
【0216】
この例では、サービスサーバ2は、「個人情報以外の所定の情報」として、端末3に関する端末関連情報(例えば、端末3の利用者の仮登録を行った時刻)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。そして、サービスサーバ2は、生成した仮登録ユーザID TIDと、端末3に対して割当てたID(例えば、ID−1)とを対応付けて、登録識別情報RGSへ書込む。
【0217】
その後、サービスサーバ2は、該割当てたIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する(ステップS4)。さらに、サービスサーバ2は、端末3に対して割当てたIDと仮登録証明書TMPとを該端末3へ送信する。
【0218】
すると、端末3は、サービス必要情報の割当を要求するための「情報割当要求」および会員証明書PRFの発行を要求するための会員証明発行要求とともに、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、サービスサーバ2から送信されてきた仮登録証明書TMPおよびIDとを、認証サーバ1へ送信する(ステップS5)。
【0219】
すると、認証サーバ1は、端末3から送信されてきた会員認証情報MATに基づいて、当該端末3の利用者の認証を行う(ステップS6)。
【0220】
そして、会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、当該会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該仮登録証明書TMPの復号化により、認証サーバ1は、サービスサーバ2が端末3に対して1つだけ付与したIDと、仮登録ユーザID TIDとを取得する(ステップS7)。
【0221】
その後、認証サーバ1は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
【0222】
該比較の結果、復号化によって取得したIDと、端末3から送信されてきたIDとが一致した場合、認証サーバ1は、会員ID MIDおよびサーバ識別情報SVRを用いて会員仮名ID KIDを生成する(ステップS8)。なお、この説明例では、当該会員仮名ID KIDは、会員ID MIDとサーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)とを結合したデータに所定のハッシュ関数を適用して生成したハッシュ値である。
【0223】
その後、認証サーバ1は、生成した会員仮名ID KIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK2を用いて暗号化することにより、端末3の利用者が正規の会員であることを証明するための会員証明書PRFを生成する(ステップS9)。
【0224】
また、ステップS6における会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、端末3から送信されてきたIDと対応付けて記憶しているパスワードPWDを読み出す。
【0225】
そして、認証サーバ1は、該生成した会員証明書PRFと、端末3から送信されてきたIDおよび該IDと対応付けられたパスワードPWDとを、当該端末3へ送信する。
【0226】
すると、端末3は、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名登録要求をサービスサーバ2へ送信する(ステップS10)。なお、ステップS10にて、端末3は、会員仮名登録要求を送信する際、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービスサーバ2へ転送する。
【0227】
すると、サービスサーバ2は、端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う(ステップS11)。
【0228】
なお、この説明例では、サービスサーバ2は、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
【0229】
ステップS11における第1認証の際、まず、サービスサーバ2は、端末3から送信されてきた会員証明書PRFを復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。そして、取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
【0230】
また、ステップS11における第2認証の際、サービスサーバ2は、端末3から送信されてきたIDとパスワードPWDとが図4に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
【0231】
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると判別した場合、サービスサーバ2は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KID(例えば、KID−1)を、当該IDと対応付けて、登録識別情報RGSへ書込む(ステップS12)。なお、この例では、サービスサーバ2は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、本登録完了通知を端末3へ送信する。
【0232】
当該本登録完了通知がサービスサーバ2から送信されてきた場合、端末3は、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。
【0233】
その後、端末3は、サービスサーバ2により割当てられたIDおよび認証サーバ1により割当てられたパスワードPWDとともに、サービス提供要求をサービスサーバ2へ送信する。
【0234】
当該IDおよびパスワードPWDを用いた認証がサービスサーバ2にて成功した場合、サービスサーバ2は、端末3に対してサービスを提供する。なお、認証が成功する場合とは、例えば、IDおよびパスワードPWDと、会員仮名ID KIDとが登録識別情報RGSに対応付けて記憶されている場合である。
【0235】
以上で、実施形態1の認証システムにおいて、端末3の利用者に対して認証サーバ1が割当てた会員仮名ID KIDをサービスサーバ2が登録する際の一連の動作が終了する。
【0236】
以上説明したように、本発明の実施形態1によれば、認証サーバ1およびサービスサーバ2それぞれは、IDとパスワードPWDとの組であるアカウントを共通して記憶している。さらに、認証サーバ1は、端末3の利用者に対してサービスサーバ2がIDを割当てるごとに該IDと対応する会員証明書PRFを生成する。そして、サービスサーバ2においては、会員証明書PRFなどを用いた認証が成功した場合、当該会員証明書PRFに含まれている認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDを、IDと対応付けて記憶する。会員仮名ID KIDとIDとがサービスサーバ2にて対応付けて記憶された場合、それ以降、端末3の利用者は、IDとパスワードPWDとを用いて、サービスサーバ2による端末3に対するサービス提供を享受することが可能となる。
【0237】
これにより、利用者は、該利用者自身に関する個人情報をサービスサーバ2へ送信することなく、利用者本人が会員であることを示す会員仮名ID KIDの登録をサービスサーバ2にて受けることができる。
【0238】
また、複数のサービスサーバ2において共通して用いられる公開鍵などを端末3の利用者が所有することが不要となる。そのため、当該利用者に関するプライバシーの保護を、一般的な電子署名を用いて利用者を認証する技術よりも向上させることができる。
【0239】
また、実施形態1によれば、認証サーバ1は、利用者の本人性を保証する会員証明書PRFを生成する。そして、サービスサーバ2が、認証サーバ1が生成した会員証明書PRFに含まれている利用者に対して付与された会員仮名ID KIDを記憶部22に書込むかどうかを決定する。
【0240】
これにより、サービスサーバ2にてアカウントの割当の可否を決定することができ、ひいてはアカウントの発行を柔軟に行うことが可能となる。
【0241】
また、実施形態1によれば、認証サーバ1は、どの利用者がどのサービスサーバ2のサービスを利用しているかを識別するために、利用者とサービスサーバ2とを対応付けて記憶しておくことが不要となる。
【0242】
そのため、端末3の利用者に関する情報が、サービス提供を行わない認証サーバ1を介して漏洩することを回避することが可能となる。
【0243】
また、実施形態1によれば、認証サーバ1は、IDによって特定される同一の利用者に対して、サービスサーバ2ごとにそれぞれ異なる会員仮名ID KIDや会員証明書PRFを割当てる。そして、サービスサーバ2それぞれは、当該サービスサーバ2ごとに異なる会員証明書PRFを用いて、端末3の利用者を認証する。
【0244】
そのため、認証システムのうちに複数のサービスサーバ2が存在する場合でも、端末3の利用者に対して名寄せが行われてしまうことを回避でき、該利用者のプライバシーが侵害されたり、該利用者の個人情報が漏洩することを起こりにくくすることができる。
(実施形態2)
つぎに、本発明のアカウント発行システムが、課金システムである場合について説明する。
【0245】
サービス提供サーバによるサービス提供を受けるためのライセンスキーを端末へ割当てた際、該ライセンスキーの料金を該端末の利用者に課する課金を行う方法として、第3者機関が所有する装置が課金を代行することにより、利用者の匿名性を維持しながら課金する方法がある。しかし、このような課金方法においては、第3者機関の装置は、利用者の個人情報と課金サーバを識別するためのサーバ識別情報とを対応付けて記憶しておかなければならないという問題点がある。
【0246】
個人情報と課金サーバとを第3者機関の装置が対応付けて記憶しておくことを回避するためには、利用者に対して、ICカードリーダライタなどの店舗端末からライセンスキーを発行するようにすればよい。この場合、端末の利用者は、課金サーバに対して実名を用いることなく、ライセンスキーを購入するための決済を行うことが可能となる。
【0247】
以下、このような動作を行う実施形態2の課金システムについて説明する。
【0248】
図11に示すように、本課金システムは、店舗端末4と、課金サーバ5と、利用者が使用する端末6とを有する。
【0249】
なお、課金サーバ5は、端末6に対してサービスを提供する機能を有する図1に示した「登録装置」としての役割を果たす。
【0250】
また、店舗端末4は、図1に示した「割当装置」としての役割を果たす。
【0251】
また、店舗端末4と、課金サーバ5とは、IDと、端末6の利用者が店舗端末4を介して購入可能なライセンスキーLCKと、該ライセンスキーLCKを取得するために支払われるべき価格CSTとの対応付を記憶する。
【0252】
ここでいう「ライセンスキーLCK」とは、課金サーバ5(サービス提供サーバ)により提供されるサービスを受ける資格を有する利用者を識別するための情報であり、サービスを受けるために必要な「サービス必要情報」である。
【0253】
この説明例では、課金サーバ5は、IDとライセンスキーLCKと価格CSTとの対応付として、図12に示すようなID情報IDIを記憶している。
【0254】
また、店舗端末4は、IDとライセンスキーLCKと価格CSTとの対応付に加えて、さらに決済完了フラグCMを対応付けた図13に示すような「キー発行情報PB」を記憶している。
【0255】
ここで、「決済完了フラグCM」とは、ライセンスキーLCKの購入に付随する決済が完了したかどうかを示すフラグである。
【0256】
さらに、この例では、IDを端末6へ割当てる前において、課金サーバ5は、利用者へあらかじめ割当てた該利用者の認証に用いるアカウントを含む図14(a)に示すキー登録判別情報KRGを記憶している。
【0257】
ここでいうアカウントとは、端末6の利用者が課金サーバ5から提供されるサービスを受ける際、該利用者の認証に用いられる情報である。アカウントとしては、例えば、一般的なユーザIDおよびパスワードの組などが挙げられる。
【0258】
課金サーバ5は、IDの割当を要求するためのID割当要求が端末6から送信されてくると、該ID割当要求とともに送信されてきたアカウントと、図14(a)に示したキー登録判別情報KRG内に記憶しているアカウントとを比較する。
【0259】
該比較の結果、端末6から送信されてきたアカウントが、登録判別情報KRG内に記憶しているアカウントと一致した場合、課金サーバ5は、端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。
【0260】
端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されていないと判別した場合、課金サーバ5は、図12に示したID情報IDIに記憶されているうちからIDを端末6の利用者へ割当てて該端末6へ送信する。
【0261】
この場合、図14(b)に示すように、課金サーバ5は、端末6へ割当てたIDを、端末6から送信されてきたアカウントと対応付けてキー登録判別情報KRGに記憶する。
【0262】
さらに、課金サーバ5は、ライセンスキーLCK(サービス必要情報)の登録を要求するための「情報登録要求」とアカウントとIDとライセンスキーLCKとが端末6から送信されてきた場合、該アカウントがキー登録判別情報KRGに記憶されているかどうかを判別する。
【0263】
端末6から送信されてきたアカウントがキー登録判別情報KRGに記憶されている場合、課金サーバ5は、端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIにて対応付けて記憶されているかどうかを判別する。
【0264】
該判別の結果、端末6から送信されてきたIDとライセンスキーLCKとがID情報IDIにて対応付けて記憶されていると判別した場合、課金サーバ5は、図14(c)に示すように、端末6から送信されてきたアカウントとIDとの対応付と、該端末6から送信されてきたライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する。
【0265】
その後、課金サーバ5は、端末6に対するサービスの提供を要求するためのサービス提供要求とアカウントとが端末6から送信されてくると、該アカウントとライセンスキーLCK(サービス必要情報)とが対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。該判別の結果、対応付けて記憶されていると判別した場合に、課金サーバ5は、サービスを該端末の利用者へ提供する。
【0266】
また、端末6は、ライセンスキーの取得に付随する決済を行う旨の入力を利用者から受付けた場合、該決済の実行を要求するための「決済要求」(情報割当要求)とともに課金サーバ5から送信されてきたIDを店舗端末4へ送信する。さらに、この説明例では、端末6は、その電子マネー機能により、価格CSTと同じ金額を示す金額情報MNYを店舗端末4へ送信する。
【0267】
すると、店舗端末4は、端末6から送信されてきた金額情報MNYが示す金額と、IDと対応付けられて記憶している価格CSTとを比較する。該比較の結果、金額が価格CST以上である場合、店舗端末4は、該IDと対応付けて記憶しているライセンスキーLCK(サービス必要情報)を利用者へ割当てて端末6へ送信する。
【0268】
以下に、店舗端末4の構成について詳細に説明する。
【0269】
図15に示すように、店舗端末4は、図1に示した通信部11と記憶部14と情報割当部18とに加えて、情報書込部41と、価格送信部42と、決済部43と、入金部44とを有する点で、図1に示した割当装置1の構成と異なる。
【0270】
情報書込部41は、IDとライセンスキーLCKと価格CSTとの対応付が課金サーバ5から送信されてきた場合、該IDとライセンスキーLCKと価格CSTとの対応付へさらに決済完了フラグCMを対応付けて、図13に示したキー発行情報PBへ記憶する。
【0271】
価格送信部42は、ライセンスキーLCKを取得するために必要な価格CSTの送信を要求する価格送信要求が端末6から送信されてきた場合、該価格送信要求とともに送信されてきたIDと対応付けて記憶されている価格CSTを記憶部14から読み出して端末6へ送信する。
【0272】
決済部43は、ライセンスキーLCKの取得に付随する決済の実行を要求する決済要求とIDと金額情報MNYとIDとが端末6から送信されてきた場合、該IDと対応付けて記憶されている決済完了フラグが「完了」と「未完了」とのどちらを示しているかを判別する。
【0273】
該判別の結果、決済完了フラグが「未完了」を示している場合、決済部43は、該IDと対応付けて記憶されている価格CSTを記憶部14から読み出して、端末6から送信されてきた金額情報MNYが示す金額と比較する。
【0274】
該比較の結果、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済部43は、該価格CSTと対応付けられている決済完了フラグCMを「未完了」から「完了」へ変更するとともに、該変更の旨を入金部44へ通知し、さらに入金情報MNYを入金部44へ出力する。
【0275】
また、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済部43は、金額情報MNYが示す金額が価格CST以上である旨を情報割当部18へ通知する。すると、情報割当部18は、決済要求とともに端末6から送信されてきたIDと対応付けられているライセンスキーLCKを端末6の利用者へ割当てて該端末6へ送信する。
【0276】
入金部44は、決済完了フラグCMを「未完了」から「完了」へ変更した旨が決済部43から通知された場合、該決済部43から出力されてきた金額情報MNYを通信部11を用いて課金サーバ5へ送信する。
【0277】
つぎに、課金サーバ5の構成について詳細に説明する。
【0278】
図16に示すように、課金サーバ5は、図1に示した通信部21と記憶部22とID割当部23とサービス提供部28とに加えて、アカウント発行部51と、認証部52と、ID情報生成部53と、キー登録部54と、入金受領部55とを有する点で、図1に示した登録装置の構成と異なる。
【0279】
アカウント発行部51は、アカウントの発行を要求するアカウント発行要求が端末6から送信されてきた場合、アカウントを生成するとともに、生成したアカウントを端末6の利用者へ割当てて通信部21を介して該端末6へ送信する。また、アカウント発行部51は、利用者へアカウントACを割当てた場合、図14(a)に示したように、該アカウントAC(図14(a)の例では、AC−1)をキー登録判別情報KRGへ書き込む。
【0280】
認証部52は、端末6から送信されてきたアカウントACを用いて、該端末6の利用者を認証する。例えば、認証部52は、端末6から送信されてきたアカウントACが、キー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
【0281】
なお、この説明例では、認証部52は、ID割当要求とアカウントとが端末6から送信されてきた場合と、情報登録要求とともにアカウントが端末6から送信されてきた場合と、サービス提供要求とアカウントとが端末6から送信されてきた場合とにおいて、各アカウントを用いて利用者を認証する。
【0282】
また、認証部52は、ID割当要求とアカウントとが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をID割当部23へ通知する。すると、ID割当部23は、端末6の利用者に対してIDを割当てて該端末6へ送信するとともに、図14(b)に示したように、端末6から送信されてきたアカウントACと割当てたIDとを対応付けてキー登録判別情報KRGへ記憶する。
【0283】
また、認証部52は、キー登録要求(情報登録要求)とともにアカウントが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をキー登録部54へ通知する。
【0284】
また、認証部52は、サービス提供要求とアカウントとが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をサービス提供部28へ通知する。すると、サービス提供部28は、端末6の利用者に対してサービスの提供を行う。
【0285】
ID情報生成部53は、IDとライセンスキーLCKと価格CSTとの対応付を生成して記憶部22へID情報IDIとして書込むとともに、IDとライセンスキーLCKと価格CSTとの対応付を通信部21を用いて店舗端末4へ送信する。
【0286】
キー登録部54は、利用者の認証が成功した旨が認証部52から通知された場合、キー登録要求とともに端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIに対応付けて記憶されているかどうかを判別する。
【0287】
該判別の結果、該IDとライセンスキーLCKとがID情報IDIに対応付けて記憶されていると判別した場合、キー登録部54は、図14(c)に示すように、端末6から送信されてきたアカウントとIDとライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する。続いて、キー登録部54は、端末6から送信されてきたアカウントとIDとライセンスキーLCKとを対応付けて記憶した旨を示す登録完了通知を端末6へ送信する。
【0288】
入金受領部55は、例えば、金額を格納するためのデータベースなどであり、店舗端末4から送信されてきた金額情報MNYを格納する。
【0289】
つぎに、端末6の構成について詳細に説明する。
【0290】
図17に示すように、端末6は、図1に示した通信部31とID割当要求部32と情報割当要求33とサービス要求部35とに加えて、アカウント発行要求部61と、記憶部62と、価格送信要求部63と、キー登録要求部64と、入力部65とを有する点で、図1に示した端末1の構成と異なる。
【0291】
アカウント発行要求部61は、アカウントの発行を要求するためのアカウント発行要求を、通信部31を用いて課金サーバ5へ送信する。
【0292】
また、アカウント発行要求部61は、アカウント発行要求に応じて課金サーバ5から送信されてきたアカウントを記憶部62へ書き込む。
【0293】
記憶部62は、任意の情報を記憶する。
【0294】
例えば、記憶部62は、アカウント発行要求部61が書込んだアカウントを記憶する。
【0295】
また、記憶部62は、ID割当要求部32が書込んだIDを記憶する。
【0296】
また、記憶部62は、情報割当要求部33が書込んだライセンスキーLCK(サービス必要情報)を記憶する。
【0297】
また、記憶部62は、端末6の電子マネー機能により端末6の利用者が預け入れをしている金額の残高を示す残高情報を記憶する。
【0298】
価格送信要求部63は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に必要な価格CSTの送信を要求する旨の入力を利用者から入力部65が受け付けた場合、当該価格CSTの送信を要求する価格送信要求を、通信部31を用いて店舗端末4へ送信する。
【0299】
また、価格送信要求部63は、価格送信要求に応じて店舗端末4から送信されてきた価格CSTを情報割当要求部33へ出力する。その後、情報割当要求部33は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に付随する決済を行う旨の入力を利用者から入力部65が受付けると、価格送信要求部63から出力されてきた価格CSTと記憶部62に記憶されている残高情報が示す残高とを比較する。
【0300】
該比較の結果、残高情報が示す残高が価格CST以上である場合、情報割当要求部33は、ライセンスキーの割り当てを要求するための「情報割当要求」と、価格送信要求部63から出力されてきた価格CSTと同じ金額を示す金額情報MNYとIDとを、通信部31を用いて店舗端末4へ送信する。また、この例では、情報割当要求部33は、金額情報MNYを店舗端末4へ送信した場合、記憶部62内の残高情報が示す残高から当該金額情報MNYが示す金額を減算し、該減算により得られた値を残高情報として書込む。なお、金額情報MNYとしては、例えば、一般的な電子マネー情報が挙げられる。
【0301】
また、情報割当要求部33は、情報割当要求に応じて店舗端末4から送信されてきたライセンスキーLCKを記憶部62へ書き込む。
【0302】
キー登録要求部64は、ライセンスキーLCKの登録を要求する旨の入力を利用者から入力部65が受付けた場合、ライセンスキーLCKの登録を要求するためのキー登録要求とともに記憶部62内のライセンスキーLCKとアカウントACとIDとを通信部31を用いて課金サーバ5へ送信する。
【0303】
また、キー登録要求部64は、キー登録要求に応じてライセンスキーLCKの登録が完了した旨を示す登録完了通知が課金サーバ5から送信されてきた場合、該登録完了通知をサービス要求部35へ出力する。
【0304】
該登録完了通知がキー登録要求部64から出力されてきた後に、課金サーバ5によって提供されるサービスを受ける旨の入力を利用者から入力部65が受付けた場合、サービス要求部35は、サービスの提供を要求するためのサービス提供要求とともに記憶部62が記憶しているアカウントACを、通信部31を用いて課金サーバ5へ送信する。
【0305】
すると、課金サーバ5は、サービス提供要求とともに端末6から送信されてきたアカウントACを用いて利用者の認証を行い、該認証が成功した場合、端末6の利用者へサービスを提供する。なお、この例では、当該認証を行う場合、課金サーバ5の認証部52は、端末6から送信されてきたアカウントACとライセンスキーLCKとがキー登録判別情報KRGにて対応付けて記憶されている場合、利用者の認証が成功したと判別する。
【0306】
入力部65は、任意の情報の入力を端末6の利用者から受付ける。
【0307】
つぎに、上記構成を有する課金システムにおいて、店舗端末4が端末6に割当てたライセンスキーLCKを課金サーバ5において登録する動作を、図18に示すシーケンス図を参照して説明する。
【0308】
なお、以下の説明の前提として、課金サーバ5は、IDとライセンスキーLCKと価格CSTとの対応付を生成して図12に示したID情報IDIとして記憶するとともに、該IDとライセンスキーLCKと価格CSTとの対応付を店舗端末4へ送信する。そして、店舗端末4は、課金サーバ5から送信されてきたIDとライセンスキーLCKと価格CSTとの対応付とともに決済完了フラグCMを対応付けて、図13に示したキー発行情報PBを記憶している。
【0309】
また、端末6は、アカウント発行要求を課金サーバ5へ送信する。そして、課金サーバ5は、アカウントAC(この例では、AC−1)を生成して端末6の利用者へ割り当てて該端末6へ送信する。また、課金サーバ5は、図14(a)に示したように、該割当てたアカウントAC−1をキー登録判別情報KRGへ記憶した状態にある。
【0310】
図18に示すように、まず、端末6は、利用者に対してIDの割当を要求する入力を当該利用者から受付けた場合、該IDの割当を要求するためのID割当要求およびアカウントACを課金サーバ5へ送信する(ステップS21)。なお、ステップS21において、端末6は、仮登録要求を送信する際、該端末6を識別可能な端末ID(例えば、端末6に付与された電子メールアドレスなど)も課金サーバ5へ送信する。
【0311】
すると、課金サーバ5は、ID割当要求とともに送信されてきたアカウントACを用いて、該端末6の利用者を認証する。この例では、課金サーバ5は、端末6から送信されてきたアカウントACが、キー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
【0312】
利用者の認証が成功したと判別した場合、課金サーバ5は、端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。
【0313】
端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されていないと判別した場合、課金サーバ5は、図12に示したID情報IDIに記憶されているうちからIDを端末6の利用者へ割当てて該端末6へ送信する(ステップS22)。また、この場合、図14(b)に示したように、課金サーバ5は、端末6へ割当てたIDを、端末6から送信されてきたアカウントACと対応付けてキー登録判別情報KRGに記憶する。
【0314】
その後、端末6は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に必要な価格CSTの送信を要求する旨の入力を利用者から受け付けた場合、当該価格CSTの送信を要求する価格送信要求とともに課金サーバ5から送信されてきたIDを店舗端末4へ送信する(ステップS23)。
【0315】
すると、店舗端末4は、価格送信要求とともに送信されてきたIDと対応付けて記憶されている価格CSTを記憶部14から読み出して端末6へ送信する(ステップS24)。
【0316】
その後、端末6は、ライセンスキーLCKの取得に付随する決済を行う旨の入力を利用者から受付けると、店舗端末4から送信されてきた価格CSTと、記憶部62に記憶されている残高情報が示す残高とを比較する。
【0317】
該比較の結果、残高情報が示す残高が価格CST以上である場合、端末6は、ライセンスキーLCKの購入に付随する決済の実行を要求するための決済要求(情報割当要求)と、店舗端末4から送信されてきた価格CSTと同じ金額を示す金額情報MNYとIDとを、店舗端末4へ送信する(ステップS25)。なお、この例では、端末6は、金額情報MNYを店舗端末4へ送信した場合、記憶部62内の残高情報が示す残高から当該金額情報MNYが示す金額を減算し、該減算により得られた値を残高情報として書込む。
【0318】
店舗端末4は、ステップS25にて決済要求とIDと金額情報MNYとが端末6から送信されてきた場合、該IDと対応付けて記憶されている決済完了フラグが「完了」と「未完了」とのどちらを示しているかを判別する。
【0319】
該判別の結果、決済完了フラグが「未完了」を示している場合、店舗端末4は、該IDと対応付けて記憶されている価格CSTを記憶部14から読み出して、端末6から送信されてきた金額情報MNYが示す金額と比較する。
【0320】
該比較の結果、金額情報MNYが示す金額が読み出した価格CST以上である場合、店舗端末4は、該価格CSTと対応付けられている決済完了フラグCMを「未完了」から「完了」へ変更する(ステップS26)。
【0321】
続いて、店舗端末4は、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済要求とともに端末6から送信されてきたIDと対応付けられているライセンスキーLCKを端末6の利用者へ割当てて該端末6へ送信する(ステップS27)。
【0322】
さらに、店舗端末4は、決済完了フラグCMを「未完了」から「完了」へ変更した場合、端末6から送信されてきた金額情報MNYを課金サーバ5へ転送する(ステップS28)。すると、課金サーバ5は、店舗端末4から転送されてきた金額情報MNYを格納する(ステップS29)。
【0323】
一方、端末6は、ステップS27にて店舗端末4から送信されてきたライセンスキーLCKを記憶部62へ記憶する。
【0324】
その後、端末6は、ライセンスキーLCKの登録を要求する旨の入力を利用者から受付けた場合、ライセンスキーLCKの登録を要求するためのキー登録要求とともに記憶部62内のライセンスキーLCKとアカウントACとIDとを課金サーバ5へ送信する(ステップS30)。
【0325】
すると、課金サーバ5は、端末6から送信されてきたアカウントACを用いて端末6の利用者を認証する(ステップS31)。この例では、課金サーバ5は、当該アカウントACがキー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
【0326】
さらに、利用者の認証が成功したと判別した場合、課金サーバ5は、キー登録要求とともに端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIにて対応付けて記憶されているかどうかを判別する。
【0327】
該判別の結果、該IDとライセンスキーLCKとがID情報IDIにて対応付けて記憶されていると判別した場合、課金サーバ5は、図14(c)に示したように、端末6から送信されてきたアカウントACとIDとライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する(ステップS32)。
【0328】
続いて、課金サーバ5は、端末6から送信されてきたアカウントACとIDとライセンスキーLCKとを対応付けて記憶した旨を示す登録完了通知を端末6へ送信する。
【0329】
なお、端末6は、課金サーバ5から送信されてきた登録完了通知を受信した後に、サービスを受ける旨の入力を利用者から受付けた場合、サービスの提供を要求するためのサービス提供要求とともに記憶部62が記憶しているアカウントACを課金サーバ5へ送信する。
【0330】
すると、課金サーバ5は、サービス提供要求とともに端末6から送信されてきたアカウントを用いて利用者の認証を行う。この例では、課金サーバ5は、端末6から送信されてきたアカウントACとライセンスキーLCKとがキー登録判別情報KRGにて対応付けて記憶されている場合、利用者の認証が成功したと判別する。そして、該認証が成功したと判別した場合、課金サーバ5は、端末6の利用者へサービスを提供する。
【0331】
以上で、課金システムにおいて、店舗端末4が端末6に割当てたライセンスキーLCKを課金サーバ5において登録する一連の動作が終了する。
【0332】
以上、実施形態2において説明したように、本発明のアカウント発行システムは、匿名性の高い課金サービスの提供といった用途にも適用することが可能である。
【0333】
なお、本発明においては、割当装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを割当装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを割当装置1に読み込ませ、実行するものであってもよい。割当装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、割当装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、割当装置1が有する会員仮名ID生成部16および会員証明書生成部17にて読み込まれ、会員仮名ID生成部16および会員証明書生成部17の制御によって、上述したものと同様の処理が行われる。
【0334】
ここで、割当装置1が有する会員仮名ID生成部16および会員証明書生成部17は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。なお、上述したプログラムは、登録装置2に対しても同様に適用可能である。
【0335】
以上、実施形態1〜2を参照して本発明を説明したが、本発明は上記実施形態1〜2に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
【図面の簡単な説明】
【0336】
【図1】本発明の実施形態に従ったアカウント発行システムの構成を示す図である。
【図2】本発明のアカウント発行システムを適用した、実施形態1のサービス提供システムの構成を示す図である。
【図3】登録識別情報のデータ構造の第1の例を示す図である。
【図4】登録識別情報のデータ構造の第2の例を示す図である。
【図5】登録識別情報のデータ構造の第3の例を示す図である。
【図6】登録識別情報のデータ構造の第4の例を示す図である。
【図7】図2に示した認証サーバの構成を示す図である。
【図8】図2に示したサービス提供サーバの構成を示す図である。
【図9】図2に示した端末の構成を示す図である。
【図10】実施形態1のサービス提供システムにおいて、端末の利用者に対して認証サーバが割当てた会員仮名IDをサービス提供サーバが登録する際の動作シーケンスを示す図である。
【図11】本発明のアカウント発行システムを適用した、実施形態2の課金システムの構成を示す図である。
【図12】ID情報のデータ構造の一例を示す図である。
【図13】キー発行情報のデータ構造の一例を示す図である。
【図14】(a)アカウント割当後におけるキー登録判別情報のデータ構造の一例を示す図である。(b)ID割当後におけるキー登録判別情報のデータ構造の一例を示す図である。(c)ライセンスキー登録後におけるキー登録判別情報のデータ構造の一例を示す図である。
【図15】図11に示した店舗端末の構成を示す図である。
【図16】図11に示した課金サーバの構成を示す図である。
【図17】図11に示した端末の構成を示す図である。
【図18】課金システムにおいて、店舗端末が端末の利用者へ割当てたライセンスキーを課金サーバにて登録する際の動作シーケンスを示す図である。
【符号の説明】
【0337】
1 認証サーバ
11 通信部
12 アカウント生成部
13 鍵生成部
14 記憶部
15 会員認証部
16 会員仮名ID生成部
17 会員証明書生成部
18 情報割当部
2 サービス提供サーバ
21 通信部
22 記憶部
23 ID割当部
24 仮登録ID生成部
25 仮登録証明書生成部
26 認証部
27 会員仮名登録部
28 サービス提供部
3 端末
31 通信部
32 ID割当要求部
33 情報割当要求部
34 会員仮名登録要求部
35 サービス要求部
36 記憶部
4 店舗端末
41 情報書込部
42 価格送信部
43 決済部
44 入金部
5 課金サーバ
51 アカウント発行部
52 認証部
53 ID情報生成部
54 キー登録部
55 入金受領部
6 端末
61 アカウント発行要求部
62 記憶部
63 価格送信要求部
64 キー登録要求部
65 入力部
【特許請求の範囲】
【請求項1】
利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、
前記割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶し、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記端末は、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信し、前記登録装置から送信されてきたIDと前記情報割当要求とを前記割当装置へ送信し、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信し、
前記登録装置は、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶し、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信し、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するアカウント発行システム。
【請求項2】
請求項1に記載のアカウント発行システムにおいて、
前記割当装置は、前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信しておき、前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当てると当該会員仮名IDを前記サービス必要情報とともに該端末へ送信し、
前記端末は、前記割当装置から送信されてきた会員認証情報と前記サーバ識別情報とをあらかじめ記憶しており、前記登録装置から送信されてきたIDとともに前記会員証明発行要求と前記サーバ識別情報と前記会員認証情報とを前記割当装置へ送信し、前記割当装置から会員仮名IDおよびサービス必要情報が送信されてくると該会員仮名IDおよび該サービス必要情報を前記IDと該会員仮名IDの登録を要求するための会員仮名登録要求とともに前記登録装置へ送信し、
前記登録装置は、前記会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証し、当該認証に成功した場合、該IDと前記サービス必要情報との対応付けに該会員仮名IDをさらに対応付けて記憶することを特徴とするアカウント発行システム。
【請求項3】
請求項2に記載のアカウント発行システムにおいて、
前記割当装置は、前記端末から送信されてきた前記会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするアカウント発行システム。
【請求項4】
請求項2または3に記載のアカウント発行システムにおいて、
前記登録装置は、前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて記憶するとともに、該IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して該仮登録証明書と前記割当てたIDとを前記端末へ送信し、該仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む前記会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者を認証して当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶し、
前記端末は、前記ID割当要求とともに前記仮登録要求を前記サーバ識別情報を指定することにより前記登録装置へ送信し、前記登録装置から前記仮登録証明書と前記IDとが送信されてくると、該仮登録証明書および該IDを前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とともに前記割当装置へ送信し、前記会員証明書および前記サービス必要情報が前記割当装置から送信されてくると該会員証明書および該サービス必要情報を前記IDおよび前記会員仮名登録要求とともに前記登録装置へ送信し、
前記割当装置は、前記仮登録証明書と前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行システム。
【請求項5】
請求項4に記載のアカウント発行システムにおいて、
前記登録装置は、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするアカウント発行システム。
【請求項6】
請求項2乃至5のいずれか1項に記載のアカウント発行システムにおいて、
前記割当装置は、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、該認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行システム。
【請求項7】
請求項4に記載のアカウント発行システムにおいて、
前記登録装置は、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを当該登録装置が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを当該登録装置が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするアカウント発行システム。
【請求項8】
請求項4に記載のアカウント発行システムにおいて、
前記登録装置は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信し、
前記割当装置は、前記第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信しておき、前記暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするアカウント発行システム。
【請求項9】
請求項8に記載のアカウント発行システムにおいて、
前記割当装置は、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、前記生成した会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信し、
前記登録装置は、前記第2暗号鍵を用いて暗号化された会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると該会員証明書を前記第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とするアカウント発行システム。
【請求項10】
請求項2乃至9のいずれか1項に記載のアカウント発行システムにおいて、
前記登録装置は、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするアカウント発行システム。
【請求項11】
請求項1に記載のアカウント発行システムにおいて、
前記登録装置は、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶しており、前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに該割当てたアカウントを記憶し、前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別し、該判別の結果、該アカウントを記憶していると判別すると前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを記憶し、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶し、その後、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてくると、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別して、該判別の結果、該対応付けを記憶していると判別した場合に前記サービスを該端末へ提供し、
前記割当装置は、前記IDと前記サービス必要情報と前記価格との対応付けを記憶しており、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてくると、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記端末は、前記登録装置から送信されてきたアカウントをあらかじめ記憶しており、前記ID割当要求と前記アカウントとを前記登録装置へ送信し、前記登録装置から前記IDが送信されてくると該IDと前記情報割当要求と前記金額情報とを前記割当装置へ送信し、前記割当装置から前記サービス必要情報が送信されてくると前記IDとともに前記登録装置へ送信し、その後、前記アカウントと前記サービス提供要求とを前記登録装置へ送信することを特徴とするアカウント発行システム。
【請求項12】
請求項11に記載のアカウント発行システムにおいて、
前記割当装置は、
前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶しており、前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更するとともに前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするアカウント発行システム。
【請求項13】
請求項12に記載のアカウント発行システムにおいて、
前記割当装置は、前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信し、
前記登録装置は、前記割当装置から送信されてきた金額情報を記憶することを特徴とするアカウント発行システム。
【請求項14】
利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置であって、
あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、
前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当部とを有する割当装置。
【請求項15】
請求項14に記載の割当装置において、
前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信する会員認証部と、
前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当てると当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成部とを有することを特徴とする割当装置。
【請求項16】
請求項15に記載の割当装置において、
前記会員仮名ID生成部は、前記端末から送信されてきた会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とする割当装置。
【請求項17】
請求項15または16に記載の割当装置において、
前記利用者の仮登録を要求するための仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて生成された仮登録ユーザIDと前記IDとの対応付けを含む仮登録証明書と、前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成部をさらに有することを特徴とする割当装置。
【請求項18】
請求項15乃至17のいずれか1項に記載の割当装置において、
前記会員認証部は、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成部は、前記会員認証部による認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とする割当装置。
【請求項19】
請求項17に記載の割当装置において、
第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成部を有し、
前記会員仮名ID生成部は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記第1暗号鍵を用いて暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とする割当装置。
【請求項20】
請求項19に記載の割当装置において、
前記鍵生成部は、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成部は、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信することを特徴とする割当装置。
【請求項21】
請求項14に記載の割当装置において、
前記記憶部は、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付けを記憶しており、
前記情報割当部は、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてきた場合、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とする割当装置。
【請求項22】
請求項21に記載の割当装置において、
前記記憶部は、前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶しており、
前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済部を有し、
前記情報割当部は、前記決済部による比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とする割当装置。
【請求項23】
請求項22に記載の割当装置において、
前記決済部が前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金部をさらに有することを特徴とする割当装置。
【請求項24】
利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置であって、
あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、
前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当部と、
前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供部とを有する登録装置。
【請求項25】
請求項24に記載の登録装置において、
前記利用者の認証に用いる会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて生成された当該登録装置にて前記利用者を管理するための会員仮名IDの登録を要求する会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証する認証部と、
前記認証部による認証が成功した場合、前記端末から送信されてきたIDと前記サービス必要情報との対応付けに前記端末から送信されてきた会員仮名IDをさらに対応付けて前記記憶部へ記憶する会員仮名登録部とを有することを特徴とする登録装置。
【請求項26】
請求項25に記載の登録装置において、
前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて前記記憶部へ記憶する仮登録ID生成部と、
前記IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して、該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成部とを有し、
前記会員仮名登録部は、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者の認証を行い、当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とする登録装置。
【請求項27】
請求項26に記載の登録装置において、
前記仮登録ID生成部は、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とする登録装置。
【請求項28】
請求項26に記載の登録装置において、
前記会員仮名登録部は、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記記憶部が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記記憶部が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とする登録装置。
【請求項29】
請求項26に記載の登録装置において、
前記仮登録証明書生成部は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信することを特徴とする登録装置。
【請求項30】
請求項29に記載の登録装置において、
前記会員仮名登録部は、前記会員仮名IDおよび前記仮登録ユーザIDを第2暗号鍵を用いて暗号化した会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてきた場合、該会員証明書を前記割当装置から送信されてきた第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とする登録装置。
【請求項31】
請求項25乃至30のいずれか1項に記載の登録装置において、
前記サービス提供部は、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とする登録装置。
【請求項32】
請求項24に記載の登録装置において、
前記記憶部は、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶しており、
前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに、該割当てたアカウントを前記記憶部へ記憶させるアカウント発行部と、
前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別する認証部と、
前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて前記記憶部へ書き込むキー登録部とを有し、
前記ID割当部は、前記ID割当要求とともに送信されてきたアカウントを記憶しているかどうかの判別の結果、該アカウントを記憶していると前記認証部が判別した場合、前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを前記記憶部へ書き込み、
前記認証部は、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを前記記憶部が記憶しているかどうかを判別し、
前記キー登録部は、前記サービス必要情報と前記IDとの対応付けを記憶していると認証部が判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶部へ書き込み、
前記認証部は、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてきた場合、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別し、
前記サービス提供部は、前記端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶していると前記認証部が判別した場合に、前記サービスを該端末へ提供することを特徴とする登録装置。
【請求項33】
請求項32に記載の登録装置において、
前記割当装置から送信されてきた前記価格以上であると該割当装置が判別した金額を示す金額情報を記憶する入金受領部を有することを特徴とする登録装置。
【請求項34】
利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおけるアカウント発行方法であって、
前記割当装置が、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する処理と、
前記登録装置が、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶する処理と、
前記端末が、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信する処理と、
前記登録装置が、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当処理と、
前記端末が、前記登録装置から送信されてきたIDと、前記利用者に対するサービス必要情報の割当を要求する情報割当要求とを前記割当装置へ送信する処理と、
前記割当装置が、前記情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当処理と、
前記端末が、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信する処理と、
前記登録装置が、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供処理とを有するアカウント発行方法。
【請求項35】
請求項34に記載のアカウント発行方法において、
前記割当装置が、前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信しておく会員認証処理と、
前記端末が、前記割当装置から送信されてきた会員認証情報と、前記登録装置を固有に識別するためのサーバ識別情報とをあらかじめ記憶しておく処理と、
前記端末が、前記登録装置から送信されてきたIDとともに、前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求と前記サーバ識別情報と前記会員認証情報と前記情報割当要求とを前記割当装置へ送信する処理と、
前記割当装置が、前記会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記サーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当て、当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成処理と、
前記端末が、前記割当装置から会員仮名IDおよびサービス必要情報が送信されてきた場合、該会員仮名IDおよび該サービス必要情報を前記IDと該会員仮名IDの登録を要求するための会員仮名登録要求とともに前記登録装置へ送信する処理と、
前記登録装置が、前記会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証し、当該認証に成功した場合、該IDと前記サービス必要情報との対応付けに該会員仮名IDをさらに対応付けて記憶する会員仮名登録処理とを有することを特徴とするアカウント発行方法。
【請求項36】
請求項35に記載のアカウント発行方法において、
前記会員仮名ID生成処理では、前記端末から送信されてきた前記会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするアカウント発行方法。
【請求項37】
請求項35または36に記載のアカウント発行方法において、
前記端末が、前記利用者の仮登録を要求するための仮登録要求を前記ID割当要求とともに前記サーバ識別情報を指定することにより前記登録装置へ送信する処理と、
前記登録装置が、前記仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて記憶する仮登録ID生成処理と、
前記登録装置が、該IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成処理と、
前記端末が、前記登録装置から前記仮登録証明書と前記IDとが送信されてくると、該仮登録証明書および該IDを前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とともに前記割当装置へ送信する処理と、
前記割当装置が、前記仮登録証明書と前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成処理と、
前記端末が、前記会員証明書および前記サービス必要情報が前記割当装置から送信されてくると、該会員証明書および該サービス必要情報を前記IDおよび前記会員仮名登録要求とともに前記登録装置へ送信する処理と、
前記登録装置が、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者を認証する認証処理とを有し、
会員仮名登録処理では、前記認証処理における認証に成功した場合、前記会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とするアカウント発行方法。
【請求項38】
請求項37に記載のアカウント発行方法において、
前記仮登録ID生成処理では、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするアカウント発行方法。
【請求項39】
請求項35乃至38のいずれか1項に記載のアカウント発行方法において、
前記会員認証処理では、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成処理では、前記会員認証処理による認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行方法。
【請求項40】
請求項37に記載のアカウント発行方法において、
前記会員仮名登録処理では、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記登録装置が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記登録装置が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするアカウント発行方法。
【請求項41】
請求項37に記載のアカウント発行方法において、
前記割当装置が、第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成処理を有し、
前記仮登録証明書生成処理では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信し、
前記会員仮名ID生成処理では、前記暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするアカウント発行方法。
【請求項42】
請求項41に記載のアカウント発行方法において、
前記鍵生成処理では、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成処理では、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信し、
前記会員仮名登録処理では、前記第2暗号鍵を用いて暗号化された会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると該会員証明書を前記第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とするアカウント発行方法。
【請求項43】
請求項35乃至42のいずれか1項に記載のアカウント発行方法において、
前記サービス提供処理では、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを前記登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするアカウント発行方法。
【請求項44】
請求項34に記載のアカウント発行方法において、
前記登録装置が、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶する処理と、
前記割当装置が、前記IDと前記サービス必要情報と前記価格との対応付けを記憶する処理と、
前記登録装置が、前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに該割当てたアカウントを記憶するアカウント発行処理と、
前記端末が、前記登録装置から送信されてきたアカウントをあらかじめ記憶する処理と、
前記端末が、前記ID割当要求と前記アカウントとを前記登録装置へ送信する処理と、
前記端末が、前記登録装置から前記IDが送信されてくると、該IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とを前記割当装置へ送信する処理と、
前記端末が、前記割当装置から前記サービス必要情報が送信されてくると、該サービス必要情報を前記IDとともに前記登録装置へ送信する処理と、
前記登録装置が、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶するキー登録処理と、
前記端末が、前記キー登録処理の後、前記アカウントと、前記サービスの提供を要求するサービス提供要求とを前記登録装置へ送信する処理とを有し、
前記ID割当処理では、前記端末から前記ID割当要求が送信されてくると、該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別し、該判別の結果、該アカウントを記憶していると判別すると前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを記憶し、
前記情報割当処理では、前記IDと前記情報割当要求と前記金額情報とが前記端末から送信されてくると、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記サービス提供処理では、前記アカウントと前記サービス提供要求とが前記端末から送信されてくると、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを前記登録装置が記憶しているかどうかを判別して、該判別の結果、該対応付けを記憶していると判別した場合に前記サービスを該端末へ提供することを特徴とするアカウント発行方法。
【請求項45】
請求項44に記載のアカウント発行方法において、
前記割当装置が、前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶する処理と、
前記割当装置が、前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済処理とを有し、
前記情報割当処理では、前記決済処理における比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするアカウント発行方法。
【請求項46】
請求項45に記載のアカウント発行方法において、
前記割当装置が、前記決済処理にて前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金処理と、
前記登録装置が、前記割当装置から送信されてきた金額情報を記憶する入金受領処理とを有することを特徴とするアカウント発行方法。
【請求項47】
利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置に、
あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶する手順と、
前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当手順とを実行させるプログラム。
【請求項48】
請求項47に記載のプログラムにおいて、
前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信する会員認証手順と、
前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当て、当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成手順とを前記割当装置にさらに実行させることを特徴とするプログラム。
【請求項49】
請求項48に記載のプログラムにおいて、
前記会員仮名ID生成手順では、前記端末から送信されてきた会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするプログラム。
【請求項50】
請求項48または49に記載のプログラムにおいて、
前記利用者の仮登録を要求するための仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて生成された仮登録ユーザIDと前記IDとの対応付けを含む仮登録証明書と、前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成手順を前記割当装置にさらに実行させることを特徴とするプログラム。
【請求項51】
請求項48乃至50のいずれか1項に記載のプログラムにおいて、
前記会員認証手順では、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成手順では、前記会員認証手順における認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするプログラム。
【請求項52】
請求項50に記載のプログラムにおいて、
第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成手順を前記割当装置に実行させ、
前記会員仮名ID生成手順では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記第1暗号鍵を用いて暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするプログラム。
【請求項53】
請求項52に記載のプログラムにおいて、
前記鍵生成手順では、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して、該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成手順では、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信することを特徴とするプログラム。
【請求項54】
請求項47に記載のプログラムにおいて、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付けを前記記憶部に記憶させる処理を前記割当装置に実行させ、
前記情報割当手順では、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてきた場合、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするプログラム。
【請求項55】
請求項54に記載のプログラムにおいて、
前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて前記記憶部に記憶させる手順と、
前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済手順とを前記割当装置に実行させ、
前記情報割当手順では、前記決済手順による比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするプログラム。
【請求項56】
請求項55に記載のプログラムにおいて、
前記決済手順にて前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金手順を前記割当装置にさらに実行させることを特徴とするプログラム。
【請求項57】
利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置に、
あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶させる手順と、
前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当手順と、
前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供手順とを実行させるプログラム。
【請求項58】
請求項57に記載のプログラムにおいて、
前記利用者の認証に用いる会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて生成された当該登録装置にて前記利用者を管理するための会員仮名IDの登録を要求する会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証する認証手順と、
前記認証手順における認証が成功した場合、前記端末から送信されてきたIDと前記サービス必要情報との対応付けに前記端末から送信されてきた会員仮名IDをさらに対応付けて前記記憶部へ記憶する会員仮名登録手順とを前記登録装置にさらに実行させることを特徴とするプログラム。
【請求項59】
請求項58に記載のプログラムにおいて、
前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて前記記憶部へ記憶する仮登録ID生成手順と、
前記IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して、該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成手順とを前記登録装置にさらに実行させ、
前記会員仮名登録手順では、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者の認証を行い、当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とするプログラム。
【請求項60】
請求項59に記載のプログラムにおいて、
前記仮登録ID生成手順では、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするプログラム。
【請求項61】
請求項59に記載のプログラムにおいて、
前記会員仮名登録手順では、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記記憶部が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記記憶部が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするプログラム。
【請求項62】
請求項59に記載のプログラムにおいて、
前記仮登録証明書生成手順では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信することを特徴とするプログラム。
【請求項63】
請求項62に記載のプログラムにおいて、
前記会員仮名登録手順では、前記会員仮名IDおよび前記仮登録ユーザIDを第2暗号鍵を用いて暗号化した会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてきた場合、該会員証明書を前記割当装置から送信されてきた第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて前記記憶部に記憶することを特徴とするプログラム。
【請求項64】
請求項58乃至63のいずれか1項に記載のプログラムにおいて、
前記サービス提供手順では、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするプログラム。
【請求項65】
請求項57に記載のプログラムにおいて、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を前記記憶部に記憶させる手順と、
前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに、該割当てたアカウントを前記記憶部へ記憶させるアカウント発行手順と、
前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別する認証手順と、
前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて前記記憶部へ書き込むキー登録手順とを前記登録装置に実行させ、
前記ID割当手順では、前記ID割当要求とともに送信されてきたアカウントを記憶しているかどうかの判別の結果、該アカウントを記憶していると前記認証手順にて判別した場合、前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを前記記憶部へ書き込み、
前記認証手順では、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを前記記憶部が記憶しているかどうかを判別し、
前記キー登録手順では、前記サービス必要情報と前記IDとの対応付けを記憶していると前記認証手順にて判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶部へ書き込み、
前記認証手順では、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてきた場合、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別し、
前記サービス提供手順では、前記端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶していると前記認証手順にて判別した場合に、前記サービスを該端末へ提供することを特徴とするプログラム。
【請求項66】
請求項65に記載のプログラムにおいて、
前記割当装置から送信されてきた前記価格以上であると該割当装置が判別した金額を示す金額情報を記憶する入金受領手順を前記灯篭装置にさらに実行させることを特徴とするプログラム。
【請求項1】
利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、
前記割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶し、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記端末は、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信し、前記登録装置から送信されてきたIDと前記情報割当要求とを前記割当装置へ送信し、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信し、
前記登録装置は、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶し、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信し、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するアカウント発行システム。
【請求項2】
請求項1に記載のアカウント発行システムにおいて、
前記割当装置は、前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信しておき、前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当てると当該会員仮名IDを前記サービス必要情報とともに該端末へ送信し、
前記端末は、前記割当装置から送信されてきた会員認証情報と前記サーバ識別情報とをあらかじめ記憶しており、前記登録装置から送信されてきたIDとともに前記会員証明発行要求と前記サーバ識別情報と前記会員認証情報とを前記割当装置へ送信し、前記割当装置から会員仮名IDおよびサービス必要情報が送信されてくると該会員仮名IDおよび該サービス必要情報を前記IDと該会員仮名IDの登録を要求するための会員仮名登録要求とともに前記登録装置へ送信し、
前記登録装置は、前記会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証し、当該認証に成功した場合、該IDと前記サービス必要情報との対応付けに該会員仮名IDをさらに対応付けて記憶することを特徴とするアカウント発行システム。
【請求項3】
請求項2に記載のアカウント発行システムにおいて、
前記割当装置は、前記端末から送信されてきた前記会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするアカウント発行システム。
【請求項4】
請求項2または3に記載のアカウント発行システムにおいて、
前記登録装置は、前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて記憶するとともに、該IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して該仮登録証明書と前記割当てたIDとを前記端末へ送信し、該仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む前記会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者を認証して当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶し、
前記端末は、前記ID割当要求とともに前記仮登録要求を前記サーバ識別情報を指定することにより前記登録装置へ送信し、前記登録装置から前記仮登録証明書と前記IDとが送信されてくると、該仮登録証明書および該IDを前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とともに前記割当装置へ送信し、前記会員証明書および前記サービス必要情報が前記割当装置から送信されてくると該会員証明書および該サービス必要情報を前記IDおよび前記会員仮名登録要求とともに前記登録装置へ送信し、
前記割当装置は、前記仮登録証明書と前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行システム。
【請求項5】
請求項4に記載のアカウント発行システムにおいて、
前記登録装置は、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするアカウント発行システム。
【請求項6】
請求項2乃至5のいずれか1項に記載のアカウント発行システムにおいて、
前記割当装置は、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、該認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行システム。
【請求項7】
請求項4に記載のアカウント発行システムにおいて、
前記登録装置は、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを当該登録装置が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを当該登録装置が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするアカウント発行システム。
【請求項8】
請求項4に記載のアカウント発行システムにおいて、
前記登録装置は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信し、
前記割当装置は、前記第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信しておき、前記暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするアカウント発行システム。
【請求項9】
請求項8に記載のアカウント発行システムにおいて、
前記割当装置は、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、前記生成した会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信し、
前記登録装置は、前記第2暗号鍵を用いて暗号化された会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると該会員証明書を前記第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とするアカウント発行システム。
【請求項10】
請求項2乃至9のいずれか1項に記載のアカウント発行システムにおいて、
前記登録装置は、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするアカウント発行システム。
【請求項11】
請求項1に記載のアカウント発行システムにおいて、
前記登録装置は、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶しており、前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに該割当てたアカウントを記憶し、前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別し、該判別の結果、該アカウントを記憶していると判別すると前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを記憶し、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶し、その後、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてくると、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別して、該判別の結果、該対応付けを記憶していると判別した場合に前記サービスを該端末へ提供し、
前記割当装置は、前記IDと前記サービス必要情報と前記価格との対応付けを記憶しており、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてくると、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記端末は、前記登録装置から送信されてきたアカウントをあらかじめ記憶しており、前記ID割当要求と前記アカウントとを前記登録装置へ送信し、前記登録装置から前記IDが送信されてくると該IDと前記情報割当要求と前記金額情報とを前記割当装置へ送信し、前記割当装置から前記サービス必要情報が送信されてくると前記IDとともに前記登録装置へ送信し、その後、前記アカウントと前記サービス提供要求とを前記登録装置へ送信することを特徴とするアカウント発行システム。
【請求項12】
請求項11に記載のアカウント発行システムにおいて、
前記割当装置は、
前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶しており、前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更するとともに前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするアカウント発行システム。
【請求項13】
請求項12に記載のアカウント発行システムにおいて、
前記割当装置は、前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信し、
前記登録装置は、前記割当装置から送信されてきた金額情報を記憶することを特徴とするアカウント発行システム。
【請求項14】
利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置であって、
あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、
前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当部とを有する割当装置。
【請求項15】
請求項14に記載の割当装置において、
前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信する会員認証部と、
前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当てると当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成部とを有することを特徴とする割当装置。
【請求項16】
請求項15に記載の割当装置において、
前記会員仮名ID生成部は、前記端末から送信されてきた会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とする割当装置。
【請求項17】
請求項15または16に記載の割当装置において、
前記利用者の仮登録を要求するための仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて生成された仮登録ユーザIDと前記IDとの対応付けを含む仮登録証明書と、前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成部をさらに有することを特徴とする割当装置。
【請求項18】
請求項15乃至17のいずれか1項に記載の割当装置において、
前記会員認証部は、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成部は、前記会員認証部による認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とする割当装置。
【請求項19】
請求項17に記載の割当装置において、
第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成部を有し、
前記会員仮名ID生成部は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記第1暗号鍵を用いて暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とする割当装置。
【請求項20】
請求項19に記載の割当装置において、
前記鍵生成部は、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成部は、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信することを特徴とする割当装置。
【請求項21】
請求項14に記載の割当装置において、
前記記憶部は、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付けを記憶しており、
前記情報割当部は、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてきた場合、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とする割当装置。
【請求項22】
請求項21に記載の割当装置において、
前記記憶部は、前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶しており、
前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済部を有し、
前記情報割当部は、前記決済部による比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とする割当装置。
【請求項23】
請求項22に記載の割当装置において、
前記決済部が前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金部をさらに有することを特徴とする割当装置。
【請求項24】
利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置であって、
あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、
前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当部と、
前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供部とを有する登録装置。
【請求項25】
請求項24に記載の登録装置において、
前記利用者の認証に用いる会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて生成された当該登録装置にて前記利用者を管理するための会員仮名IDの登録を要求する会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証する認証部と、
前記認証部による認証が成功した場合、前記端末から送信されてきたIDと前記サービス必要情報との対応付けに前記端末から送信されてきた会員仮名IDをさらに対応付けて前記記憶部へ記憶する会員仮名登録部とを有することを特徴とする登録装置。
【請求項26】
請求項25に記載の登録装置において、
前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて前記記憶部へ記憶する仮登録ID生成部と、
前記IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して、該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成部とを有し、
前記会員仮名登録部は、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者の認証を行い、当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とする登録装置。
【請求項27】
請求項26に記載の登録装置において、
前記仮登録ID生成部は、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とする登録装置。
【請求項28】
請求項26に記載の登録装置において、
前記会員仮名登録部は、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記記憶部が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記記憶部が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とする登録装置。
【請求項29】
請求項26に記載の登録装置において、
前記仮登録証明書生成部は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信することを特徴とする登録装置。
【請求項30】
請求項29に記載の登録装置において、
前記会員仮名登録部は、前記会員仮名IDおよび前記仮登録ユーザIDを第2暗号鍵を用いて暗号化した会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてきた場合、該会員証明書を前記割当装置から送信されてきた第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とする登録装置。
【請求項31】
請求項25乃至30のいずれか1項に記載の登録装置において、
前記サービス提供部は、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とする登録装置。
【請求項32】
請求項24に記載の登録装置において、
前記記憶部は、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶しており、
前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに、該割当てたアカウントを前記記憶部へ記憶させるアカウント発行部と、
前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別する認証部と、
前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて前記記憶部へ書き込むキー登録部とを有し、
前記ID割当部は、前記ID割当要求とともに送信されてきたアカウントを記憶しているかどうかの判別の結果、該アカウントを記憶していると前記認証部が判別した場合、前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを前記記憶部へ書き込み、
前記認証部は、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを前記記憶部が記憶しているかどうかを判別し、
前記キー登録部は、前記サービス必要情報と前記IDとの対応付けを記憶していると認証部が判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶部へ書き込み、
前記認証部は、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてきた場合、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別し、
前記サービス提供部は、前記端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶していると前記認証部が判別した場合に、前記サービスを該端末へ提供することを特徴とする登録装置。
【請求項33】
請求項32に記載の登録装置において、
前記割当装置から送信されてきた前記価格以上であると該割当装置が判別した金額を示す金額情報を記憶する入金受領部を有することを特徴とする登録装置。
【請求項34】
利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおけるアカウント発行方法であって、
前記割当装置が、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する処理と、
前記登録装置が、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶する処理と、
前記端末が、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信する処理と、
前記登録装置が、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当処理と、
前記端末が、前記登録装置から送信されてきたIDと、前記利用者に対するサービス必要情報の割当を要求する情報割当要求とを前記割当装置へ送信する処理と、
前記割当装置が、前記情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当処理と、
前記端末が、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信する処理と、
前記登録装置が、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供処理とを有するアカウント発行方法。
【請求項35】
請求項34に記載のアカウント発行方法において、
前記割当装置が、前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信しておく会員認証処理と、
前記端末が、前記割当装置から送信されてきた会員認証情報と、前記登録装置を固有に識別するためのサーバ識別情報とをあらかじめ記憶しておく処理と、
前記端末が、前記登録装置から送信されてきたIDとともに、前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求と前記サーバ識別情報と前記会員認証情報と前記情報割当要求とを前記割当装置へ送信する処理と、
前記割当装置が、前記会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記サーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当て、当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成処理と、
前記端末が、前記割当装置から会員仮名IDおよびサービス必要情報が送信されてきた場合、該会員仮名IDおよび該サービス必要情報を前記IDと該会員仮名IDの登録を要求するための会員仮名登録要求とともに前記登録装置へ送信する処理と、
前記登録装置が、前記会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証し、当該認証に成功した場合、該IDと前記サービス必要情報との対応付けに該会員仮名IDをさらに対応付けて記憶する会員仮名登録処理とを有することを特徴とするアカウント発行方法。
【請求項36】
請求項35に記載のアカウント発行方法において、
前記会員仮名ID生成処理では、前記端末から送信されてきた前記会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするアカウント発行方法。
【請求項37】
請求項35または36に記載のアカウント発行方法において、
前記端末が、前記利用者の仮登録を要求するための仮登録要求を前記ID割当要求とともに前記サーバ識別情報を指定することにより前記登録装置へ送信する処理と、
前記登録装置が、前記仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて記憶する仮登録ID生成処理と、
前記登録装置が、該IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成処理と、
前記端末が、前記登録装置から前記仮登録証明書と前記IDとが送信されてくると、該仮登録証明書および該IDを前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とともに前記割当装置へ送信する処理と、
前記割当装置が、前記仮登録証明書と前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成処理と、
前記端末が、前記会員証明書および前記サービス必要情報が前記割当装置から送信されてくると、該会員証明書および該サービス必要情報を前記IDおよび前記会員仮名登録要求とともに前記登録装置へ送信する処理と、
前記登録装置が、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者を認証する認証処理とを有し、
会員仮名登録処理では、前記認証処理における認証に成功した場合、前記会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とするアカウント発行方法。
【請求項38】
請求項37に記載のアカウント発行方法において、
前記仮登録ID生成処理では、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするアカウント発行方法。
【請求項39】
請求項35乃至38のいずれか1項に記載のアカウント発行方法において、
前記会員認証処理では、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成処理では、前記会員認証処理による認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行方法。
【請求項40】
請求項37に記載のアカウント発行方法において、
前記会員仮名登録処理では、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記登録装置が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記登録装置が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするアカウント発行方法。
【請求項41】
請求項37に記載のアカウント発行方法において、
前記割当装置が、第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成処理を有し、
前記仮登録証明書生成処理では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信し、
前記会員仮名ID生成処理では、前記暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするアカウント発行方法。
【請求項42】
請求項41に記載のアカウント発行方法において、
前記鍵生成処理では、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成処理では、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信し、
前記会員仮名登録処理では、前記第2暗号鍵を用いて暗号化された会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると該会員証明書を前記第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とするアカウント発行方法。
【請求項43】
請求項35乃至42のいずれか1項に記載のアカウント発行方法において、
前記サービス提供処理では、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを前記登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするアカウント発行方法。
【請求項44】
請求項34に記載のアカウント発行方法において、
前記登録装置が、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶する処理と、
前記割当装置が、前記IDと前記サービス必要情報と前記価格との対応付けを記憶する処理と、
前記登録装置が、前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに該割当てたアカウントを記憶するアカウント発行処理と、
前記端末が、前記登録装置から送信されてきたアカウントをあらかじめ記憶する処理と、
前記端末が、前記ID割当要求と前記アカウントとを前記登録装置へ送信する処理と、
前記端末が、前記登録装置から前記IDが送信されてくると、該IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とを前記割当装置へ送信する処理と、
前記端末が、前記割当装置から前記サービス必要情報が送信されてくると、該サービス必要情報を前記IDとともに前記登録装置へ送信する処理と、
前記登録装置が、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶するキー登録処理と、
前記端末が、前記キー登録処理の後、前記アカウントと、前記サービスの提供を要求するサービス提供要求とを前記登録装置へ送信する処理とを有し、
前記ID割当処理では、前記端末から前記ID割当要求が送信されてくると、該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別し、該判別の結果、該アカウントを記憶していると判別すると前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを記憶し、
前記情報割当処理では、前記IDと前記情報割当要求と前記金額情報とが前記端末から送信されてくると、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記サービス提供処理では、前記アカウントと前記サービス提供要求とが前記端末から送信されてくると、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを前記登録装置が記憶しているかどうかを判別して、該判別の結果、該対応付けを記憶していると判別した場合に前記サービスを該端末へ提供することを特徴とするアカウント発行方法。
【請求項45】
請求項44に記載のアカウント発行方法において、
前記割当装置が、前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶する処理と、
前記割当装置が、前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済処理とを有し、
前記情報割当処理では、前記決済処理における比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするアカウント発行方法。
【請求項46】
請求項45に記載のアカウント発行方法において、
前記割当装置が、前記決済処理にて前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金処理と、
前記登録装置が、前記割当装置から送信されてきた金額情報を記憶する入金受領処理とを有することを特徴とするアカウント発行方法。
【請求項47】
利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置に、
あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶する手順と、
前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当手順とを実行させるプログラム。
【請求項48】
請求項47に記載のプログラムにおいて、
前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信する会員認証手順と、
前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当て、当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成手順とを前記割当装置にさらに実行させることを特徴とするプログラム。
【請求項49】
請求項48に記載のプログラムにおいて、
前記会員仮名ID生成手順では、前記端末から送信されてきた会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするプログラム。
【請求項50】
請求項48または49に記載のプログラムにおいて、
前記利用者の仮登録を要求するための仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて生成された仮登録ユーザIDと前記IDとの対応付けを含む仮登録証明書と、前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成手順を前記割当装置にさらに実行させることを特徴とするプログラム。
【請求項51】
請求項48乃至50のいずれか1項に記載のプログラムにおいて、
前記会員認証手順では、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成手順では、前記会員認証手順における認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするプログラム。
【請求項52】
請求項50に記載のプログラムにおいて、
第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成手順を前記割当装置に実行させ、
前記会員仮名ID生成手順では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記第1暗号鍵を用いて暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするプログラム。
【請求項53】
請求項52に記載のプログラムにおいて、
前記鍵生成手順では、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して、該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成手順では、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信することを特徴とするプログラム。
【請求項54】
請求項47に記載のプログラムにおいて、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付けを前記記憶部に記憶させる処理を前記割当装置に実行させ、
前記情報割当手順では、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてきた場合、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするプログラム。
【請求項55】
請求項54に記載のプログラムにおいて、
前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて前記記憶部に記憶させる手順と、
前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済手順とを前記割当装置に実行させ、
前記情報割当手順では、前記決済手順による比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするプログラム。
【請求項56】
請求項55に記載のプログラムにおいて、
前記決済手順にて前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金手順を前記割当装置にさらに実行させることを特徴とするプログラム。
【請求項57】
利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置に、
あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶させる手順と、
前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当手順と、
前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供手順とを実行させるプログラム。
【請求項58】
請求項57に記載のプログラムにおいて、
前記利用者の認証に用いる会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて生成された当該登録装置にて前記利用者を管理するための会員仮名IDの登録を要求する会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証する認証手順と、
前記認証手順における認証が成功した場合、前記端末から送信されてきたIDと前記サービス必要情報との対応付けに前記端末から送信されてきた会員仮名IDをさらに対応付けて前記記憶部へ記憶する会員仮名登録手順とを前記登録装置にさらに実行させることを特徴とするプログラム。
【請求項59】
請求項58に記載のプログラムにおいて、
前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて前記記憶部へ記憶する仮登録ID生成手順と、
前記IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して、該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成手順とを前記登録装置にさらに実行させ、
前記会員仮名登録手順では、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者の認証を行い、当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とするプログラム。
【請求項60】
請求項59に記載のプログラムにおいて、
前記仮登録ID生成手順では、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするプログラム。
【請求項61】
請求項59に記載のプログラムにおいて、
前記会員仮名登録手順では、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記記憶部が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記記憶部が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするプログラム。
【請求項62】
請求項59に記載のプログラムにおいて、
前記仮登録証明書生成手順では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信することを特徴とするプログラム。
【請求項63】
請求項62に記載のプログラムにおいて、
前記会員仮名登録手順では、前記会員仮名IDおよび前記仮登録ユーザIDを第2暗号鍵を用いて暗号化した会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてきた場合、該会員証明書を前記割当装置から送信されてきた第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて前記記憶部に記憶することを特徴とするプログラム。
【請求項64】
請求項58乃至63のいずれか1項に記載のプログラムにおいて、
前記サービス提供手順では、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするプログラム。
【請求項65】
請求項57に記載のプログラムにおいて、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を前記記憶部に記憶させる手順と、
前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに、該割当てたアカウントを前記記憶部へ記憶させるアカウント発行手順と、
前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別する認証手順と、
前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて前記記憶部へ書き込むキー登録手順とを前記登録装置に実行させ、
前記ID割当手順では、前記ID割当要求とともに送信されてきたアカウントを記憶しているかどうかの判別の結果、該アカウントを記憶していると前記認証手順にて判別した場合、前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを前記記憶部へ書き込み、
前記認証手順では、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを前記記憶部が記憶しているかどうかを判別し、
前記キー登録手順では、前記サービス必要情報と前記IDとの対応付けを記憶していると前記認証手順にて判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶部へ書き込み、
前記認証手順では、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてきた場合、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別し、
前記サービス提供手順では、前記端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶していると前記認証手順にて判別した場合に、前記サービスを該端末へ提供することを特徴とするプログラム。
【請求項66】
請求項65に記載のプログラムにおいて、
前記割当装置から送信されてきた前記価格以上であると該割当装置が判別した金額を示す金額情報を記憶する入金受領手順を前記灯篭装置にさらに実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−128554(P2010−128554A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−299507(P2008−299507)
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]