サービスシステムおよびサービスシステム制御方法
【課題】サービス事業者装置において、信用性の高いサイトアクセス制御を実現することを課題とする。
【解決手段】ネットワーク事業者装置は、利用者装置の利用者に関する利用者情報を、利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報、回線情報に対応付けられた利用者情報を取得し、利用者装置を経由するリダイレクト通信によって利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御する。
【解決手段】ネットワーク事業者装置は、利用者装置の利用者に関する利用者情報を、利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報、回線情報に対応付けられた利用者情報を取得し、利用者装置を経由するリダイレクト通信によって利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、サービスシステムおよびサービスシステム制御方法に関する。
【背景技術】
【0002】
従来より、インターネットの普及や回線速度の高速化に伴い、サービス提供事業者(SP:Service Provider)は、各種アプリケーションサービス(電子メール、音楽コンテンツ、映像コンテンツ、ショッピング、オークションなど)を利用者に提供している。このような各種アプリケーションサービスを、サービス提供事業者が利用者に提供するためには、まず、ネットワーク事業者が、利用者の利用者登録を行うことが前提となる。ここで、ネットワーク事業者とは、例えば、xDSL(x Digital Subscriber Line)や光ファイバーなどの固定ネットワークによるアクセスサービスを提供する事業者、無線LAN(Local Area Network)によるアクセスサービスを提供する事業者、その他インターネットへのアクセスサービスを提供する事業者(ISP:Internet Services Provider)などのことである。
【0003】
ネットワーク事業者が行う利用者登録について具体的に説明すると、ネットワーク事業者は、運転免許証などの身分証明書とともに利用者によってオフラインで提示された利用者情報(例えば、利用者の氏名、住所、クレジットカード番号など)を取得し、身分証明書による利用者の本人確認を行った上で利用者登録し、利用者のアカウントおよびパスワードの払い出しを行うのが通常である。こうして利用者登録を完了すると、ネットワーク事業者は、利用者から送信されたアカウントとパスワードとを利用者認証することによって、利用者によるインターネットなどのネットワーク利用を可能にする。
【0004】
次に、各種アプリケーションサービスを、サービス提供事業者が利用者に提供するためには、上記したようなネットワーク事業者による利用者登録が完了し、利用者によるインターネットなどのネットワーク利用が可能になった上で、サービス提供事業者が、利用者の利用者登録(もしくは利用者認証)を行わなければならない。サービス提供事業者が行う利用者登録について具体的に説明すると、サービス提供事業者は、利用者情報(例えば、利用者の氏名、住所、クレジットカード番号など)を、利用者からオンラインで送信されることで取得し、取得した利用者情報に基づいて利用者登録を行う。
【0005】
例えば、特許文献1では、サービス提供事業者とは異なる第三者認証機関としての役割を持つ認証サーバが利用者登録(もしくは利用者認証)を行い、その結果をサービス提供事業者に提供することで、サービス提供事業者が各種アプリケーションサービスを利用者に提供する手法が開示されている。
【0006】
【特許文献1】特開2004−355073号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、上記した従来技術では、以下に説明するように、サービス事業者装置において、信用性の高いサイトアクセス制御(例えば、利用者登録、利用者認証など)を実現することができないという課題がある。すなわち、サイトアクセス制御のひとつであるサービス事業者における利用者登録についていえば、サービス提供事業者は、サービス事業者装置または第三者認証機関としての役割を持つ認証サーバにおいて、運転免許証などの身分証明書とともに利用者によってオフラインで提示された利用者情報に基づいて、利用者の本人確認を行った上で利用者登録を行うわけではないことから、サービス事業者装置において、信用性の高い利用者登録を実現することができない。
【0008】
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能なサービスシステムおよびサービスシステム制御方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、前記ネットワーク事業者装置は、前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶手段と、前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得手段と、前記回線情報取得手段によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信手段と、前記サービス事業者装置は、前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信手段と、前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御手段と、を備えたことを特徴とする。
【0010】
また、請求項2に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の送信を一意に識別する仮識別情報を前記サービス事業者装置に送信するとともに、当該サービス事業者装置を一意に識別するサービス識別情報および前記仮識別情報を、前記利用者情報に対応付けて前記利用者情報記憶手段に格納し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記仮識別情報を受信した場合には、当該サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて前記仮識別情報を所定の記憶手段に格納し、前記ネットワーク事業者装置は、前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する登録後回線情報取得手段と、前記登録後回線情報取得手段によって取得された回線情報に対応付けられた仮識別情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該仮識別情報を前記サービス事業者装置に送信する仮識別情報送信手段と、前記サービス事業者装置は、前記利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を前記ネットワーク事業者装置に送信する仮識別情報取得要求送信手段と、前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報を受信した場合に、当該仮識別情報に対応する利用者識別情報を前記所定の記憶手段から取得して前記サイトアクセスを制御する登録後アクセス制御手段と、をさらに備えたことを特徴とする。
【0011】
また、請求項3に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、前記回線情報を前記サービス事業者装置に送信し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記回線情報を受信した場合に、当該利用者情報および回線情報を用いて前記サイトアクセスを制御することを特徴とする。
【0012】
また、請求項4に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の有効期限を示す有効期限情報を前記サービス事業者装置に送信し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記有効期限情報を受信した場合に、当該有効期限情報に示される有効期限を満たすことを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする。
【0013】
また、請求項5に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、前記ネットワーク事業者装置が署名する電子署名を前記サービス事業者装置に送信し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする。
【0014】
また、請求項6に係る発明は、前記利用者情報送信手段は、前記サービス事業者装置から前記利用者情報取得要求に加えて、当該サービス事業者装置が署名する電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を当該サービス事業者装置に送信し、前記利用者情報取得要求送信手段は、前記利用者情報取得要求に加えて、前記電子署名を前記ネットワーク事業者装置に送信することを特徴とする。
【0015】
また、請求項7に係る発明は、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムを制御するサービスシステム制御方法であって、前記ネットワーク事業者装置は、前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶工程と、前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得工程と、前記回線情報取得工程によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶工程から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信工程と、前記サービス事業者装置は、前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信工程と、前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御工程と、を含んだことを特徴とする。
【発明の効果】
【0016】
請求項1または7の発明によれば、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、ネットワーク事業者装置は、ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた利用者情報を取得し、利用者装置を経由するリダイレクト通信によって利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置からサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御するので、ネットワーク事業者装置において記憶される利用者情報は、運転免許証などの身分証明書とともに利用者によってオフラインで提示され、利用者の本人確認が行われた上で利用者登録が行われた際の利用者情報であることから、利用者によって入力された利用者情報がオンラインでサービス事業者装置に送信される従来の手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0017】
すなわち、例えば、サービス事業者装置において、ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて利用者登録を行ったり、利用者登録した利用者が操作する利用者装置からのサイトアクセスを許可したり、利用者登録を行わずにワンタイムで利用者装置からのサイトアクセスを許可したり(ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて各種アプリケーションサービスの提供許否を判断したり)することが可能になる。
【0018】
また、利用者装置の利用者によってワンクリックされるだけで、サイトアクセス(例えば、利用者登録など)を完了させることができ、また、サービス事業者装置用の利用者アカウントやパスワードなどの情報が利用者によって管理される必要がなくなり、さらに、ネットワーク事業者装置で利用者とサービス事業者との間の利用者登録情報などを管理すると、場合によっては、サービス事業者装置で利用者登録情報などを管理する必要がなくなることから、信用性かつ利便性の高いサイトアクセス制御をすることが可能になる。
【0019】
また、請求項2の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の送信を一意に識別する仮識別情報をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報および仮識別情報を、利用者情報に対応付けて格納し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて仮識別情報を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて仮識別情報を所定の記憶手段に格納し、ネットワーク事業者装置は、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた仮識別情報を取得し、利用者装置を経由するリダイレクト通信によって仮識別情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報を受信した場合に、仮識別情報に対応する利用者識別情報を所定の記憶手段から取得してサイトアクセスを制御するので、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0020】
すなわち、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、他のサービス事業者によるいわゆる名寄せの対象にされるおそれを回避できることから、例えば、利用者本人の名前の一部を用いた利用者アカウントが共有される手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0021】
その上、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、サービス事業者装置は、利用者登録後におけるサイトアクセスの要求を利用者装置から受け付けた場合に、再び利用者登録することなく安全な仮識別情報でサイトアクセス制御できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0022】
また、請求項3の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、回線情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御するので、利用者情報のみを用いてサイトアクセスを制御する手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。
【0023】
すなわち、利用者装置が接続する回線に関する回線情報を用いて、利用者装置が接続する場所や回線速度などを特定できることから、例えば、利用者装置が接続する場所によってはサイトアクセスを許可しないことや、利用者装置が接続する回線速度に応じてサイトアクセスを許可しないこと、あるいは、利用者装置が接続する場所によって提供するサービスを選択することや、利用者装置が接続する回線速度に応じて提供するサービスを選択することなど、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。具体的に例を挙げて説明すると、回線情報によって特定されるネットワークへの接続場所が、「自宅」以外の場所の場合には、オークションサービスの提供を許可しないことや、回線情報によって特定される回線速度が高速な場合には、高解像度の映像コンテンツサービスを提供することなどが可能になる。
【0024】
また、請求項4の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0025】
すなわち、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法では、例えば、利用者装置を経由するリダイレクト通信において、利用者装置が利用者情報その他の制御情報などを不正に取得し、不正に情報を取得した利用者装置が不正にサイトアクセスするおそれなどがあるが、有効期限情報(例えば、有効期限は、数秒、数十秒といったオーダーで設定される)を送信することで、これらのおそれを回避できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0026】
また、請求項5の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、ネットワーク事業者装置が署名する電子署名をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0027】
すなわち、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報が正しいネットワーク事業者装置から送信された利用者情報であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいネットワーク事業者装置から送信された利用者情報であることを判断し、利用者情報に改竄が行われていないことを判断し、ネットワーク事業者装置が送信した事実を否認するおそれを回避した上で)サイトアクセスを制御することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0028】
また、請求項6の発明によれば、ネットワーク事業者装置は、サービス事業者装置から利用者情報取得要求に加えて、サービス事業者装置が署名する電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者情報取得要求に加えて、電子署名をネットワーク事業者装置に送信するので、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0029】
すなわち、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報取得要求が正しいサービス事業者装置から送信された利用者情報取得要求であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいサービス事業者装置から送信された利用者情報取得要求であることを判断し、利用者情報取得要求に改竄が行われていないことを判断し、サービス事業者装置が送信した事実を否認するおそれを回避した上で)、利用者情報取得要求を送信することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【発明を実施するための最良の形態】
【0030】
以下に添付図面を参照して、この発明に係るサービスシステムの実施例を詳細に説明する。なお、以下の実施例で用いる主要な用語、実施例1に係るサービスシステムの概要および特徴、実施例1に係るサービスシステムの構成および処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。
【実施例1】
【0031】
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「利用者装置」とは、パーソナルコンピュータや携帯電話などで構成され、利用者によって操作される装置のことである。具体的には、「利用者装置」は、インターネットなどのネットワークに接続し、ネットワーク上で公開されている各種アプリケーションサービス(例えば、電子メール、音楽コンテンツ、映像コンテンツ、ショッピング、オークションなど)の情報を、ネットワーク上の他のコンピュータから受信してモニタやスピーカーなどに出力したり、利用者によって入力された情報を、ネットワーク上の他のコンピュータに送信したりすることで、各種アプリケーションサービスを利用者に提供する。
【0032】
ところで、この「利用者装置」が、ネットワーク上の各種アプリケーションサービスの情報を他のコンピュータと送受信するためには、「ネットワーク事業者装置」によって、ネットワーク接続を制御されることと、「サービス事業者装置」によって、サイトアクセスを制御されることとが必要になる。
【0033】
具体的に説明すると、「ネットワーク事業者装置」とは、汎用的なコンピュータなどで構成され、ネットワーク事業者によって運営される装置のことである。また、ネットワーク事業者とは、利用者登録した利用者によって操作される「利用者装置」に対して、インターネットなどのネットワークに接続するための回線を提供する事業者のことである。例えば、ネットワーク事業者とは、xDSL(x Digital Subscriber Line)や光ファイバーなどの固定ネットワークによるアクセスサービスを提供する事業者、無線LAN(Local Area Network)によるアクセスサービスを提供する事業者、その他インターネットへのアクセスサービスを提供する事業者(ISP:Internet Services Provider)などのことであり、「利用者装置」は、まず、ネットワーク事業者によって運営される「ネットワーク事業者装置」に利用者登録されて、ネットワーク接続を制御されることで(インターネットなどのネットワークに接続するための回線への接続を許可されることで)、インターネットなどのネットワークに接続できるようになる。なお、ネットワーク上には、多数のネットワーク事業者が存在し、多数の「ネットワーク事業者装置」が存在するが、「利用者装置」は、任意の「ネットワーク事業者装置」によってネットワーク接続を制御されることで、インターネットなどのネットワークに接続する。
【0034】
こうして、「ネットワーク事業者装置」にネットワーク接続を制御されることで、インターネットなどのネットワークに接続できるようになった「利用者装置」は、次に、各種アプリケーションサービスの提供を受けるために、「サービス事業者装置」に利用者登録(もしくは利用者認証)されなければならない。「サービス事業者装置」とは、汎用的なコンピュータなどで構成され、サービス提供事業者によって運営される装置のことである。また、サービス提供事業者とは、利用者登録(もしくは利用者認証)した利用者によって操作される「利用者装置」に対して、各種アプリケーションサービスを提供する事業者のことである。例えば、サービス提供事業者とは、ネットワーク上で各種アプリケーションサービス(例えば、電子メール、音楽コンテンツ、映像コンテンツ、ショッピング、オークションなど)を提供する事業者などのことであり、「利用者装置」は、サービス提供事業者によって運営される「サービス事業者装置」に利用者登録(もしくは利用者認証)されて、サイトアクセスを制御されることで、各種アプリケーションサービスの提供を受けることができるようになる。なお、「ネットワーク事業者装置」同様、ネットワーク上には、多数のサービス提供事業者が存在し、多数の「サービス事業者装置」が存在するが、「利用者装置」は、任意の「サービス事業者装置」によってサイトアクセスを制御されることで、任意のアプリケーションサービスの提供を受ける。
【0035】
ここで、「サイトアクセス」とは、例えば、利用者登録していない利用者によって操作される「利用者装置」が「サービス事業者装置」に接続した際に、「サービス事業者装置」において利用者登録を行うことや、利用者登録した利用者によって操作される「利用者装置」が接続した際に、利用者認証を行うことで「利用者装置」にアプリケーションサービスを提供することや、利用者登録していない利用者によって操作される「利用者装置」が接続した際に、利用者登録を行わずにワンタイムで利用者認証を行うことで「利用者装置」にアプリケーションサービスを提供することなどを総称したものである。「サービス事業者装置」が提供するアプリケーションサービスの種類や利用局面などに応じて、「サイトアクセス」を制御する制御内容は異なってくる。
【0036】
このように、「ネットワーク事業者装置」が「利用者装置」によるネットワーク接続を制御し、「サービス事業者装置」が「利用者装置」によるサイトアクセスを制御するシステムを、「サービスシステム」というが、「サービスシステム」においては、なりすましやクレジットカード番号の悪用など、さまざまな脅威が存在する。このため、「サービスシステム」においては、信用性の高いサイトアクセス制御をいかにして実現するかが、特に重要な点になる。
【0037】
[実施例1に係るサービスシステムの概要および特徴]
続いて、図1を用いて、実施例1に係るサービスシステムの概要および特徴を説明する。図1は、実施例1に係るサービスシステムの概要および特徴を説明するための図である。なお、以下の実施例では、ひとつの「利用者装置」によるネットワーク接続を、ひとつの「ネットワーク事業者装置」が制御し、ひとつの「利用者装置」によるサイトアクセスを、ひとつの「サービス事業者装置」が制御する構成を説明するが、この発明はこれに限られるものではなく、ひとつまたは複数の「利用者装置」によるネットワーク接続を、ひとつまたは複数の「ネットワーク事業者装置」が制御し、ひとつまたは複数の「利用者装置」によるサイトアクセスを、ひとつまたは複数の「サービス事業者装置」が制御する構成にも、この発明を同様に適用することができる。
【0038】
実施例1に係るサービスシステムは、上記したように、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されることを概要とし、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することを主たる特徴とする。
【0039】
この主たる特徴について簡単に説明すると、実施例1におけるネットワーク事業者装置は、利用者装置の利用者について、あらかじめ利用者登録しており、利用者装置のネットワーク接続を許可しているものとする。すなわち、ネットワーク事業者装置は、図1に示すように、ネットワーク接続が許可される利用者装置の利用者に関する利用者情報(例えば、契約者名、住所、クレジットカード番号など)を、利用者装置が接続する回線に関する回線情報(例えば、回線の識別子、回線の収容位置、回線種別、回線速度など)と対応づけて、利用者管理データベース部(利用者管理DB)に記憶している。例えば、図1においては、利用者アカウントAAAに関する利用者情報(「AAAの利用者情報」)を、回線情報(「AAAの回線情報」)と対応づけて、利用者管理DBに記憶している。
【0040】
一方、実施例1におけるサービス事業者装置は、利用者装置の利用者について、利用者登録していないものとする。すなわち、利用者装置は、サービス事業者装置が提供するアプリケーションサービスの提供を受けることができない状態にある。なお、実施例1において、サービス事業者装置が提供するアプリケーションサービスは、永続的な利用者登録を行う(永続的な利用者アカウントを払い出す)ことで提供できるタイプのアプリケーションサービスとするが、この発明はこれに限られるものではなく、一時的な利用者登録を行う(一時的な利用者アカウントを払い出す)ことで提供できるタイプのアプリケーションサービスにも、この発明を同様に適用することができる。
【0041】
また、実施例1におけるネットワーク事業者装置とサービス事業者装置との間では、ネットワーク事業者装置が利用者管理DBに管理する利用者情報および回線情報を、サービス事業者装置に送信すること(および具体的な送信項目)について、あらかじめ取り決めがなされているものとする。さらに、ネットワーク事業者装置とサービス事業者装置との間では、あらかじめ信頼関係が成立しているものとする。すなわち、ネットワーク事業者装置においては、サービス事業者装置が署名する電子署名が正当であることを検証するための公開鍵情報(サービス事業者装置の電子証明書など)を管理し、サービス事業者装置においては、ネットワーク事業者装置が署名する電子署名が正当であることを検証するための公開鍵情報(ネットワーク事業者装置の電子証明書など)を管理しているものとする。なお、実施例1においては、ネットワーク事業者装置およびサービス事業者装置において、互いの公開鍵情報を管理する手法を説明するが、この発明はこれに限られるものではなく、信頼される第三者機関によって発行される公開鍵情報を用いて電子署名が正当であることを検証する手法など、電子署名が正当であることを検証する手法はいずれでもよい。
【0042】
このような構成のもと、実施例1におけるネットワーク事業者装置は、まず、利用者装置から、ネットワーク接続要求を受信する(図1の(1)を参照)。具体的には、ネットワーク事業者装置は、利用者装置から、ネットワーク接続要求として、回線認証情報(例えば、利用者アカウント、パスワードなど)を受信する。例えば、図1においては、利用者アカウントAAAとパスワードとを受信する。なお、回線認証情報として、利用者装置から、電子署名等を受信してもよい。
【0043】
次に、ネットワーク事業者装置は、ネットワーク事業者装置において、認証処理を行う(図1の(2)を参照)。具体的には、ネットワーク事業者装置は、利用者装置から受信した回線認証情報と、利用者管理DBに管理する回線認証情報(例えば、利用者アカウント、パスワードなど)とを照合し、利用者装置を認証する。例えば、図1においては、利用者管理DBに管理する利用者アカウントAAAと図示しないパスワードとを照合し、利用者装置を認証する。
【0044】
そして、ネットワーク事業者装置は、利用者装置に、ネットワーク接続応答を送信する(図1の(3)を参照)。具体的には、ネットワーク事業者装置は、利用者装置に対して、インターネットなどのネットワークに接続するための回線(アクセスネットワーク)へのアクセスパスをPPPoE(Point to Point Protocol over Ethernet(登録商標))などで設定し、IPアドレスを払い出し、利用者装置に送信する。また、ネットワーク事業者装置は、利用者装置に対して払い出したIPアドレスを、利用者管理DBに格納する。
【0045】
その結果、利用者装置は、インターネットなどのネットワークに接続し、続いて、サービス事業者装置は、利用者装置から、SPサイトアクセス要求を受信する(図1の(4)を参照)。具体的には、サービス事業者装置は、利用者装置から、SPサイトアクセス要求として、サービス事業者装置が提供するアプリケーションサービスが公開されているSPサイトのURL(Uniform Resource Locator)などを受信する。
【0046】
すると、サービス事業者装置は、利用者装置に対して、SPサイトアクセス応答を送信する(図1の(5)を参照)。具体的には、サービス事業者装置は、Webページを取得し、SPサイトアクセス応答として、Webページを送信する。ここで、実施例1におけるサービス事業者装置は、利用者装置の利用者について、利用者登録していないので、利用者装置に対して送信するWebページは、利用者登録要求を促すWebページである。
【0047】
次に、サービス事業者装置は、利用者装置から、利用者登録要求を受信する(図1の(6)を参照)。具体的には、利用者装置において、利用者登録要求を促すWebページのアイコン(「利用者登録」など)がワンクリックされることなどによって、利用者登録要求を受信する。
【0048】
そして、サービス事業者装置は、サービス事業者装置において、利用者アカウントを作成する(図1の(7)を参照)。例えば、図1において、サービス事業者装置は、利用者アカウントBBBを作成する。なお、利用者アカウントBBBは、永続的な利用者アカウントである。
【0049】
続いて、サービス事業者装置は、ネットワーク事業者装置に対して、利用者装置の利用者情報の取得を要求する利用者情報取得要求を、ネットワーク事業者装置に送信する(図1の(8)を参照)。具体的には、サービス事業者装置は、利用者装置を経由するリダイレクト通信によって、利用者情報取得要求をネットワーク事業者装置に送信する。
【0050】
すると、実施例1におけるネットワーク事業者装置は、利用者装置が接続されている回線に関する回線情報を取得する(図1の(9)を参照)。具体的には、ネットワーク事業者装置は、サービス事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置が接続する回線を特定することで、回線情報を取得する。
【0051】
次に、ネットワーク事業者装置は、サービス事業者装置に対して、回線情報に対応づけられた利用者情報および回線情報を送信する(図1の(10)および(11)を参照)。具体的には、ネットワーク事業者装置は、回線を特定することで取得された回線情報に対応付けられた利用者情報および回線情報を利用者管理DBから取得し、利用者装置を経由するリダイレクト通信によって、利用者情報および回線情報をサービス事業者装置に送信する。例えば、図1においては、ネットワーク事業者装置は、利用者情報(「AAAの利用者情報」)および回線情報(「AAAの回線情報」)を利用者アカウントAAAとともに、サービス事業者装置に送信する。
【0052】
なお、実施例1においては、利用者管理DBから取得した回線情報をサービス事業者装置に送信する手法を説明したが、この発明はこれに限られるものではなく、利用者装置が接続する回線を特定することで取得された回線情報をサービス事業者装置に送信する手法にも、この発明を同様に適用することができる。また、実施例1においては、ネットワーク事業者装置が、利用者情報を識別するための識別子として利用者アカウントAAAを送信する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置とサービス事業者装置とにおいて、利用者アカウントAAAと利用者アカウントBBBとの対応づけを保持し、利用者情報を識別するための何らかの識別子を送信する手法であれば、具体的な識別子の選択手法はいずれでもよい。
【0053】
続いて、サービス事業者装置は、利用者情報を用いてサイトアクセスを制御する(図1の(12)および(13)を参照)。具体的には、サービス事業者装置は、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御する。例えば、図1においては、サービス事業者装置は、利用者アカウントBBBを利用者アカウントAAAに置き換え、利用者アカウントAAAの回線情報(「AAAの回線情報」)および利用者情報(「AAAの利用者情報」)を管理し、利用者装置に利用者登録応答として、アプリケーションサービスの提供を開始するWebページを送信する。なお、実施例1においては、利用者アカウントBBBを利用者アカウントAAAに置き換える手法を説明したが、この発明はこれに限られるものではなく、サービス事業者装置において、利用者アカウントAAAと利用者アカウントBBBとの対応づけを保持する手法であれば、いずれでもよい。
【0054】
このようにして、実施例1に係るサービスシステムは、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0055】
ところで、実施例1に係るサービスシステムは、上記した主たる特徴の他に、ネットワーク事業者装置が、利用者情報および回線情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置に送信することにも特徴があり、また、サービス事業者装置が、ネットワーク事業者装置から利用者情報および回線情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御することにも特徴がある。
【0056】
[実施例1に係るサービスシステムの構成]
次に、図2〜図14を用いて、実施例1に係るサービスシステムの構成を説明する。図2は、実施例1に係るサービスシステムの構成を示すブロック図であり、図3〜図6は、ネットワーク事業者装置における利用者管理データベース部を説明するための図であり、図7は、サービス事業者管理データベース部を説明するための図であり、図8〜図10は、サービス事業者装置における利用者管理データベース部を説明するための図であり、図11は、ネットワーク事業者管理データベース部を説明するための図であり、図12〜図14は、サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【0057】
図2に示すように、実施例1に係るサービスシステムは、利用者装置300によるネットワーク接続を制御するネットワーク事業者装置100と、利用者装置300によるサイトアクセスを制御するサービス事業者装置200とから構成される。以下では、ネットワーク事業者装置100とサービス事業者装置200とを順に説明する。
【0058】
[ネットワーク事業者装置100]
実施例1におけるネットワーク事業者装置100は、汎用的なコンピュータなどで構成され、特にこの発明に密接に関連するものとしては、図2に示すように、通信制御I/F部110と、記憶部120と、制御部130とを備える。
【0059】
通信制御I/F部110は、サービス事業者装置200および利用者装置300とデータを送受信する。具体的には、通信制御I/F部110は、利用者装置300から送信されたネットワーク接続要求を受信し、ネットワーク接続要求応答を利用者装置300に送信し、また、サービス事業者装置200から送信された利用者情報取得要求を受信し、利用者情報取得応答をサービス事業者装置200に送信するなどする。例えば、通信制御I/F部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、接続に関する制御メッセージを送受信する機能を備える。
【0060】
記憶部120は、制御部130における各種制御に用いられるデータを記憶し、特にこの発明に密接に関連するものとしては、図2に示すように、利用者管理データベース部121と、サービス事業者管理データベース部122とを備える。なお、利用者管理データベース部121は、特許請求の範囲に記載の「利用者情報記憶手段」に対応する。
【0061】
利用者管理データベース部121は、ネットワーク接続が許可される利用者装置300の利用者に関する利用者情報を記憶する。具体的には、利用者管理データベース部121は、ネットワーク接続が許可される利用者装置300の利用者に関する利用者情報を、利用者装置300が接続する回線に関する回線情報と対応付けて記憶し、記憶する利用者情報および回線情報は、後述する認証処理部131、回線情報取得部132、および利用者情報送信部133による処理に利用される。なお、実施例1において、利用者管理データベース部121は、以下に説明するように、利用者アカウントとIPアドレスとを対応づけて記憶し、利用者アカウントと利用者情報とを対応づけて記憶し、利用者アカウントと回線情報とを対応づけて記憶し、利用者アカウントとSP IDとを対応づけて記憶し、RDBMS(Relational DataBase Management System)プログラムなどを稼動させることで、利用者装置300の利用者に関する利用者情報を回線情報と対応付けて記憶するが、この発明はこれに限られるものではなく、利用者情報を回線情報と対応付けて記憶するものであれば、データベースの構築手法はいずれでもよい。
【0062】
例えば、実施例1における利用者管理データベース部121は、図3に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)とIPアドレス(『IPアドレス』の列を参照)とを対応づけて記憶する。ここで、利用者アカウントと対応付けて記憶されるIPアドレスとは、ネットワーク事業者装置100が、後述する認証処理部131において利用者装置300にネットワーク接続応答を送信する際に、利用者装置300に対して、インターネットなどのネットワークに接続するための回線(アクセスネットワーク)へのアクセスパスをPPPoE(Point to Point Protocol over Ethernet(登録商標))などで設定し、利用者装置300に対して払い出したIPアドレスである。利用者管理データベース部121は、認証処理部131において払い出されたIPアドレスを記憶する。
【0063】
図3の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と「192.168.x.x」とを対応づけて記憶する。なお、実施例においては、説明の便宜上からIPアドレスを「192.168.x.x」のように特定の数字とアルファベットとを組合せた表記をするが、実際は、ネットワーク事業者装置から払い出される一般的なIPアドレスであって、特定の数字とアルファベットとの組合せや選択に何ら特別の意味があるものではない。
【0064】
また、例えば、実施例1における利用者管理データベース部121は、図4に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)と、利用者情報(『契約者名』、『住所(請求書の送付先)』、『クレジットカード番号』、および『通信料の支払い有無』の列を参照)とを対応づけて記憶する。ここで、利用者アカウントと対応付けて記憶される利用者情報とは、ネットワーク事業者装置100が、オフラインで提示された利用者情報を利用者登録したものである。すなわち、実施例1におけるネットワーク事業者装置100は、利用者装置300の利用者についてあらかじめ利用者登録を行っていることを前提としているが、この利用者登録は、運転免許証などの身分証明書とともに利用者によってオフラインで提示された利用者情報を、ネットワーク事業者が身分証明書による利用者の本人確認を行った上で利用者登録した信用性の高い情報である。利用者管理データベース部121は、ネットワーク事業者装置100を操作する操作者などによってネットワーク事業者装置100に入力された利用者情報を、あらかじめ記憶している。
【0065】
図4の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と、契約者名「特許 太郎」と、住所「東京都・・・・」と、クレジットカード番号「1111-1111-1111-1111」と、通信料の支払い有無「有」とを対応づけて記憶する。なお、実施例においては、利用者情報として、契約者名、住所、クレジットカード番号、および通信料の支払い有無を記憶する場合を説明したが、この発明はこれに限られるものではなく、性別や年齢などの情報をさらに記憶する場合や、通信料の支払い有無を記憶しない場合など、ネットワーク事業者装置およびサービス事業者装置において必要な利用者情報を含む場合であれば、いずれでもよい。
【0066】
また、例えば、実施例1における利用者管理データベース部121は、図5に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)と、回線情報(『回線の識別子』、『回線の収容位置』、『回線種別』、『回線速度』、および『回線認証情報(パスワードなど)』)とを対応づけて記憶する。ここで、利用者アカウントと対応付けて記憶される回線情報とは、ネットワーク事業者装置100が、利用者情報を利用者登録するとともに、ネットワーク事業者において収集された回線情報を登録したものである。すなわち、実施例1におけるネットワーク事業者装置100は、利用者装置300の利用者についてあらかじめ利用者登録を行っていることを前提としているが、この利用者登録の際に(もしくは利用者登録の前後に)、利用者登録された利用者によって操作される利用者装置300の回線情報を、併せて登録している。この回線情報は、ネットワーク事業者装置100を運営するネットワーク事業者によって収集される情報であることから、信用性の高い情報である。利用者管理データベース部121は、ネットワーク事業者装置100を操作する操作者などによってネットワーク事業者装置100に入力された回線情報を、あらかじめ記憶している。
【0067】
図5の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と、回線の識別子「123」と、回線の収容位置「#A500」と、回線種別「光」と、回線速度「100Mbps/100Mbps」と、回線認証情報「******」とを対応づけて記憶する。なお、実施例においては、回線情報として、回線の識別子、回線の収容位置、回線種別、回線速度、および回線認証情報を記憶する場合を説明したが、この発明はこれに限られるものではなく、回線の収容位置を記憶しない場合など、ネットワーク事業者装置およびサービス事業者において必要な回線情報を含む場合であれば、いずれでもよい。また、実施例においては、回線の識別子や回線の収容位置など、説明の便宜上から特定の数字や記号を組み合わせた表記をするが、実際は、ネットワーク事業者装置において規定される情報であり、特定の数字や記号に何ら特別の意味があるものではない。
【0068】
また、例えば、実施例1における利用者管理データベース部121は、図6に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)と、SP ID(『SP ID』の列を参照)とを対応づけて記憶する。ここで、SP IDとは、ネットワーク事業者装置100において、サービス事業者装置200を識別するための識別子のことである。図6の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と、SP ID「1」および「3」とを対応づけて記憶する。ここで、利用者管理データベース部121が、利用者アカウント「tarou」と複数のSP IDとを対応づけて記憶するのは、ひとつの利用者アカウントについて、複数のサービス事業者装置200との間で、アカウントの対応づけを保持することが可能であることを示している。したがって、利用者管理データベース部121が、ひとつの利用者アカウントについて、ひとつのSP IDを対応づけて記憶する場合や、ひとつの利用者アカウントについて、3つ以上の複数のSP IDを対応づけて記憶する場合にも、この発明を同様に適用することができる。
【0069】
また、図6の4行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「ichiro」と、SP ID「2」とを対応づけて記憶する。この場合、利用者アカウント「ichiro」によって操作される利用者装置300がサイトアクセスを制御されるサービス制御装置200は、SP ID「2」で識別されるサービス事業者装置200であることを示している。
【0070】
サービス事業者管理データベース部122は、サービス事業者装置200に関する情報を記憶する。具体的には、サービス事業者管理データベース部122は、図7に示すように、サービス事業者装置200に関する情報として、SP IDと公開鍵情報(サービス事業者装置200の電子証明書など)とを対応づけて記憶し、記憶するSP IDおよび公開鍵情報は、後述する回線情報取得部132による処理に利用される。ここで、公開鍵情報とは、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、あらかじめ信頼関係が成立しているものとするので、ネットワーク事業者装置100において、サービス事業者装置200が署名する電子署名が正当であることを検証するための公開鍵情報である。
【0071】
なお、実施例1においては、サービス事業者管理データベース部122が公開鍵情報を記憶する場合を説明したが、この発明はこれに限られるものではなく、例えば、信頼される第三者機関によって発行される公開鍵情報を用いて電子署名が正当であることを検証する手法では、サービス事業者管理データベース部122が公開鍵情報を記憶する必要はない。また、実施例1において、サービス事業者管理データベース部122は、RDBMSプログラムなどを稼動させることで、SP IDと公開鍵情報とを対応づけて記憶するが、この発明はこれに限られるものではなく、サービス事業者装置200を一意に識別する識別子を記憶するものであれば、データベースの構築手法はいずれでもよい。
【0072】
制御部130は、ネットワーク事業者装置100における各種制御を行い、特にこの発明に密接に関連するものとしては、図2に示すように、認証処理部131と、回線情報取得部132と、利用者情報送信部133とを備える。なお、回線情報取得部132は、特許請求の範囲に記載の「回線情報取得手段」に対応し、利用者情報送信部133は、特許請求の範囲に記載の「利用者情報送信手段」に対応する。
【0073】
認証処理部131は、利用者装置300の認証処理を行い、利用者装置300によるネットワーク接続を制御する。具体的には、認証処理部131は、利用者装置300からネットワーク接続要求を回線認証情報とともに受信し、受信した回線認証情報と利用者管理データベース部121に記憶される回線認証情報(例えば、利用者アカウント、パスワードなど)とを照合することで利用者装置300を認証し、認証結果に応じてネットワーク接続応答を利用者装置300に送信するなどする。
【0074】
また、認証処理部131は、利用者装置300にネットワーク接続応答を送信する際に、利用者装置300に対して、インターネットなどのネットワークに接続するための回線へのアクセスパスをPPPoEなどで設定し、利用者装置300に対してIPアドレスを払い出し、払い出したIPアドレスを、利用者装置300に送信するとともに、利用者管理データベース部121に記憶させる。例えば、認証処理部131は、利用者装置300の利用者アカウント「tarou」にネットワーク接続応答を送信する際に、利用者装置300に対してIPアドレス「192.168.x.x」を払い出す。
【0075】
回線情報取得部132は、利用者装置300が接続されている回線に関する回線情報を取得する。具体的には、回線情報取得部132は、サービス事業者装置200から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置300が接続されている回線に関する回線情報を取得し、取得した回線情報を、利用者情報送信部133に送信する。
【0076】
例えば、回線情報取得部132は、利用者装置300が接続する回線を特定することで取得された回線情報に対応づけられた回線情報を、利用者管理データベース部121から取得する。すなわち、回線情報取得部132は、利用者装置300が接続する回線を特定した結果、利用者装置300が接続する回線の識別子が「123」であることが特定された場合に、利用者管理データベース部121から、回線情報として、例えば、回線の識別子「123」、回線の収容位置「#A500」、回線種別「光」、回線速度「100Mbps/100Mbps」などを取得する。なお、実施例1においては、利用者管理データベース部121から取得した回線情報をサービス事業者装置200に送信する手法を説明したが、この発明はこれに限られるものではなく、利用者装置300が接続する回線を特定することで取得された回線情報をサービス事業者装置200に送信する手法にも、この発明を同様に適用することができる。
【0077】
利用者情報送信部133は、利用者情報および回線情報をサービス事業者装置200に送信する。具体的には、利用者情報送信部133は、回線情報取得部132によって取得され、回線情報取得部132から送信された回線情報に対応付けられた利用者情報および回線情報を、利用者管理データベース部121から取得し、利用者装置300を経由するリダイレクト通信によってサービス事業者装置200に送信する。
【0078】
例えば、利用者情報送信部133は、回線情報取得部132によって取得され、回線情報取得部132から送信された回線情報のうち、例えば、利用者装置300が接続する回線の識別子が「123」であることが特定された場合に、回線の識別子「123」に対応づけられた利用者アカウント「tarou」の利用者情報として、例えば、契約者名「特許 太郎」、住所「東京都・・・・」、クレジットカード番号「1111-1111-1111-1111」、通信料の支払い有無「有」などを取得し、サービス事業者装置200に送信する。また、利用者情報送信部133は、回線の識別子「123」に対応づけられた利用者アカウント「tarou」の回線情報として、例えば、回線の識別子「123」、回線の収容位置「#A500」、回線種別「光」、回線速度「100Mbps/100Mbps」などを取得し、サービス事業者装置200に送信する。
【0079】
また、実施例1における利用者情報送信部133は、利用者情報および回線情報に加えて、利用者情報の有効期限を示す有効期限情報を、サービス事業者装置200に送信する。例えば、利用者情報送信部133は、有効期限情報として、数秒、数十秒のオーダーで設定された有効期限情報を送信する。
【0080】
ここで、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、ネットワーク事業者装置100が利用者管理データベース部121に管理する利用者情報および回線情報のうち、サービス事業者装置200に送信する具体的な送信項目について、あらかじめ取り決めがなされているものとするので、利用者情報送信部133は、あらかじめ取り決められた送信項目について、サービス事業者装置200に送信するものとする。なお、実施例1においては、サービス事業者装置200に送信する具体的な送信項目について、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決めがなされているものとしたが、この発明はこれに限られるものではなく、例えば、回線情報取得部132において、サービス事業者装置200から送信された利用者情報取得要求が受信された際に、サービス事業者装置200に送信する具体的な送信項目についてサービス事業者装置200によって指定がなされ、利用者情報送信部133は、サービス事業者装置200によって指定された送信項目について、サービス事業者装置200に送信するなど、サービス事業者装置200に送信する具体的な送信項目の取り決めや指定のタイミングは、いずれでもよい。
【0081】
[サービス事業者装置200]
実施例1におけるサービス事業者装置200は、汎用的なコンピュータなどで構成され、特にこの発明に密接に関連するものとしては、図2に示すように、通信制御I/F部210と、記憶部220と、制御部230とを備える。
【0082】
通信制御I/F部210は、ネットワーク事業者装置100および利用者装置300とデータを送受信する。具体的には、通信制御I/F部210は、利用者装置300から送信されたSPサイトアクセス要求を受信し、SPサイトアクセス応答を利用者装置300に送信し、また、ネットワーク事業者装置100に利用者情報取得要求を送信し、利用者情報取得応答をネットワーク事業者装置100から受信するなどする。例えば、通信制御I/F部210は、IP通信用の一般的なインタフェースおよびライブラリを備え、接続に関する制御メッセージを送受信する機能を備える。
【0083】
記憶部220は、制御部230における各種制御に用いられるデータを記憶し、特にこの発明に密接に関連するものとしては、図2に示すように、利用者管理データベース部221と、ネットワーク事業者管理データベース部222とを備える。
【0084】
利用者管理データベース部221は、サービス事業者装置200が提供するアプリケーションサービスの利用が許可される利用者装置300の利用者に関する利用者情報を記憶する。具体的には、利用者管理データベース部221は、アプリケーションサービスの利用が許可される利用者装置300の利用者に関する利用者情報および回線情報を、サービス事業者装置200がネットワーク事業者装置100から受信すると、受信した利用者情報と回線情報とを対応づけて記憶し、記憶した利用者情報および回線情報は、後述する利用者登録/認証部234による処理に利用される。なお、実施例1において、利用者管理データベース部221は、以下に説明するように、利用者アカウントと利用者情報とを対応づけて記憶し、利用者アカウントと回線情報とを対応づけて記憶し、ネットワーク事業者装置100における利用者アカウントとNW IDとを対応づけて記憶し、RDBMSプログラムなどを稼動させることで、利用者装置300の利用者に関する利用者情報を回線情報とを対応づけて記憶するが、この発明はこれに限られるものではなく、利用者情報を回線情報と対応付けて記憶するものであれば、データベースの構築手法はいずれでもよい。
【0085】
例えば、実施例1における利用者管理データベース部221は、図8に示すように、利用者アカウント(『SP利用者アカウント』の列を参照)と、利用者情報(『契約者名』、『住所(請求書の送付先)』、『クレジットカード番号』、および『通信料の支払い有無』の列を参照)とを対応づけて記憶する。
【0086】
ここで、利用者アカウントとは、実施例1においては、利用者アカウント作成部232によって作成された仮の利用者アカウント、もしくは、ネットワーク事業者装置100から受信したネットワーク事業者装置100における利用者アカウントである。すなわち、実施例1において、サービス事業者装置200は、ネットワーク事業者装置100から利用者情報を受信する前に、利用者の仮のアカウントを作成し、利用者情報を受信した後に、仮のアカウントをネットワーク事業者装置100における利用者アカウントに置き換えるので、利用者管理データベース部221は、仮の利用者アカウント、もしくは、ネットワーク事業者装置100における利用者アカウントを記憶する。なお、この発明はこれに限られるものではなく、利用者アカウント作成部232によって作成された利用者アカウントとネットワーク事業者装置100における利用者アカウントとを対応づけて記憶する場合など、いずれでもよい。また、利用者情報とは、サービス事業者装置200が、ネットワーク事業者装置100から利用者情報を受信した際に、必要に応じて記憶された情報である。
【0087】
図8の1行目に示すように、例えば、利用者管理データベース部221は、利用者装置300の利用者に関する利用者情報として、利用者アカウント「tarou」に関する利用者情報をネットワーク事業者装置100から受信し、ネットワーク事業者装置100における利用者管理データベース部121と同様の情報を対応づけて記憶する。なお、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決められた具体的な送信項目によっては、ネットワーク事業者装置100における利用者管理データベース部121とサービス事業者装置200における利用者管理データベース部221とで管理するデータの項目は異なることになる。
【0088】
また、図8の4行目に示すように、例えば、利用者管理データベース部221は、利用者アカウント「kazu」に関する利用者情報を記憶するが、これは、図4に示した利用者管理データベース部121を備えるネットワーク事業者装置100とは異なるネットワーク事業者装置100から受信した利用者情報を示すものである。
【0089】
また、例えば、実施例1における利用者管理データベース部221は、図9に示すように、利用者アカウント(『SP利用者アカウント』の列を参照)と、回線情報(『回線の識別子』、『回線の収容位置』、『回線種別』、『回線速度』、および『回線認証情報(パスワードなど)』)とを対応づけて記憶する。ここで、回線情報とは、サービス事業者装置200が、ネットワーク事業者装置100から回線情報を受信した際に、必要に応じて記憶された情報である。
【0090】
図9の1行目に示すように、例えば、利用者管理データベース部221は、利用者装置300の利用者に関する回線情報として、利用者アカウント「tarou」に関する回線情報をネットワーク事業者装置100から受信し、ネットワーク事業者装置100における利用者管理データベース部121と同様の情報を対応づけて記憶する。なお、利用者情報と同様、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決められた具体的な送信項目によっては、ネットワーク事業者装置100における利用者管理データベース部121とサービス事業者装置200における利用者管理データベース部221とで管理するデータの項目は異なることになる。
【0091】
また、図9の4行目に示すように、例えば、利用者管理データベース部221は、利用者アカウント「kazu」に関する回線情報を記憶するが、これは、利用者情報と同様、図5に示した利用者管理データベース部121を備えるネットワーク事業者装置100とは異なるネットワーク事業者装置100から受信した回線情報を示すものである。
【0092】
また、例えば、実施例1における利用者管理データベース部221は、図10に示すように、利用者アカウント(『SP利用者アカウント』の列を参照)と、NW ID(『NW ID』の列を参照)とを対応づけて記憶する。ここで、NW IDとは、サービス事業者装置200において、ネットワーク事業者装置100を識別するための識別子のことである。
【0093】
図10の1行目に示すように、例えば、利用者管理データベース部221は、利用者アカウント「tarou」と、NW ID「100」とを対応づけて記憶する。なお、図10の4行目に示すように、利用者アカウント「kazu」と対応づけられたNW IDは「400」であり、これは、利用者アカウント「kazu」に関する利用者情報および回線情報は、図4および図5に示した利用者管理データベース部121を備えるネットワーク事業者装置100とは異なるネットワーク事業者装置100から受信した利用者情報および回線情報であることを示すものである。
【0094】
また、サービス事業者装置200における利用者管理データベース部221は、図10に示すように、ネットワーク事業者装置100における利用者アカウントを対応づけて記憶している。これは、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間において、ネットワーク事業者装置100における利用者アカウントを識別子として共有する手法を用いることに起因するが、この発明はこれに限られるものではなく、サービス事業者装置200における利用者アカウントを識別子として共有する手法を用いる場合には、サービス事業者装置200における利用者アカウントを対応づけて記憶するなど、共有する識別子によって記憶する内容は異なる。
【0095】
ネットワーク事業者管理データベース部222は、ネットワーク事業者装置100に関する情報を記憶する。具体的には、ネットワーク事業者管理データベース部222は、図11に示すように、ネットワーク事業者装置100に関する情報として、NW ID(『NW ID』の列を参照)と公開鍵情報(ネットワーク事業者装置100の電子証明書など)(『公開鍵情報(電子証明書など)』の列を参照)とを対応づけて記憶し、記憶するNW IDおよび公開鍵情報は、後述する利用者登録/認証部234による処理に利用される。ここで、公開鍵情報とは、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、あらかじめ信頼関係が成立しているものとするので、サービス事業者装置200において、ネットワーク事業者装置100が署名する電子署名が正当であることを検証するための公開鍵情報である。
【0096】
なお、実施例1においては、ネットワーク事業者管理データベース部222が公開鍵情報を記憶する場合を説明したが、この発明はこれに限られるものではなく、例えば、信頼される第三者機関によって発行される公開鍵情報を用いて電子署名が正当であることを検証する手法では、ネットワーク事業者管理データベース部222が公開鍵情報を記憶する必要はない。また、実施例1において、ネットワーク事業者管理データベース部222は、RDBMSプログラムなどを稼動させることで、NW IDと公開鍵情報とを対応づけて記憶するが、この発明はこれに限られるものではなく、ネットワーク事業者装置100を識別する識別子を記憶するものであれば、データベースの構築手法はいずれでもよい。
【0097】
制御部230は、サービス事業者装置200における各種制御を行い、特にこの発明に密接に関連するものとしては、図2に示すように、SPサイトアクセス応答部231と、利用者アカウント作成部232と、利用者情報取得要求送信部233と、利用者登録/認証部234とを備える。なお、利用者情報取得要求送信部233は、特許請求の範囲に記載の「利用者情報取得要求送信手段」に対応し、利用者登録/認証部234は、特許請求の範囲に記載の「アクセス制御手段」に対応する。
【0098】
SPサイトアクセス応答部231は、利用者装置300から送信されたSPサイトアクセス要求に応答する。具体的には、SPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求として、サービス事業者装置200が提供するアプリケーションサービスが公開されているSPサイトのURL(Uniform Resource Locator)などを受信すると、Webページを取得し、SPサイトアクセス応答として、Webページを利用者装置300に送信する。
【0099】
例えば、SPサイトアクセス応答部231は、利用者装置300の利用者について利用者登録していない場合には、利用者装置300に対して送信するWebページとして、図12に示すような、利用者登録要求を促すWebページを送信する。図12に示すWebページについて説明すると、例えば、SPサイトアクセス応答部231は、「利用者登録」のアイコンおよび「利用者登録(NW機能を利用)」のアイコンの2つを表示したWebページを取得し、利用者装置300の利用者によって「利用者登録」のアイコンがクリックされた場合には、利用者によって入力された利用者情報がオンラインでサービス事業者装置200に送信される従来の手法による利用者登録を行う処理を開始するが、利用者装置300の利用者によって「利用者登録(NW機能を利用)」のアイコンがクリックされた場合には、ネットワーク事業者装置100から送信される利用者情報および回線情報を用いて利用者登録を行う処理を開始するなどする。
【0100】
また、SPサイトアクセス応答部231は、利用者によって「利用者登録(NW機能を利用)」のアイコンがクリックされた場合には、ネットワーク事業者装置100から送信される利用者情報および回線情報を用いて利用者登録を行う処理を開始するが、必要に応じて、例えば、サービス事業者装置200が提供するアプリケーションサービスの契約約款をWebページ上に表示したり、図13に示すような、利用者情報をネットワーク事業者装置100からサービス事業者装置200に送信してもよいか否かの確認をWebページ上に表示するなどする。
【0101】
利用者アカウント作成部232は、利用者装置300の利用者の利用者アカウントを作成する。具体的には、利用者アカウント作成部232は、利用者装置300から利用者登録要求を受信すると、仮の利用者アカウントを作成し、作成した仮の利用者アカウントを利用者管理データベース部221に記憶させる。ここで、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間において、ネットワーク事業者装置100における利用者アカウントを識別子として共有する手法を用いる。このため、利用者アカウント作成部232が作成した仮の利用者アカウントは、後述する利用者登録/認証部234によって利用者登録がなされる際に、ネットワーク事業者装置100における利用者アカウントに置き換えられる。なお、ネットワーク事業者装置100における利用者アカウントに置き換えずにネットワーク事業者装置100における利用者アカウントと、利用者アカウント作成部232が作成した仮の利用者アカウントとの対応づけを保持する手法など、いずれでもよい。
【0102】
利用者情報取得要求送信部233は、利用者装置300の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置100に送信する。具体的には、利用者装置300からサイトアクセスの要求を受け付けた場合に、利用者装置300を経由するリダイレクト通信によって、利用者情報取得要求をネットワーク事業者装置100に送信する。
【0103】
ここで、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、ネットワーク事業者装置100が利用者管理データベース部121に管理する利用者情報および回線情報のうち、サービス事業者装置200に送信する具体的な送信項目について、あらかじめ取り決めがなされているものとするので、利用者情報取得要求送信部233は、あらかじめ取り決められた送信項目について、ネットワーク事業者装置100に要求を送信するものとする。なお、実施例1においては、サービス事業者装置200に送信する具体的な送信項目について、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決めがなされているものとしたが、この発明はこれに限られるものではなく、例えば、利用者情報取得要求送信部233が利用者情報取得要求を送信する際に、サービス事業者装置200に送信する具体的な送信項目について指定するなど、サービス事業者装置200に送信する具体的な送信項目の取り決めや指定のタイミングは、いずれでもよい。
【0104】
利用者登録/認証部234は、利用者情報および回線情報を用いて、サイトアクセスを制御する。具体的には、利用者登録/認証部234は、ネットワーク事業者装置100から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報および回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御する。例えば、実施例1における利用者登録/認証部234は、サイトアクセス制御として、利用者アカウント作成部232によって作成された仮のアカウントを、受信したネットワーク事業者装置100における利用者アカウントに置き換え、利用者アカウントの利用者情報(例えば、契約者名、住所、クレジットカード番号など)および回線情報(例えば、回線の識別子、回線の収容位置、回線速度など)を管理し、利用者装置に利用者登録応答として、アプリケーションサービスの提供を開始するWebページ(図14に示すようなWebページ)を送信するなどする。
【0105】
また、実施例1における利用者登録/認証部234は、ネットワーク事業者装置100から利用者情報および回線情報に加えて、有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報および回線情報を用いてサイトアクセスを制御する。すなわち、例えば、利用者登録/認証部234は、有効期限情報として、数秒、数十秒のオーダーで設定された有効期限情報を受信した場合に、数秒、数十秒で示される有効期限を満たすことを条件に、利用者情報および回線情報を用いてサイトアクセスを制御する。
【0106】
なお、実施例1においては、利用者登録/認証部234が、利用者装置300の利用者情報および回線情報を受信した場合に、利用者情報および回線情報を管理し、利用者装置300に利用者登録応答として、無条件でアプリケーションサービスの提供を開始するWebページを送信する場合を説明したが、この発明はこれに限られるものではなく、例えば、利用者登録/認証部234が、利用者装置300の利用者情報および回線情報を受信した場合に、利用者情報および回線情報に基づいて、アプリケーションサービスの提供可否を判断したり(例えば、20歳以上の利用者にのみアプリケーションサービスを提供する、自宅から接続している場合にのみアプリケーションサービスを提供する、など)、また、利用者登録/認証部234が、利用者情報および回線情報に応じて、提供するアプリケーションサービスを個別に選択したり(例えば、回線速度が高速の場合には高解像度の映像コンテンツを選択して提供するなど)する場合にも、この発明を同様に適用することができる。
【0107】
[実施例1に係るサービスシステムによる処理の手順]
次に、図15を用いて、実施例1に係るサービスシステムによる処理の手順を説明する。図15は、実施例1に係るサービスシステムによる処理の手順を示すシーケンス図である。ここで、実施例1におけるネットワーク事業者装置100は、利用者装置300の利用者について、あらかじめ利用者登録しており、利用者装置300のネットワーク接続を許可しているものとする。一方、実施例1におけるサービス事業者装置200は、利用者装置300の利用者について、利用者登録をしていないものとする。すなわち、利用者装置300は、サービス事業者装置200が提供するアプリケーションサービスの提供を受けることができない状態にある。以下では、利用者装置300がネットワークへの接続を行う処理(図15の(1)を参照)と、利用者装置300がSPサイトへアクセスする処理(図15の(2)を参照)と、利用者装置300が利用者登録を行う処理(図15の(3)を参照)とについて、順に説明する。
【0108】
[(1)ネットワークへの接続]
まず、ネットワーク事業者装置100における認証処理部131は、利用者装置300から、ネットワーク接続要求を受信する(ステップS1)。具体的には、ネットワーク事業者装置100における認証処理部131は、利用者装置300から、ネットワーク接続要求として、回線認証情報(例えば、利用者アカウント、パスワードなど)を受信する。
【0109】
次に、ネットワーク事業者装置100における認証処理部131は、利用者装置300の認証処理を行う(ステップS2)。具体的には、ネットワーク事業者装置100における認証処理部131は、利用者装置300から受信した回線認証情報と、利用者管理データベース部121に管理する回線認証情報(例えば、利用者アカウント、パスワードなど)とを照合し、利用者装置300を認証する。
【0110】
そして、ネットワーク事業者装置100における認証処理部131は、利用者装置300に、ネットワーク接続応答を送信する(ステップS3)。具体的には、ネットワーク事業者装置100における認証処理部131は、利用者装置300に対して、インターネットなどのネットワークに接続するための回線(アクセスネットワーク)へのアクセスパスをPPPoE(Point to Point Protocol over Ethernet(登録商標))などで設定し、IPアドレスを払い出し、利用者装置300に送信する。また、ネットワーク事業者装置100における認証処理部131は、利用者装置300に対して払い出したIPアドレスを、利用者管理データベース部121に格納する。
【0111】
[(2)SPサイトへアクセス]
続いて、利用者装置300は、インターネットなどのネットワークに接続し、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求を受信する(ステップS4)。具体的には、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求として、SPサイトのURL(Uniform Resource Locator)などを受信する。
【0112】
すると、サービス事業者装置200におけるSPサイトアクセス応答部231は、Webページを取得する(ステップS5)。具体的には、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300に対して利用者登録要求を促すWebページを取得する。
【0113】
そして、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300に対して、SPサイトアクセス応答を送信する(ステップS6)。具体的には、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300に対して、利用者登録要求を促すWebページを送信する。
【0114】
[(3)利用者登録]
続いて、サービス事業者装置200における利用者アカウント作成部232は、利用者装置300から、利用者登録要求を受信する(ステップS7)。具体的には、利用者装置300において、利用者登録要求を促すWebページのアイコン(「利用者登録」など)がワンクリックされることなどによって、利用者登録要求を受信する。
【0115】
そして、サービス事業者装置200における利用者アカウント作成部232は、仮の利用者アカウントを作成する(ステップS8)。
【0116】
次に、サービス事業者装置200における利用者情報取得要求送信部233は、ネットワーク事業者装置100に対して、利用者装置300の利用者情報の取得を要求する利用者情報取得要求を、ネットワーク事業者装置100に送信する(ステップS9)。具体的には、サービス事業者装置200における利用者情報取得要求送信部233は、利用者装置300を経由するリダイレクト通信によって、利用者情報取得要求を、SP ID、応答先のURL、および電子署名とともに、ネットワーク事業者装置100に送信する。
【0117】
すると、ネットワーク事業者装置100における回線情報取得部132は、利用者装置300が接続されている回線を特定し(ステップS10)、回線情報を取得する(ステップS11)。
【0118】
次に、ネットワーク事業者装置100における利用者情報送信部133は、回線を特定することで取得された回線情報に対応づけられた利用者情報および回線情報を利用者管理データベース部121から取得し(ステップS12)、利用者装置300を経由するリダイレクト通信によって、利用者情報および回線情報をサービス事業者装置200に送信する(ステップS13)。具体的には、ネットワーク事業者装置100における利用者情報送信部133は、利用者情報取得応答を、ネットワーク事業者ID、ネットワーク事業者装置100における利用者アカウント、回線情報、利用者情報、有効期限、および電子署名とともに、サービス事業者装置200に送信する。
【0119】
そして、サービス事業者装置200における利用者登録/認証部234は、利用者情報および回線情報を用いて、サイトアクセスを制御する(ステップS14)。具体的には、サービス事業者装置200における利用者登録/認証部234は、仮のアカウントを、ネットワーク事業者100における利用者アカウントに置き換え、利用者アカウントの利用者情報および回線情報を管理する。
【0120】
続いて、サービス事業者装置200における利用者登録/認証部234は、利用者装置300に、利用者登録応答を送信する(ステップS15)。具体的には、サービス事業者装置200における利用者登録/認証部234は、利用者登録応答として、アプリケーションサービスの提供を開始するWebページを、利用者装置300に送信する。
【0121】
このようにして、実施例1に係るサービスシステムは、サービス事業者装置200において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0122】
なお、実施例1においては、サービス事業者装置200が、利用者装置300からサイトアクセスの要求(利用者登録要求)を受け付け(ステップS7)、サービス事業者装置200において利用者アカウントを作成してから(ステップS8)、サービス事業者装置200が利用者情報取得要求をネットワーク事業者装置100に送信する(ステップS9)処理の手順を説明したが、この発明はこれに限られるものではなく、例えば、サービス事業者装置200においてネットワーク事業者装置100から利用者情報を受信してから(ステップS13)、サービス事業者装置200において利用者アカウントを作成するなど、サービス事業者装置200における利用者アカウントのタイミングは、いずれでもよい。
【0123】
[実施例1の効果]
上記してきたように、実施例1によれば、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、ネットワーク事業者装置は、ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた利用者情報を取得し、利用者装置を経由するリダイレクト通信によって利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置からサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御するので、ネットワーク事業者装置において記憶される利用者情報は、運転免許証などの身分証明書とともに利用者によってオフラインで提示され、利用者の本人確認が行われた上で利用者登録が行われた際の利用者情報であることから、利用者によって入力された利用者情報がオンラインでサービス事業者装置に送信される従来の手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0124】
すなわち、例えば、サービス事業者装置において、ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて利用者登録を行ったり、利用者登録した利用者が操作する利用者装置からのサイトアクセスを許可したり、利用者登録を行わずにワンタイムで利用者装置からのサイトアクセスを許可したり(ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて各種アプリケーションサービスの提供許否を判断したり)することが可能になる。
【0125】
また、利用者装置の利用者によってワンクリックされるだけで、サイトアクセス(例えば、利用者登録など)を完了させることができ、また、サービス事業者装置用の利用者アカウントやパスワードなどの情報が利用者によって管理される必要がなくなり、さらに、ネットワーク事業者装置で利用者とサービス事業者との間の利用者登録情報などを管理すると、場合によっては、サービス事業者装置で利用者登録情報などを管理する必要がなくなることから、信用性かつ利便性の高いサイトアクセス制御をすることが可能になる。
【0126】
なお、この発明に係るサービスシステムによって、ネットワーク事業者装置を運営するネットワーク事業者においては、利用者の利便性が向上することに伴う利用者獲得を期待することが可能になり、また、利用者とサービス提供事業者との間の利用者登録や利用者認証をサポートすることに伴い(利用者情報、回線情報、回線認証の結果などの提供に伴い)、サービス提供事業者からの手数料収入を期待することが可能になる。また、サービス事業者装置を運営するサービス事業者においては、ネットワーク事業者が提供する回線認証の結果を、必要に応じて自らが実施する利用者認証(認可)の処理と組み合わせて利用することに伴い、利用者認証(認可)の強度を向上させることが可能になり、また、ネットワーク事業者が提供する回線情報を取得することに伴い、回線速度や位置に応じたアプリケーションサービスを提供することが可能になる。また、利用者においては、サービス提供事業者との間の利用者登録や利用者認証の手続きなどを、ワンクリックで実施することが可能になる。
【0127】
また、実施例1によれば、ネットワーク事業者装置は、利用者情報に加えて、回線情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御するので、利用者情報のみを用いてサイトアクセスを制御する手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。
【0128】
すなわち、利用者装置が接続する回線に関する回線情報を用いて、利用者装置が接続する場所や回線速度などを特定できることから、例えば、利用者装置が接続する場所によってはサイトアクセスを許可しないことや、利用者装置が接続する回線速度に応じてサイトアクセスを許可しないこと、あるいは、利用者装置が接続する場所によって提供するサービスを選択することや、利用者装置が接続する回線速度に応じて提供するサービスを選択することなど、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。具体的に例を挙げて説明すると、回線情報によって特定されるネットワークへの接続場所が、「自宅」以外の場所の場合には、オークションサービスの提供を許可しないことや、回線情報によって特定される回線速度が高速な場合には、高解像度の映像コンテンツサービスを提供することなどが可能になる。
【0129】
また、実施例1によれば、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0130】
すなわち、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法では、例えば、利用者装置を経由するリダイレクト通信において、利用者装置が利用者情報その他の制御情報などを不正に取得し、不正に情報を取得した利用者装置が不正にサイトアクセスするおそれなどがあるが、有効期限情報(例えば、有効期限は、数秒、数十秒といったオーダーで設定される)を送信することで、これらのおそれを回避できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0131】
また、実施例1によれば、ネットワーク事業者装置は、利用者情報に加えて、ネットワーク事業者装置が署名する電子署名をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0132】
すなわち、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報が正しいネットワーク事業者装置から送信された利用者情報であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいネットワーク事業者装置から送信された利用者情報であることを判断し、利用者情報に改竄が行われていないことを判断し、ネットワーク事業者装置が送信した事実を否認するおそれを回避した上で)サイトアクセスを制御することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0133】
また、実施例1によれば、ネットワーク事業者装置は、サービス事業者装置から利用者情報取得要求に加えて、サービス事業者装置が署名する電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者情報取得要求に加えて、電子署名をネットワーク事業者装置に送信するので、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0134】
すなわち、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報取得要求が正しいサービス事業者装置から送信された利用者情報取得要求であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいサービス事業者装置から送信された利用者情報取得要求であることを判断し、利用者情報取得要求に改竄が行われていないことを判断し、サービス事業者装置が送信した事実を否認するおそれを回避した上で)、利用者情報取得要求を送信することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【実施例2】
【0135】
ところで、これまで実施例1として、ネットワーク事業者装置とサービス事業者装置との間において、ネットワーク事業者装置における利用者アカウントを識別子として共有する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報(利用者アカウントそのものではない)を共有する手法にも、この発明を同様に適用することができる。そこで、以下では、実施例2として、利用者情報の送信を一意に識別する仮識別情報を共有する手法について、図16〜図19を用いて説明する。なお、利用者登録の局面で仮識別情報を共有した場合に、SPサービス利用の局面でサービス事業者装置において仮識別情報を用いてサイトアクセスを制御する手法については、実施例3で説明する。
【0136】
[実施例2に係るサービスシステムの概要および特徴]
実施例2に係るサービスシステムは、上記したように、ネットワーク事業者装置とサービス事業者装置との間において、ネットワーク事業者における利用者アカウントを識別子として共有するのではなく、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報を共有する点が、実施例1と異なるものである。したがって、以下では、まず、図16を用いて、実施例2に係るサービスシステムの概要および特徴が、実施例1に係るサービスシステムの概要および特徴と異なる点について説明する。図16は、実施例2に係るサービスシステムの概要および特徴を説明するための図である。
【0137】
実施例2に係るサービスシステムは、実施例1と同様、まず、ネットワーク事業者装置において、ネットワーク接続要求を受信し、認証処理を行い、ネットワーク接続応答を送信し、次に、サービス事業者装置において、SPサイトアクセス要求を受信し、SPサイトアクセス応答を送信し、利用者登録要求を受信し、利用者アカウントを作成する(図16の(1)〜(7)を参照)。そして、実施例2におけるネットワーク事業者装置は、サービス事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に(図16の(8)を参照)、実施例1と同様、利用者装置が接続する回線を特定することで、回線情報を取得し、取得された回線情報に対応付けられた利用者情報および回線情報を利用者管理DBから取得するが(図16の(9)および(10)を参照)、実施例1と異なり、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報として、仮識別情報(仮名ID)を払い出す(図16の(11)を参照)。
【0138】
そして、実施例2におけるネットワーク事業者装置は、実施例1と同様、利用者装置を経由するリダイレクト通信によって、利用者情報および回線情報をサービス事業者装置に送信するが、実施例1と異なり、利用者情報および回線情報に加えて、仮識別情報(仮名ID)をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報(SP ID)および仮識別情報(仮名ID)を、利用者情報に対応づけて利用者管理DBに格納する(図16の(12)を参照)。
【0139】
すると、実施例2におけるサービス事業者装置は、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、実施例1と同様、利用者情報および回線情報を管理するが、実施例1と異なり、利用者情報および回線情報を、仮識別情報(仮名ID)と対応づけて管理する(図16の(13)を参照)。その後、サービス事業者装置は、実施例1と同様、利用者装置に利用者登録応答として、アプリケーションサービスの提供を開始するWebページを送信する(図16の(14)を参照)。
【0140】
このようにして、実施例2に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0141】
[実施例2に係るサービスシステムの構成]
次に、図17および図18を用いて、実施例2に係るサービスシステムの構成を説明する。実施例2に係るサービスシステムは、実施例1に係るサービスシステムとほぼ同様に構成されるが、ネットワーク事業者装置100における利用者管理データベース部121、利用者情報送信部133、サービス事業者装置200における利用者管理データベース部221、および利用者登録/認証部234が、実施例1と異なる。以下では、ネットワーク事業者装置100における利用者管理データベース部121、利用者情報送信部133、サービス事業者装置200における利用者管理データベース部221、および利用者登録/認証部234ついて、図17および図18を用いて説明する。図17は、ネットワーク事業者装置における利用者管理データベース部を説明するための図であり、図18は、サービス事業者装置における利用者管理データベース部を説明するための図である。
【0142】
ネットワーク事業者装置100における利用者情報送信部133は、実施例1と同様、利用者情報および回線情報をサービス事業者装置200に送信するが、実施例1と異なり、利用者情報および回線情報に加えて、利用者情報の送信を一意に識別する仮識別情報(仮名ID)をサービス事業者装置200に送信する。また、利用者情報送信部133は、実施例1と異なり、サービス事業者装置200を一意に識別するサービス識別情報(SP ID)および仮識別情報(仮名ID)を、利用者情報に対応づけて利用者管理データベース部121に格納する。
【0143】
ネットワーク事業者装置100における利用者管理データベース部121は、図17に示すように、実施例1と同様、利用者アカウント(『NW利用者アカウント』の列を参照)と、サービス事業者装置200を一意に識別するサービス識別情報であるSP ID(『SP ID』の列を参照)とを対応づけて記憶するが、実施例1と異なり、仮識別情報である仮名 ID(『仮名ID』の列を参照)をさらに対応づけて記憶する。例えば、図17の1行目に示すように、利用者管理データベース部121は、利用者アカウント「tarou」と、SP ID「3」と、仮名ID「xxxx」とを対応づけて記憶する。なお、実施例においては、説明の便宜上から仮名IDをアルファベット4文字で表記するが、実際は、ネットワーク事業者装置またはサービス事業者装置において規定される任意の仮名IDであり、特定のアルファベットやその組合せに何ら特別の意味があるものではない。
【0144】
サービス事業者装置200における利用者登録/認証部234は、実施例1と同様、利用者情報および回線情報を用いてサイトアクセスを制御(例えば、利用者登録など)するが、実施例1と異なり、ネットワーク事業者装置100から、利用者情報および回線情報に加えて仮識別情報(仮名ID)を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報(例えば、利用者情報、回線情報など)に対応づけて、仮識別情報(仮名ID)を利用者管理データベース部221に格納する。
【0145】
サービス事業者装置200における利用者管理データベース部221は、図18に示すように、実施例1と同様、ネットワーク事業者装置100を一意に識別するNW ID(『NW ID』の列を参照)を記憶するが、実施例1と異なり、ネットワーク事業者装置100における利用者アカウントとNW IDとを対応づけて記憶せず、仮識別情報である仮名ID(『仮名ID』の列を参照)とNW IDとを対応づけて記憶する。また、図示してはいないが、利用者管理データベース部221は、RDBMSプログラムなどを稼動させることで、利用者装置300の利用者に関する利用者情報および回線情報を対応づけて記憶するので、仮識別情報(仮名ID)は、NW IDと対応づけて記憶されるのみならず、利用者を一意に識別する利用者識別情報(例えば、利用者情報、回線情報など)に対応づけて記憶される。
【0146】
[実施例2に係るサービスシステムによる処理の手順]
次に、図19を用いて、実施例2に係るサービスシステムによる処理の手順を説明する。図19は、実施例2に係るサービスシステムによる処理の手順を示すシーケンス図である。図19に示すように、実施例2に係るサービスシステムによる処理の手順は、実施例1に係るサービスシステムによる処理の手順とほぼ同様である(図15を参照)が、仮識別情報(仮名ID)の払い出し(ステップS13)、利用者情報取得応答(ステップS14)、および利用者情報、回線情報の管理(ステップS15)が、実施例1に係るサービスシステムによる処理の手順と異なる。以下では、主に、上記のステップS13〜S15について説明する。
【0147】
まず、ステップS13において、ネットワーク事業者装置100における利用者情報送信部133は、実施例1と異なり、利用者情報の送信を一意に識別する仮識別情報(仮名ID)を払い出し、サービス事業者装置200を一意に識別するサービス識別情報(SP ID)および仮識別情報(仮名ID)を、利用者情報に対応づけて利用者管理データベース部121に格納する。
【0148】
次に、ネットワーク事業者装置100における利用者情報送信部133は、実施例1と同様、利用者情報取得応答を送信するが(ステップS14)、実施例1と異なり、ネットワーク事業者装置を一意に識別するNW事業者ID(NW ID)、回線情報、利用者情報、有効期限、および電子署名の他に、仮識別情報(仮名ID)をサービス事業者装置200に送信し、ネットワーク事業者装置100における利用者アカウントを送信しない。
【0149】
そして、サービス事業者装置200における利用者登録/認証部234は、実施例1と同様、利用者情報および回線情報を用いて、サイトアクセスを制御する(ステップS15)が、実施例1と異なり、仮の利用者アカウントをネットワーク事業者装置100における利用者アカウントに置き換えず、仮識別情報(仮名ID)に置き換え、利用者装置の利用者の利用者情報および回線情報を管理する。なお、実施例2においては、仮の利用者アカウントを仮識別情報(仮名ID)に置き換える手法を説明したが、この発明はこれに限られるものではなく、例えば、仮のアカウントと仮識別情報(仮名ID)とを対応づけて保持するなど、ネットワーク事業者装置100とサービス事業者装置200との間で、仮識別情報(仮名ID)を共有する手法であれば、いずれでもよい。
【0150】
このようにして、実施例2に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0151】
なお、実施例2においては、サービス事業者装置200が、利用者装置300からサイトアクセスの要求(利用者登録要求)を受け付け(ステップS7)、サービス事業者装置200において利用者アカウントを作成してから(ステップS8)、サービス事業者装置200が利用者情報取得要求をネットワーク事業者装置100に送信する(ステップS9)処理の手順を説明したが、この発明はこれに限られるものではなく、例えば、サービス事業者装置200においてネットワーク事業者装置100から利用者情報を受信してから(ステップS14)、サービス事業者装置200において利用者アカウントを作成するなど、サービス事業者装置200における利用者アカウントのタイミングは、いずれでもよい。
【0152】
[実施例2の効果]
上記してきたように、実施例2によれば、上記した実施例1の効果の他に、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の送信を一意に識別する仮識別情報をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報および仮識別情報を、利用者情報に対応付けて格納し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて仮識別情報を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて仮識別情報を所定の記憶手段に格納し、ネットワーク事業者装置は、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた仮識別情報を取得し、利用者装置を経由するリダイレクト通信によって仮識別情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報を受信した場合に、仮識別情報に対応する利用者識別情報を所定の記憶手段から取得してサイトアクセスを制御するので、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0153】
すなわち、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、他のサービス事業者によるいわゆる名寄せの対象にされるおそれを回避できることから、例えば、利用者本人の名前の一部を用いた利用者アカウントが共有される手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0154】
その上、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、サービス事業者装置は、利用者登録後におけるサイトアクセスの要求を利用者装置から受け付けた場合に、再び利用者登録することなく安全な仮識別情報でサイトアクセス制御できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【実施例3】
【0155】
ところで、これまで実施例2として、利用者登録の局面で、ネットワーク事業者装置とサービス事業者装置との間において、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報(利用者アカウントそのものではない)を共有する手法を説明したが、次に、実施例3として、利用者登録の局面で仮識別情報を共有した場合に、SPサービス利用の局面でサービス事業者装置において仮識別情報を用いてサイトアクセスを制御する手法について、図20および図21を用いて説明する。
【0156】
[実施例3に係るサービスシステムの概要および特徴]
実施例3に係るサービスシステムは、上記したように、利用者登録の局面ではなく、SPサービス利用の局面である点が、実施例2と異なるものである。以下では、図20を用いて、実施例3に係るサービスシステムの概要および特徴を説明する。なお、実施例2(利用者登録の局面)と同様の処理については、簡易に説明する。図20は、実施例3に係るサービスシステムの概要および特徴を説明するための図である。
【0157】
ここで、実施例3におけるネットワーク事業者装置は、利用者装置の利用者について、あらかじめ利用者登録しており、利用者装置のネットワーク接続を許可しているものとする。また、実施例3におけるサービス事業者装置は、利用者装置の利用者について、利用者登録をしているものとする。すなわち、利用者装置は、サービス事業者装置によって利用者認証などされることで、サービス事業者装置が提供するアプリケーションサービスの提供を受けることができる状態にある。
【0158】
実施例3におけるネットワーク事業者装置は、まず、利用者装置から、ネットワーク接続要求を受信する(図20の(1)を参照)。次に、ネットワーク事業者装置は、ネットワーク事業者装置において、認証処理を行う(図20の(2)を参照)。そして、ネットワーク事業者装置は、利用者装置に、ネットワーク接続応答を送信する(図20の(3)を参照)。
【0159】
その結果、利用者装置は、インターネットなどのネットワークに接続し、続いて、サービス事業者装置は、利用者装置から、SPサイトアクセス要求を受信する(図20の(4)を参照)。すると、サービス事業者装置は、利用者装置に対して、SPサイトアクセス応答を送信する(図20の(5)を参照)。具体的には、サービス事業者装置は、Webページを取得し、SPサイトアクセス応答として、Webページを送信する。ここで、実施例3におけるサービス事業者装置は、利用者装置の利用者について、利用者登録をしているので、利用者装置に対して送信するWebページは、SPサービス利用を促すWebページである。
【0160】
すると、サービス事業者装置は、利用者装置から、SPサービス利用要求を受信する(図20の(6)を参照)。具体的には、利用者装置において、SPサービス利用を促すWebページのアイコンがクリックされることなどによって、SPサービス利用要求を受信する。
【0161】
続いて、サービス事業者装置は、仮識別情報(仮名ID)取得要求を、ネットワーク事業者装置に送信する(図20の(7)を参照)。具体的には、サービス事業者装置は、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を、ネットワーク事業者装置に送信する。
【0162】
すると、ネットワーク事業者装置は、利用者装置が接続されている回線に関する回線情報を取得する(図20の(8)を参照)。具体的には、ネットワーク事業者装置は、サービス事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線を特定することで、回線情報を取得する。
【0163】
次に、ネットワーク事業者装置は、サービス事業者装置に対して、回線情報に対応づけられた仮識別情報を送信する(図20の(9)および(10)を参照)。具体的には、ネットワーク事業者装置は、回線を特定することで取得された回線情報に対応づけられた仮識別情報を利用者管理DBから取得し、利用者装置を経由するリダイレクト通信によって、仮識別情報をサービス事業者装置に送信する。例えば、図20においては、ネットワーク事業者装置は、利用者管理DBから仮名ID(XXX)を取得し、サービス事業者装置に送信する。
【0164】
続いて、サービス事業者装置は、仮識別情報(仮名ID)に対応する利用者識別情報を利用者管理DBから取得して、サイトアクセスを制御する(図20の(11)および(12)を参照)。具体的には、サービス事業者装置は、ネットワーク事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報(仮名ID)を受信した場合に、仮識別情報(仮名ID)に対応する利用者識別情報(例えば、利用者情報、回線情報など)を利用者管理DBから取得して、利用者識別情報(例えば、利用者情報、回線情報など)を用いて利用者認証を行ったり、SPサービス利用応答として、利用者装置に、サービス提供のWebページを送信するなどする。
【0165】
このようにして、実施例3に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0166】
[実施例3に係るサービスシステムの構成]
次に、実施例3に係るサービスシステムの構成を説明する。実施例3に係るサービスシステムは、実施例2に係るサービスシステムとほぼ同様に構成されるが、SPサービス利用の局面において必要となる機能が、ネットワーク事業者装置100における回線情報取得部132、利用者情報送信部133、サービス事業者装置200における利用者情報取得要求送信部233、および利用者登録/認証部234に追加される点が、実施例2と異なる。以下では、ネットワーク事業者装置100における回線情報取得部132、利用者情報送信部133、サービス事業者装置200における利用者情報取得要求送信部233、および利用者登録/認証部234について説明する。
【0167】
なお、回線情報取得部132は、特許請求の範囲に記載の「回線情報取得手段」および「登録後回線情報取得手段」に対応し、利用者情報送信部133は、特許請求の範囲に記載の「利用者情報送信手段」および「仮識別情報送信手段」に対応し、利用者情報取得要求送信部233は、「利用者情報取得要求送信手段」および「仮識別情報取得要求送信手段」に対応し、利用者登録/認証部234は、特許請求の範囲に記載の「アクセス制御手段」および「登録後アクセス制御手段」に対応する。
【0168】
ネットワーク事業者装置100における回線情報取得部132は、実施例2と同様、利用者装置300が接続されている回線に関する回線情報を取得するが、実施例2と異なり、サービス事業者装置200から、利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合にも、利用者装置300が接続されている回線に関する回線情報を取得する。
【0169】
利用者情報送信部133は、実施例2と同様、利用者情報および回線情報に加えて、利用者情報の送信を一意に識別する仮識別情報(仮名ID)をサービス事業者装置200に送信するとともに、サービス事業者装置200を一意に識別するサービス識別情報および仮識別情報(仮ID)を、利用者情報に対応付けて利用者管理データベース部121に格納するが、実施例2と異なり、回線情報取得部132において、仮識別情報取得要求が受信され、利用者装置300が接続されている回線に関する回線情報が取得された場合には、回線情報に対応づけられた仮識別情報(仮名ID)を利用者管理データベース部121から取得し、利用者装置300を経由するリダイレクト通信によって、仮識別情報(仮名ID)をサービス事業者装置200に送信する。
【0170】
サービス事業者装置200における利用者情報取得要求送信部233は、実施例2と同様、利用者装置300の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置100に送信するが、実施例2と異なり、利用者装置300から利用者登録後におけるサイトアクセスの要求を受け付けた場合には、利用者装置300を経由するリダイレクト通信によって、利用者装置300の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を、ネットワーク事業者装置100に送信する。
【0171】
利用者登録/認証部234は、実施例2と同様、利用者情報および回線情報を用いて、サイトアクセスを制御するが、実施例2と異なり、ネットワーク事業者装置100から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報(仮名ID)を受信した場合には、仮識別情報(仮名ID)に対応する利用者識別情報(例えば、利用者情報、回線情報など)を利用者管理データベース部221から取得して、サイトアクセスを制御する。
【0172】
[実施例3に係るサービスシステムによる処理の手順]
次に、図21を用いて、実施例3に係るサービスシステムによる処理の手順を説明する。図21は、実施例3に係るサービスシステムによる処理の手順を示すシーケンス図である。ここで、実施例3におけるネットワーク事業者装置100は、利用者装置300の利用者について、あらかじめ利用者登録しており、利用者装置300のネットワーク接続を許可しているものとする。また、実施例3におけるサービス事業者装置200は、利用者装置300の利用者について、利用者登録をしているものとする。すなわち、利用者装置300は、サービス事業者装置200によって利用者認証などされることで、サービス事業者装置200が提供するアプリケーションサービスの提供を受けることができる状態にある。以下では、利用者装置300がネットワークへの接続を行う処理(図21の(1)を参照)と、利用者装置300がSPサイトへアクセスする処理(図21の(2)を参照)と、利用者装置300がSPのサービス利用を行う処理(図21の(3)を参照)とについて、順に説明する。
【0173】
[(1)ネットワークへの接続]
まず、ネットワーク事業者装置100における認証処理部131は、実施例2と同様、利用者装置300から、ネットワーク接続要求を受信する(ステップS1)。次に、ネットワーク事業者装置100における認証処理部131は、実施例2と同様、利用者装置300の認証処理を行う(ステップS2)。そして、ネットワーク事業者装置100における認証処理部131は、実施例2と同様、利用者装置300に、ネットワーク接続応答を送信する(ステップS3)。
【0174】
[(2)SPサイトへアクセス]
続いて、利用者装置300は、実施例2と同様、インターネットなどのネットワークに接続し、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求を受信する(ステップS4)。すると、サービス事業者装置200におけるSPサイトアクセス応答部231は、実施例2と同様、Webページを取得するが(ステップS5)、実施例2と異なり、利用者装置300に対してSPサービス利用を促すWebページを取得する。
【0175】
そして、サービス事業者装置200におけるSPサイトアクセス応答部231は、実施例2と同様、利用者装置300に対して、SPサイトアクセス応答を送信するが(ステップS6)、実施例2と異なり、利用者装置300に対してSPサービス利用を促すWebページを送信する。
【0176】
[(3)SPのサービス利用]
続いて、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサービス利用要求を受信する(ステップS7)。具体的には、利用者装置300において、SPサービス利用要求を促すWebページのアイコンがワンクリックされることなどによって、SPサービス利用要求を受信する。
【0177】
次に、サービス事業者装置200における利用者情報取得要求送信部233は、ネットワーク事業者装置100に対して、利用者装置300の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を、ネットワーク事業者装置100に送信する(ステップS8)。具体的には、サービス事業者装置200における利用者情報取得要求送信部233は、利用者装置300を経由するリダイレクト通信によって、仮識別情報取得要求を、サービス事業者装置200を一意に識別するサービス識別情報(SP ID)、応答先のURL(Uniform Resource Locator)、および電子署名とともに、ネットワーク事業者装置100に送信する。
【0178】
すると、ネットワーク事業者装置100における回線情報取得部132は、利用者装置300が接続されている回線を特定し(ステップS9)、回線情報を取得する(ステップS10)。具体的には、ネットワーク事業者装置100における回線情報取得部132は、サービス事業者装置200から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置300が接続されている回線に関する回線情報を取得する。
【0179】
次に、ネットワーク事業者装置100における利用者情報送信部133は、回線を特定することで取得された回線情報に対応づけられた仮識別情報(仮名ID)を利用者管理データベース部121から取得し(ステップS11)、利用者装置300を経由するリダイレクト通信によって、仮識別情報(仮名ID)をサービス事業者装置200に送信する(ステップS12)。具体的には、ネットワーク事業者装置100における利用者情報送信部133は、仮識別情報取得応答を、ネットワーク事業者装置を一意に識別するネットワーク事業者ID(NW ID)、仮識別情報(仮名ID)、および電子署名とともに、サービス事業者装置200に送信する。
【0180】
そして、サービス事業者装置200における利用者登録/認証部234は、仮識別情報(仮名ID)に対応する利用者識別情報を利用者管理データベース部221から取得して、サイトアクセスを制御する(ステップS13およびS14)。具体的には、サービス事業者装置200における利用者登録/認証部234は、ネットワーク事業者装置100から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報(仮名ID)を受信した場合に、仮名IDに対応する利用者識別情報(例えば、利用者情報、回線情報など)を利用者管理データベース部221から取得して、利用者情報および回線情報を用いて利用者認証を行うなどする。
【0181】
続いて、サービス事業者装置200における利用者登録/認証部234は、利用者装置300に、SPサービス利用応答を送信する(ステップS15)。具体的には、サービス事業者装置200における利用者登録/認証部234は、SPサービス利用応答として、アプリケーションサービスの提供を開始するWebページを、利用者装置300に送信する。
【0182】
このようにして、実施例3に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0183】
[実施例3の効果]
上記してきたように、実施例3によれば、上記した実施例2の効果と同様、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の送信を一意に識別する仮識別情報をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報および仮識別情報を、利用者情報に対応付けて格納し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて仮識別情報を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて仮識別情報を所定の記憶手段に格納し、ネットワーク事業者装置は、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた仮識別情報を取得し、利用者装置を経由するリダイレクト通信によって仮識別情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報を受信した場合に、仮識別情報に対応する利用者識別情報を所定の記憶手段から取得してサイトアクセスを制御するので、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0184】
すなわち、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、他のサービス事業者によるいわゆる名寄せの対象にされるおそれを回避できることから、例えば、利用者本人の名前の一部を用いた利用者アカウントが共有される手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0185】
その上、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、サービス事業者装置は、利用者登録後におけるサイトアクセスの要求を利用者装置から受け付けた場合に、再び利用者登録することなく安全な仮識別情報でサイトアクセス制御できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【実施例4】
【0186】
ところで、これまで実施例1〜実施例3におけるサービスシステムについて説明したが、この発明は上記した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、実施例4におけるサービスシステムとして、異なる実施例を説明する。
【0187】
[利用者登録]
上記した実施例1〜実施例3においては、サービス事業者装置200が提供するアプリケーションサービスは、永続的な利用者登録を行うことで提供できるタイプのアプリケーションサービス(永続的な利用者アカウントを払い出し、永続的にアプリケーションサービスを提供)としたが、この発明はこれに限られるものではなく、例えば、ワンタイムの利用者認証を行うことで提供できるタイプのアプリケーションサービス(利用者アカウントを払い出さず、接続中のみアプリケーションサービスを提供)や、有効期限付きの利用者登録を行うことで提供できるタイプのアプリケーションサービス(有効期限付きの利用者アカウントを払い出し、有効期限付きでアプリケーションサービスを提供)にも、この発明を同様に適用することができる。例えば、ワンタイムの利用者認証を行うことで提供できるタイプのアプリケーションサービスの場合には、利用者情報および回線情報は、アプリケーションサービス提供の可否や、提供するアプリケーションサービスの選択の際に活用されることになるが、サービス事業者装置において、必ずしも利用者情報および回線情報を管理する必要はない。
【0188】
[利用者情報取得]
上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて回線情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、サービス事業者装置200から利用者情報に加えて回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報のみをサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、サービス事業者装置200から利用者情報のみを受信した場合に、利用者情報を用いてサイトアクセスを制御する手法や、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて回線情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、サービス事業者装置200から利用者情報に加えて回線情報を受信した場合に、利用者情報のみを用いてサイトアクセスを制御する手法などにも、この発明を同様に適用することができる。
【0189】
また、上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、ネットワーク事業者装置100から利用者情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、有効期限情報を送信せず利用者情報のみをサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、有効期限に係らず、利用者情報を用いてサイトアクセスを制御する手法にも、この発明を同様に適用することができる。
【0190】
また、上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて、ネットワーク事業者が署名する電子署名をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、ネットワーク事業者装置100から利用者情報に加えて電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報を用いてサイトアクセスを制御する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、電子署名を送信せず利用者情報のみをサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、電子署名に係らず、利用者情報を用いてサイトアクセスを制御する手法にも、この発明を同様に適用することができる。
【0191】
また、上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、サービス事業者装置200から利用者情報取得要求に加えて、サービス事業者が署名する電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者情報取得要求部233が、利用者情報取得要求に加えて、電子署名をネットワーク事業者装置100に送信する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、電子署名に係らず、利用者情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者情報取得要求部233が、電子署名を送信せず利用者情報取得要求のみをネットワーク事業者装置100に送信する手法にも、この発明を同様に適用することができる。
【0192】
[回線情報]
また、上記した実施例1〜実施例3においては、回線情報として、回線の識別子、回線の収容位置、回線種別、回線速度、および回線認証情報を用いる手法を説明したが、この発明はこれに限られるものではなく、回線情報として、回線に付与された論理的な番号(電話番号、IPアドレスなど)を用いる手法や、回線の設置場所(住所、緯度経度など)を用いる手法など、回線に関する情報を用いる手法であれば、いずれでもよい。
【0193】
[システム構成等]
また、上記した実施例1〜実施例3においては、サービス事業者装置200において、利用者管理データベース部221などを保持し、利用者装置300の利用者に関する利用者情報、回線情報などを管理する場合を説明したが、この発明はこれに限られるものではなく、サービス事業者装置200において、利用者装置300の利用者に関する利用者情報、回線情報などを管理せず、ネットワーク事業者装置100においてのみ管理する場合にも、この発明を同様に適用することができる。
【0194】
また、上記の実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部(例えば、電子署名の送信など)を手動的におこなう(例えば、電子署名を送信するか否かの確認画面をモニタなどに出力し、操作する者に確認同意を入力させてから、電子署名を送信するなど)こともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0195】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示(例えば、図2など)のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる(例えば、利用者管理データベース部121とサービス事業者管理データベース部122とをひとつのデータベースで構築するなど)。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0196】
なお、上記の実施例で説明したサービスシステム制御方法(図15、図19、および図21)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0197】
以上のように、この発明に係るサービスシステムおよびサービスシステム制御方法は、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されることに有用であり、特に、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することに適する。
【図面の簡単な説明】
【0198】
【図1】実施例1に係るサービスシステムの概要および特徴を説明するための図である。
【図2】実施例1に係るサービスシステムの構成を示すブロック図である。
【図3】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図4】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図5】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図6】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図7】サービス事業者管理データベース部を説明するための図である。
【図8】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図9】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図10】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図11】ネットワーク事業者管理データベース部を説明するための図である。
【図12】サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【図13】サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【図14】サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【図15】実施例1に係るサービスシステムによる処理の手順を示すシーケンス図である。
【図16】実施例2に係るサービスシステムの概要および特徴を説明するための図である。
【図17】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図18】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図19】実施例2に係るサービスシステムによる処理の手順を示すシーケンス図である。
【図20】実施例3に係るサービスシステムの概要および特徴を説明するための図である。
【図21】実施例3に係るサービスシステムによる処理の手順を示すシーケンス図である。
【符号の説明】
【0199】
100 ネットワーク事業者装置
110 通信制御I/F部
120 記憶部
121 利用者管理データベース部
122 サービス事業者管理データベース部
130 制御部
131 認証処理部
132 回線情報取得部
133 利用者情報送信部
200 サービス事業者装置
210 通信制御I/F部
220 記憶部
221 利用者管理データベース部
222 ネットワーク事業者管理データベース部
230 制御部
231 SPサイトアクセス応答部
232 利用者アカウント作成部
233 利用者情報取得要求送信部
234 利用者登録/認証部
300 利用者装置
【技術分野】
【0001】
この発明は、サービスシステムおよびサービスシステム制御方法に関する。
【背景技術】
【0002】
従来より、インターネットの普及や回線速度の高速化に伴い、サービス提供事業者(SP:Service Provider)は、各種アプリケーションサービス(電子メール、音楽コンテンツ、映像コンテンツ、ショッピング、オークションなど)を利用者に提供している。このような各種アプリケーションサービスを、サービス提供事業者が利用者に提供するためには、まず、ネットワーク事業者が、利用者の利用者登録を行うことが前提となる。ここで、ネットワーク事業者とは、例えば、xDSL(x Digital Subscriber Line)や光ファイバーなどの固定ネットワークによるアクセスサービスを提供する事業者、無線LAN(Local Area Network)によるアクセスサービスを提供する事業者、その他インターネットへのアクセスサービスを提供する事業者(ISP:Internet Services Provider)などのことである。
【0003】
ネットワーク事業者が行う利用者登録について具体的に説明すると、ネットワーク事業者は、運転免許証などの身分証明書とともに利用者によってオフラインで提示された利用者情報(例えば、利用者の氏名、住所、クレジットカード番号など)を取得し、身分証明書による利用者の本人確認を行った上で利用者登録し、利用者のアカウントおよびパスワードの払い出しを行うのが通常である。こうして利用者登録を完了すると、ネットワーク事業者は、利用者から送信されたアカウントとパスワードとを利用者認証することによって、利用者によるインターネットなどのネットワーク利用を可能にする。
【0004】
次に、各種アプリケーションサービスを、サービス提供事業者が利用者に提供するためには、上記したようなネットワーク事業者による利用者登録が完了し、利用者によるインターネットなどのネットワーク利用が可能になった上で、サービス提供事業者が、利用者の利用者登録(もしくは利用者認証)を行わなければならない。サービス提供事業者が行う利用者登録について具体的に説明すると、サービス提供事業者は、利用者情報(例えば、利用者の氏名、住所、クレジットカード番号など)を、利用者からオンラインで送信されることで取得し、取得した利用者情報に基づいて利用者登録を行う。
【0005】
例えば、特許文献1では、サービス提供事業者とは異なる第三者認証機関としての役割を持つ認証サーバが利用者登録(もしくは利用者認証)を行い、その結果をサービス提供事業者に提供することで、サービス提供事業者が各種アプリケーションサービスを利用者に提供する手法が開示されている。
【0006】
【特許文献1】特開2004−355073号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ところで、上記した従来技術では、以下に説明するように、サービス事業者装置において、信用性の高いサイトアクセス制御(例えば、利用者登録、利用者認証など)を実現することができないという課題がある。すなわち、サイトアクセス制御のひとつであるサービス事業者における利用者登録についていえば、サービス提供事業者は、サービス事業者装置または第三者認証機関としての役割を持つ認証サーバにおいて、運転免許証などの身分証明書とともに利用者によってオフラインで提示された利用者情報に基づいて、利用者の本人確認を行った上で利用者登録を行うわけではないことから、サービス事業者装置において、信用性の高い利用者登録を実現することができない。
【0008】
そこで、この発明は、上記した従来技術の課題を解決するためになされたものであり、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能なサービスシステムおよびサービスシステム制御方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、前記ネットワーク事業者装置は、前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶手段と、前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得手段と、前記回線情報取得手段によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信手段と、前記サービス事業者装置は、前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信手段と、前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御手段と、を備えたことを特徴とする。
【0010】
また、請求項2に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の送信を一意に識別する仮識別情報を前記サービス事業者装置に送信するとともに、当該サービス事業者装置を一意に識別するサービス識別情報および前記仮識別情報を、前記利用者情報に対応付けて前記利用者情報記憶手段に格納し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記仮識別情報を受信した場合には、当該サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて前記仮識別情報を所定の記憶手段に格納し、前記ネットワーク事業者装置は、前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する登録後回線情報取得手段と、前記登録後回線情報取得手段によって取得された回線情報に対応付けられた仮識別情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該仮識別情報を前記サービス事業者装置に送信する仮識別情報送信手段と、前記サービス事業者装置は、前記利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を前記ネットワーク事業者装置に送信する仮識別情報取得要求送信手段と、前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報を受信した場合に、当該仮識別情報に対応する利用者識別情報を前記所定の記憶手段から取得して前記サイトアクセスを制御する登録後アクセス制御手段と、をさらに備えたことを特徴とする。
【0011】
また、請求項3に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、前記回線情報を前記サービス事業者装置に送信し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記回線情報を受信した場合に、当該利用者情報および回線情報を用いて前記サイトアクセスを制御することを特徴とする。
【0012】
また、請求項4に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の有効期限を示す有効期限情報を前記サービス事業者装置に送信し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記有効期限情報を受信した場合に、当該有効期限情報に示される有効期限を満たすことを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする。
【0013】
また、請求項5に係る発明は、上記の発明において、前記利用者情報送信手段は、前記利用者情報に加えて、前記ネットワーク事業者装置が署名する電子署名を前記サービス事業者装置に送信し、前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする。
【0014】
また、請求項6に係る発明は、前記利用者情報送信手段は、前記サービス事業者装置から前記利用者情報取得要求に加えて、当該サービス事業者装置が署名する電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を当該サービス事業者装置に送信し、前記利用者情報取得要求送信手段は、前記利用者情報取得要求に加えて、前記電子署名を前記ネットワーク事業者装置に送信することを特徴とする。
【0015】
また、請求項7に係る発明は、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムを制御するサービスシステム制御方法であって、前記ネットワーク事業者装置は、前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶工程と、前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得工程と、前記回線情報取得工程によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶工程から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信工程と、前記サービス事業者装置は、前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信工程と、前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御工程と、を含んだことを特徴とする。
【発明の効果】
【0016】
請求項1または7の発明によれば、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、ネットワーク事業者装置は、ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた利用者情報を取得し、利用者装置を経由するリダイレクト通信によって利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置からサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御するので、ネットワーク事業者装置において記憶される利用者情報は、運転免許証などの身分証明書とともに利用者によってオフラインで提示され、利用者の本人確認が行われた上で利用者登録が行われた際の利用者情報であることから、利用者によって入力された利用者情報がオンラインでサービス事業者装置に送信される従来の手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0017】
すなわち、例えば、サービス事業者装置において、ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて利用者登録を行ったり、利用者登録した利用者が操作する利用者装置からのサイトアクセスを許可したり、利用者登録を行わずにワンタイムで利用者装置からのサイトアクセスを許可したり(ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて各種アプリケーションサービスの提供許否を判断したり)することが可能になる。
【0018】
また、利用者装置の利用者によってワンクリックされるだけで、サイトアクセス(例えば、利用者登録など)を完了させることができ、また、サービス事業者装置用の利用者アカウントやパスワードなどの情報が利用者によって管理される必要がなくなり、さらに、ネットワーク事業者装置で利用者とサービス事業者との間の利用者登録情報などを管理すると、場合によっては、サービス事業者装置で利用者登録情報などを管理する必要がなくなることから、信用性かつ利便性の高いサイトアクセス制御をすることが可能になる。
【0019】
また、請求項2の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の送信を一意に識別する仮識別情報をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報および仮識別情報を、利用者情報に対応付けて格納し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて仮識別情報を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて仮識別情報を所定の記憶手段に格納し、ネットワーク事業者装置は、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた仮識別情報を取得し、利用者装置を経由するリダイレクト通信によって仮識別情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報を受信した場合に、仮識別情報に対応する利用者識別情報を所定の記憶手段から取得してサイトアクセスを制御するので、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0020】
すなわち、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、他のサービス事業者によるいわゆる名寄せの対象にされるおそれを回避できることから、例えば、利用者本人の名前の一部を用いた利用者アカウントが共有される手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0021】
その上、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、サービス事業者装置は、利用者登録後におけるサイトアクセスの要求を利用者装置から受け付けた場合に、再び利用者登録することなく安全な仮識別情報でサイトアクセス制御できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0022】
また、請求項3の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、回線情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御するので、利用者情報のみを用いてサイトアクセスを制御する手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。
【0023】
すなわち、利用者装置が接続する回線に関する回線情報を用いて、利用者装置が接続する場所や回線速度などを特定できることから、例えば、利用者装置が接続する場所によってはサイトアクセスを許可しないことや、利用者装置が接続する回線速度に応じてサイトアクセスを許可しないこと、あるいは、利用者装置が接続する場所によって提供するサービスを選択することや、利用者装置が接続する回線速度に応じて提供するサービスを選択することなど、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。具体的に例を挙げて説明すると、回線情報によって特定されるネットワークへの接続場所が、「自宅」以外の場所の場合には、オークションサービスの提供を許可しないことや、回線情報によって特定される回線速度が高速な場合には、高解像度の映像コンテンツサービスを提供することなどが可能になる。
【0024】
また、請求項4の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0025】
すなわち、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法では、例えば、利用者装置を経由するリダイレクト通信において、利用者装置が利用者情報その他の制御情報などを不正に取得し、不正に情報を取得した利用者装置が不正にサイトアクセスするおそれなどがあるが、有効期限情報(例えば、有効期限は、数秒、数十秒といったオーダーで設定される)を送信することで、これらのおそれを回避できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0026】
また、請求項5の発明によれば、ネットワーク事業者装置は、利用者情報に加えて、ネットワーク事業者装置が署名する電子署名をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0027】
すなわち、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報が正しいネットワーク事業者装置から送信された利用者情報であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいネットワーク事業者装置から送信された利用者情報であることを判断し、利用者情報に改竄が行われていないことを判断し、ネットワーク事業者装置が送信した事実を否認するおそれを回避した上で)サイトアクセスを制御することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0028】
また、請求項6の発明によれば、ネットワーク事業者装置は、サービス事業者装置から利用者情報取得要求に加えて、サービス事業者装置が署名する電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者情報取得要求に加えて、電子署名をネットワーク事業者装置に送信するので、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0029】
すなわち、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報取得要求が正しいサービス事業者装置から送信された利用者情報取得要求であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいサービス事業者装置から送信された利用者情報取得要求であることを判断し、利用者情報取得要求に改竄が行われていないことを判断し、サービス事業者装置が送信した事実を否認するおそれを回避した上で)、利用者情報取得要求を送信することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【発明を実施するための最良の形態】
【0030】
以下に添付図面を参照して、この発明に係るサービスシステムの実施例を詳細に説明する。なお、以下の実施例で用いる主要な用語、実施例1に係るサービスシステムの概要および特徴、実施例1に係るサービスシステムの構成および処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。
【実施例1】
【0031】
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「利用者装置」とは、パーソナルコンピュータや携帯電話などで構成され、利用者によって操作される装置のことである。具体的には、「利用者装置」は、インターネットなどのネットワークに接続し、ネットワーク上で公開されている各種アプリケーションサービス(例えば、電子メール、音楽コンテンツ、映像コンテンツ、ショッピング、オークションなど)の情報を、ネットワーク上の他のコンピュータから受信してモニタやスピーカーなどに出力したり、利用者によって入力された情報を、ネットワーク上の他のコンピュータに送信したりすることで、各種アプリケーションサービスを利用者に提供する。
【0032】
ところで、この「利用者装置」が、ネットワーク上の各種アプリケーションサービスの情報を他のコンピュータと送受信するためには、「ネットワーク事業者装置」によって、ネットワーク接続を制御されることと、「サービス事業者装置」によって、サイトアクセスを制御されることとが必要になる。
【0033】
具体的に説明すると、「ネットワーク事業者装置」とは、汎用的なコンピュータなどで構成され、ネットワーク事業者によって運営される装置のことである。また、ネットワーク事業者とは、利用者登録した利用者によって操作される「利用者装置」に対して、インターネットなどのネットワークに接続するための回線を提供する事業者のことである。例えば、ネットワーク事業者とは、xDSL(x Digital Subscriber Line)や光ファイバーなどの固定ネットワークによるアクセスサービスを提供する事業者、無線LAN(Local Area Network)によるアクセスサービスを提供する事業者、その他インターネットへのアクセスサービスを提供する事業者(ISP:Internet Services Provider)などのことであり、「利用者装置」は、まず、ネットワーク事業者によって運営される「ネットワーク事業者装置」に利用者登録されて、ネットワーク接続を制御されることで(インターネットなどのネットワークに接続するための回線への接続を許可されることで)、インターネットなどのネットワークに接続できるようになる。なお、ネットワーク上には、多数のネットワーク事業者が存在し、多数の「ネットワーク事業者装置」が存在するが、「利用者装置」は、任意の「ネットワーク事業者装置」によってネットワーク接続を制御されることで、インターネットなどのネットワークに接続する。
【0034】
こうして、「ネットワーク事業者装置」にネットワーク接続を制御されることで、インターネットなどのネットワークに接続できるようになった「利用者装置」は、次に、各種アプリケーションサービスの提供を受けるために、「サービス事業者装置」に利用者登録(もしくは利用者認証)されなければならない。「サービス事業者装置」とは、汎用的なコンピュータなどで構成され、サービス提供事業者によって運営される装置のことである。また、サービス提供事業者とは、利用者登録(もしくは利用者認証)した利用者によって操作される「利用者装置」に対して、各種アプリケーションサービスを提供する事業者のことである。例えば、サービス提供事業者とは、ネットワーク上で各種アプリケーションサービス(例えば、電子メール、音楽コンテンツ、映像コンテンツ、ショッピング、オークションなど)を提供する事業者などのことであり、「利用者装置」は、サービス提供事業者によって運営される「サービス事業者装置」に利用者登録(もしくは利用者認証)されて、サイトアクセスを制御されることで、各種アプリケーションサービスの提供を受けることができるようになる。なお、「ネットワーク事業者装置」同様、ネットワーク上には、多数のサービス提供事業者が存在し、多数の「サービス事業者装置」が存在するが、「利用者装置」は、任意の「サービス事業者装置」によってサイトアクセスを制御されることで、任意のアプリケーションサービスの提供を受ける。
【0035】
ここで、「サイトアクセス」とは、例えば、利用者登録していない利用者によって操作される「利用者装置」が「サービス事業者装置」に接続した際に、「サービス事業者装置」において利用者登録を行うことや、利用者登録した利用者によって操作される「利用者装置」が接続した際に、利用者認証を行うことで「利用者装置」にアプリケーションサービスを提供することや、利用者登録していない利用者によって操作される「利用者装置」が接続した際に、利用者登録を行わずにワンタイムで利用者認証を行うことで「利用者装置」にアプリケーションサービスを提供することなどを総称したものである。「サービス事業者装置」が提供するアプリケーションサービスの種類や利用局面などに応じて、「サイトアクセス」を制御する制御内容は異なってくる。
【0036】
このように、「ネットワーク事業者装置」が「利用者装置」によるネットワーク接続を制御し、「サービス事業者装置」が「利用者装置」によるサイトアクセスを制御するシステムを、「サービスシステム」というが、「サービスシステム」においては、なりすましやクレジットカード番号の悪用など、さまざまな脅威が存在する。このため、「サービスシステム」においては、信用性の高いサイトアクセス制御をいかにして実現するかが、特に重要な点になる。
【0037】
[実施例1に係るサービスシステムの概要および特徴]
続いて、図1を用いて、実施例1に係るサービスシステムの概要および特徴を説明する。図1は、実施例1に係るサービスシステムの概要および特徴を説明するための図である。なお、以下の実施例では、ひとつの「利用者装置」によるネットワーク接続を、ひとつの「ネットワーク事業者装置」が制御し、ひとつの「利用者装置」によるサイトアクセスを、ひとつの「サービス事業者装置」が制御する構成を説明するが、この発明はこれに限られるものではなく、ひとつまたは複数の「利用者装置」によるネットワーク接続を、ひとつまたは複数の「ネットワーク事業者装置」が制御し、ひとつまたは複数の「利用者装置」によるサイトアクセスを、ひとつまたは複数の「サービス事業者装置」が制御する構成にも、この発明を同様に適用することができる。
【0038】
実施例1に係るサービスシステムは、上記したように、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されることを概要とし、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することを主たる特徴とする。
【0039】
この主たる特徴について簡単に説明すると、実施例1におけるネットワーク事業者装置は、利用者装置の利用者について、あらかじめ利用者登録しており、利用者装置のネットワーク接続を許可しているものとする。すなわち、ネットワーク事業者装置は、図1に示すように、ネットワーク接続が許可される利用者装置の利用者に関する利用者情報(例えば、契約者名、住所、クレジットカード番号など)を、利用者装置が接続する回線に関する回線情報(例えば、回線の識別子、回線の収容位置、回線種別、回線速度など)と対応づけて、利用者管理データベース部(利用者管理DB)に記憶している。例えば、図1においては、利用者アカウントAAAに関する利用者情報(「AAAの利用者情報」)を、回線情報(「AAAの回線情報」)と対応づけて、利用者管理DBに記憶している。
【0040】
一方、実施例1におけるサービス事業者装置は、利用者装置の利用者について、利用者登録していないものとする。すなわち、利用者装置は、サービス事業者装置が提供するアプリケーションサービスの提供を受けることができない状態にある。なお、実施例1において、サービス事業者装置が提供するアプリケーションサービスは、永続的な利用者登録を行う(永続的な利用者アカウントを払い出す)ことで提供できるタイプのアプリケーションサービスとするが、この発明はこれに限られるものではなく、一時的な利用者登録を行う(一時的な利用者アカウントを払い出す)ことで提供できるタイプのアプリケーションサービスにも、この発明を同様に適用することができる。
【0041】
また、実施例1におけるネットワーク事業者装置とサービス事業者装置との間では、ネットワーク事業者装置が利用者管理DBに管理する利用者情報および回線情報を、サービス事業者装置に送信すること(および具体的な送信項目)について、あらかじめ取り決めがなされているものとする。さらに、ネットワーク事業者装置とサービス事業者装置との間では、あらかじめ信頼関係が成立しているものとする。すなわち、ネットワーク事業者装置においては、サービス事業者装置が署名する電子署名が正当であることを検証するための公開鍵情報(サービス事業者装置の電子証明書など)を管理し、サービス事業者装置においては、ネットワーク事業者装置が署名する電子署名が正当であることを検証するための公開鍵情報(ネットワーク事業者装置の電子証明書など)を管理しているものとする。なお、実施例1においては、ネットワーク事業者装置およびサービス事業者装置において、互いの公開鍵情報を管理する手法を説明するが、この発明はこれに限られるものではなく、信頼される第三者機関によって発行される公開鍵情報を用いて電子署名が正当であることを検証する手法など、電子署名が正当であることを検証する手法はいずれでもよい。
【0042】
このような構成のもと、実施例1におけるネットワーク事業者装置は、まず、利用者装置から、ネットワーク接続要求を受信する(図1の(1)を参照)。具体的には、ネットワーク事業者装置は、利用者装置から、ネットワーク接続要求として、回線認証情報(例えば、利用者アカウント、パスワードなど)を受信する。例えば、図1においては、利用者アカウントAAAとパスワードとを受信する。なお、回線認証情報として、利用者装置から、電子署名等を受信してもよい。
【0043】
次に、ネットワーク事業者装置は、ネットワーク事業者装置において、認証処理を行う(図1の(2)を参照)。具体的には、ネットワーク事業者装置は、利用者装置から受信した回線認証情報と、利用者管理DBに管理する回線認証情報(例えば、利用者アカウント、パスワードなど)とを照合し、利用者装置を認証する。例えば、図1においては、利用者管理DBに管理する利用者アカウントAAAと図示しないパスワードとを照合し、利用者装置を認証する。
【0044】
そして、ネットワーク事業者装置は、利用者装置に、ネットワーク接続応答を送信する(図1の(3)を参照)。具体的には、ネットワーク事業者装置は、利用者装置に対して、インターネットなどのネットワークに接続するための回線(アクセスネットワーク)へのアクセスパスをPPPoE(Point to Point Protocol over Ethernet(登録商標))などで設定し、IPアドレスを払い出し、利用者装置に送信する。また、ネットワーク事業者装置は、利用者装置に対して払い出したIPアドレスを、利用者管理DBに格納する。
【0045】
その結果、利用者装置は、インターネットなどのネットワークに接続し、続いて、サービス事業者装置は、利用者装置から、SPサイトアクセス要求を受信する(図1の(4)を参照)。具体的には、サービス事業者装置は、利用者装置から、SPサイトアクセス要求として、サービス事業者装置が提供するアプリケーションサービスが公開されているSPサイトのURL(Uniform Resource Locator)などを受信する。
【0046】
すると、サービス事業者装置は、利用者装置に対して、SPサイトアクセス応答を送信する(図1の(5)を参照)。具体的には、サービス事業者装置は、Webページを取得し、SPサイトアクセス応答として、Webページを送信する。ここで、実施例1におけるサービス事業者装置は、利用者装置の利用者について、利用者登録していないので、利用者装置に対して送信するWebページは、利用者登録要求を促すWebページである。
【0047】
次に、サービス事業者装置は、利用者装置から、利用者登録要求を受信する(図1の(6)を参照)。具体的には、利用者装置において、利用者登録要求を促すWebページのアイコン(「利用者登録」など)がワンクリックされることなどによって、利用者登録要求を受信する。
【0048】
そして、サービス事業者装置は、サービス事業者装置において、利用者アカウントを作成する(図1の(7)を参照)。例えば、図1において、サービス事業者装置は、利用者アカウントBBBを作成する。なお、利用者アカウントBBBは、永続的な利用者アカウントである。
【0049】
続いて、サービス事業者装置は、ネットワーク事業者装置に対して、利用者装置の利用者情報の取得を要求する利用者情報取得要求を、ネットワーク事業者装置に送信する(図1の(8)を参照)。具体的には、サービス事業者装置は、利用者装置を経由するリダイレクト通信によって、利用者情報取得要求をネットワーク事業者装置に送信する。
【0050】
すると、実施例1におけるネットワーク事業者装置は、利用者装置が接続されている回線に関する回線情報を取得する(図1の(9)を参照)。具体的には、ネットワーク事業者装置は、サービス事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置が接続する回線を特定することで、回線情報を取得する。
【0051】
次に、ネットワーク事業者装置は、サービス事業者装置に対して、回線情報に対応づけられた利用者情報および回線情報を送信する(図1の(10)および(11)を参照)。具体的には、ネットワーク事業者装置は、回線を特定することで取得された回線情報に対応付けられた利用者情報および回線情報を利用者管理DBから取得し、利用者装置を経由するリダイレクト通信によって、利用者情報および回線情報をサービス事業者装置に送信する。例えば、図1においては、ネットワーク事業者装置は、利用者情報(「AAAの利用者情報」)および回線情報(「AAAの回線情報」)を利用者アカウントAAAとともに、サービス事業者装置に送信する。
【0052】
なお、実施例1においては、利用者管理DBから取得した回線情報をサービス事業者装置に送信する手法を説明したが、この発明はこれに限られるものではなく、利用者装置が接続する回線を特定することで取得された回線情報をサービス事業者装置に送信する手法にも、この発明を同様に適用することができる。また、実施例1においては、ネットワーク事業者装置が、利用者情報を識別するための識別子として利用者アカウントAAAを送信する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置とサービス事業者装置とにおいて、利用者アカウントAAAと利用者アカウントBBBとの対応づけを保持し、利用者情報を識別するための何らかの識別子を送信する手法であれば、具体的な識別子の選択手法はいずれでもよい。
【0053】
続いて、サービス事業者装置は、利用者情報を用いてサイトアクセスを制御する(図1の(12)および(13)を参照)。具体的には、サービス事業者装置は、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御する。例えば、図1においては、サービス事業者装置は、利用者アカウントBBBを利用者アカウントAAAに置き換え、利用者アカウントAAAの回線情報(「AAAの回線情報」)および利用者情報(「AAAの利用者情報」)を管理し、利用者装置に利用者登録応答として、アプリケーションサービスの提供を開始するWebページを送信する。なお、実施例1においては、利用者アカウントBBBを利用者アカウントAAAに置き換える手法を説明したが、この発明はこれに限られるものではなく、サービス事業者装置において、利用者アカウントAAAと利用者アカウントBBBとの対応づけを保持する手法であれば、いずれでもよい。
【0054】
このようにして、実施例1に係るサービスシステムは、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0055】
ところで、実施例1に係るサービスシステムは、上記した主たる特徴の他に、ネットワーク事業者装置が、利用者情報および回線情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置に送信することにも特徴があり、また、サービス事業者装置が、ネットワーク事業者装置から利用者情報および回線情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御することにも特徴がある。
【0056】
[実施例1に係るサービスシステムの構成]
次に、図2〜図14を用いて、実施例1に係るサービスシステムの構成を説明する。図2は、実施例1に係るサービスシステムの構成を示すブロック図であり、図3〜図6は、ネットワーク事業者装置における利用者管理データベース部を説明するための図であり、図7は、サービス事業者管理データベース部を説明するための図であり、図8〜図10は、サービス事業者装置における利用者管理データベース部を説明するための図であり、図11は、ネットワーク事業者管理データベース部を説明するための図であり、図12〜図14は、サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【0057】
図2に示すように、実施例1に係るサービスシステムは、利用者装置300によるネットワーク接続を制御するネットワーク事業者装置100と、利用者装置300によるサイトアクセスを制御するサービス事業者装置200とから構成される。以下では、ネットワーク事業者装置100とサービス事業者装置200とを順に説明する。
【0058】
[ネットワーク事業者装置100]
実施例1におけるネットワーク事業者装置100は、汎用的なコンピュータなどで構成され、特にこの発明に密接に関連するものとしては、図2に示すように、通信制御I/F部110と、記憶部120と、制御部130とを備える。
【0059】
通信制御I/F部110は、サービス事業者装置200および利用者装置300とデータを送受信する。具体的には、通信制御I/F部110は、利用者装置300から送信されたネットワーク接続要求を受信し、ネットワーク接続要求応答を利用者装置300に送信し、また、サービス事業者装置200から送信された利用者情報取得要求を受信し、利用者情報取得応答をサービス事業者装置200に送信するなどする。例えば、通信制御I/F部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、接続に関する制御メッセージを送受信する機能を備える。
【0060】
記憶部120は、制御部130における各種制御に用いられるデータを記憶し、特にこの発明に密接に関連するものとしては、図2に示すように、利用者管理データベース部121と、サービス事業者管理データベース部122とを備える。なお、利用者管理データベース部121は、特許請求の範囲に記載の「利用者情報記憶手段」に対応する。
【0061】
利用者管理データベース部121は、ネットワーク接続が許可される利用者装置300の利用者に関する利用者情報を記憶する。具体的には、利用者管理データベース部121は、ネットワーク接続が許可される利用者装置300の利用者に関する利用者情報を、利用者装置300が接続する回線に関する回線情報と対応付けて記憶し、記憶する利用者情報および回線情報は、後述する認証処理部131、回線情報取得部132、および利用者情報送信部133による処理に利用される。なお、実施例1において、利用者管理データベース部121は、以下に説明するように、利用者アカウントとIPアドレスとを対応づけて記憶し、利用者アカウントと利用者情報とを対応づけて記憶し、利用者アカウントと回線情報とを対応づけて記憶し、利用者アカウントとSP IDとを対応づけて記憶し、RDBMS(Relational DataBase Management System)プログラムなどを稼動させることで、利用者装置300の利用者に関する利用者情報を回線情報と対応付けて記憶するが、この発明はこれに限られるものではなく、利用者情報を回線情報と対応付けて記憶するものであれば、データベースの構築手法はいずれでもよい。
【0062】
例えば、実施例1における利用者管理データベース部121は、図3に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)とIPアドレス(『IPアドレス』の列を参照)とを対応づけて記憶する。ここで、利用者アカウントと対応付けて記憶されるIPアドレスとは、ネットワーク事業者装置100が、後述する認証処理部131において利用者装置300にネットワーク接続応答を送信する際に、利用者装置300に対して、インターネットなどのネットワークに接続するための回線(アクセスネットワーク)へのアクセスパスをPPPoE(Point to Point Protocol over Ethernet(登録商標))などで設定し、利用者装置300に対して払い出したIPアドレスである。利用者管理データベース部121は、認証処理部131において払い出されたIPアドレスを記憶する。
【0063】
図3の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と「192.168.x.x」とを対応づけて記憶する。なお、実施例においては、説明の便宜上からIPアドレスを「192.168.x.x」のように特定の数字とアルファベットとを組合せた表記をするが、実際は、ネットワーク事業者装置から払い出される一般的なIPアドレスであって、特定の数字とアルファベットとの組合せや選択に何ら特別の意味があるものではない。
【0064】
また、例えば、実施例1における利用者管理データベース部121は、図4に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)と、利用者情報(『契約者名』、『住所(請求書の送付先)』、『クレジットカード番号』、および『通信料の支払い有無』の列を参照)とを対応づけて記憶する。ここで、利用者アカウントと対応付けて記憶される利用者情報とは、ネットワーク事業者装置100が、オフラインで提示された利用者情報を利用者登録したものである。すなわち、実施例1におけるネットワーク事業者装置100は、利用者装置300の利用者についてあらかじめ利用者登録を行っていることを前提としているが、この利用者登録は、運転免許証などの身分証明書とともに利用者によってオフラインで提示された利用者情報を、ネットワーク事業者が身分証明書による利用者の本人確認を行った上で利用者登録した信用性の高い情報である。利用者管理データベース部121は、ネットワーク事業者装置100を操作する操作者などによってネットワーク事業者装置100に入力された利用者情報を、あらかじめ記憶している。
【0065】
図4の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と、契約者名「特許 太郎」と、住所「東京都・・・・」と、クレジットカード番号「1111-1111-1111-1111」と、通信料の支払い有無「有」とを対応づけて記憶する。なお、実施例においては、利用者情報として、契約者名、住所、クレジットカード番号、および通信料の支払い有無を記憶する場合を説明したが、この発明はこれに限られるものではなく、性別や年齢などの情報をさらに記憶する場合や、通信料の支払い有無を記憶しない場合など、ネットワーク事業者装置およびサービス事業者装置において必要な利用者情報を含む場合であれば、いずれでもよい。
【0066】
また、例えば、実施例1における利用者管理データベース部121は、図5に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)と、回線情報(『回線の識別子』、『回線の収容位置』、『回線種別』、『回線速度』、および『回線認証情報(パスワードなど)』)とを対応づけて記憶する。ここで、利用者アカウントと対応付けて記憶される回線情報とは、ネットワーク事業者装置100が、利用者情報を利用者登録するとともに、ネットワーク事業者において収集された回線情報を登録したものである。すなわち、実施例1におけるネットワーク事業者装置100は、利用者装置300の利用者についてあらかじめ利用者登録を行っていることを前提としているが、この利用者登録の際に(もしくは利用者登録の前後に)、利用者登録された利用者によって操作される利用者装置300の回線情報を、併せて登録している。この回線情報は、ネットワーク事業者装置100を運営するネットワーク事業者によって収集される情報であることから、信用性の高い情報である。利用者管理データベース部121は、ネットワーク事業者装置100を操作する操作者などによってネットワーク事業者装置100に入力された回線情報を、あらかじめ記憶している。
【0067】
図5の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と、回線の識別子「123」と、回線の収容位置「#A500」と、回線種別「光」と、回線速度「100Mbps/100Mbps」と、回線認証情報「******」とを対応づけて記憶する。なお、実施例においては、回線情報として、回線の識別子、回線の収容位置、回線種別、回線速度、および回線認証情報を記憶する場合を説明したが、この発明はこれに限られるものではなく、回線の収容位置を記憶しない場合など、ネットワーク事業者装置およびサービス事業者において必要な回線情報を含む場合であれば、いずれでもよい。また、実施例においては、回線の識別子や回線の収容位置など、説明の便宜上から特定の数字や記号を組み合わせた表記をするが、実際は、ネットワーク事業者装置において規定される情報であり、特定の数字や記号に何ら特別の意味があるものではない。
【0068】
また、例えば、実施例1における利用者管理データベース部121は、図6に示すように、利用者アカウント(『NW利用者アカウント』の列を参照)と、SP ID(『SP ID』の列を参照)とを対応づけて記憶する。ここで、SP IDとは、ネットワーク事業者装置100において、サービス事業者装置200を識別するための識別子のことである。図6の1行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「tarou」と、SP ID「1」および「3」とを対応づけて記憶する。ここで、利用者管理データベース部121が、利用者アカウント「tarou」と複数のSP IDとを対応づけて記憶するのは、ひとつの利用者アカウントについて、複数のサービス事業者装置200との間で、アカウントの対応づけを保持することが可能であることを示している。したがって、利用者管理データベース部121が、ひとつの利用者アカウントについて、ひとつのSP IDを対応づけて記憶する場合や、ひとつの利用者アカウントについて、3つ以上の複数のSP IDを対応づけて記憶する場合にも、この発明を同様に適用することができる。
【0069】
また、図6の4行目に示すように、例えば、利用者管理データベース部121は、利用者アカウント「ichiro」と、SP ID「2」とを対応づけて記憶する。この場合、利用者アカウント「ichiro」によって操作される利用者装置300がサイトアクセスを制御されるサービス制御装置200は、SP ID「2」で識別されるサービス事業者装置200であることを示している。
【0070】
サービス事業者管理データベース部122は、サービス事業者装置200に関する情報を記憶する。具体的には、サービス事業者管理データベース部122は、図7に示すように、サービス事業者装置200に関する情報として、SP IDと公開鍵情報(サービス事業者装置200の電子証明書など)とを対応づけて記憶し、記憶するSP IDおよび公開鍵情報は、後述する回線情報取得部132による処理に利用される。ここで、公開鍵情報とは、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、あらかじめ信頼関係が成立しているものとするので、ネットワーク事業者装置100において、サービス事業者装置200が署名する電子署名が正当であることを検証するための公開鍵情報である。
【0071】
なお、実施例1においては、サービス事業者管理データベース部122が公開鍵情報を記憶する場合を説明したが、この発明はこれに限られるものではなく、例えば、信頼される第三者機関によって発行される公開鍵情報を用いて電子署名が正当であることを検証する手法では、サービス事業者管理データベース部122が公開鍵情報を記憶する必要はない。また、実施例1において、サービス事業者管理データベース部122は、RDBMSプログラムなどを稼動させることで、SP IDと公開鍵情報とを対応づけて記憶するが、この発明はこれに限られるものではなく、サービス事業者装置200を一意に識別する識別子を記憶するものであれば、データベースの構築手法はいずれでもよい。
【0072】
制御部130は、ネットワーク事業者装置100における各種制御を行い、特にこの発明に密接に関連するものとしては、図2に示すように、認証処理部131と、回線情報取得部132と、利用者情報送信部133とを備える。なお、回線情報取得部132は、特許請求の範囲に記載の「回線情報取得手段」に対応し、利用者情報送信部133は、特許請求の範囲に記載の「利用者情報送信手段」に対応する。
【0073】
認証処理部131は、利用者装置300の認証処理を行い、利用者装置300によるネットワーク接続を制御する。具体的には、認証処理部131は、利用者装置300からネットワーク接続要求を回線認証情報とともに受信し、受信した回線認証情報と利用者管理データベース部121に記憶される回線認証情報(例えば、利用者アカウント、パスワードなど)とを照合することで利用者装置300を認証し、認証結果に応じてネットワーク接続応答を利用者装置300に送信するなどする。
【0074】
また、認証処理部131は、利用者装置300にネットワーク接続応答を送信する際に、利用者装置300に対して、インターネットなどのネットワークに接続するための回線へのアクセスパスをPPPoEなどで設定し、利用者装置300に対してIPアドレスを払い出し、払い出したIPアドレスを、利用者装置300に送信するとともに、利用者管理データベース部121に記憶させる。例えば、認証処理部131は、利用者装置300の利用者アカウント「tarou」にネットワーク接続応答を送信する際に、利用者装置300に対してIPアドレス「192.168.x.x」を払い出す。
【0075】
回線情報取得部132は、利用者装置300が接続されている回線に関する回線情報を取得する。具体的には、回線情報取得部132は、サービス事業者装置200から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置300が接続されている回線に関する回線情報を取得し、取得した回線情報を、利用者情報送信部133に送信する。
【0076】
例えば、回線情報取得部132は、利用者装置300が接続する回線を特定することで取得された回線情報に対応づけられた回線情報を、利用者管理データベース部121から取得する。すなわち、回線情報取得部132は、利用者装置300が接続する回線を特定した結果、利用者装置300が接続する回線の識別子が「123」であることが特定された場合に、利用者管理データベース部121から、回線情報として、例えば、回線の識別子「123」、回線の収容位置「#A500」、回線種別「光」、回線速度「100Mbps/100Mbps」などを取得する。なお、実施例1においては、利用者管理データベース部121から取得した回線情報をサービス事業者装置200に送信する手法を説明したが、この発明はこれに限られるものではなく、利用者装置300が接続する回線を特定することで取得された回線情報をサービス事業者装置200に送信する手法にも、この発明を同様に適用することができる。
【0077】
利用者情報送信部133は、利用者情報および回線情報をサービス事業者装置200に送信する。具体的には、利用者情報送信部133は、回線情報取得部132によって取得され、回線情報取得部132から送信された回線情報に対応付けられた利用者情報および回線情報を、利用者管理データベース部121から取得し、利用者装置300を経由するリダイレクト通信によってサービス事業者装置200に送信する。
【0078】
例えば、利用者情報送信部133は、回線情報取得部132によって取得され、回線情報取得部132から送信された回線情報のうち、例えば、利用者装置300が接続する回線の識別子が「123」であることが特定された場合に、回線の識別子「123」に対応づけられた利用者アカウント「tarou」の利用者情報として、例えば、契約者名「特許 太郎」、住所「東京都・・・・」、クレジットカード番号「1111-1111-1111-1111」、通信料の支払い有無「有」などを取得し、サービス事業者装置200に送信する。また、利用者情報送信部133は、回線の識別子「123」に対応づけられた利用者アカウント「tarou」の回線情報として、例えば、回線の識別子「123」、回線の収容位置「#A500」、回線種別「光」、回線速度「100Mbps/100Mbps」などを取得し、サービス事業者装置200に送信する。
【0079】
また、実施例1における利用者情報送信部133は、利用者情報および回線情報に加えて、利用者情報の有効期限を示す有効期限情報を、サービス事業者装置200に送信する。例えば、利用者情報送信部133は、有効期限情報として、数秒、数十秒のオーダーで設定された有効期限情報を送信する。
【0080】
ここで、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、ネットワーク事業者装置100が利用者管理データベース部121に管理する利用者情報および回線情報のうち、サービス事業者装置200に送信する具体的な送信項目について、あらかじめ取り決めがなされているものとするので、利用者情報送信部133は、あらかじめ取り決められた送信項目について、サービス事業者装置200に送信するものとする。なお、実施例1においては、サービス事業者装置200に送信する具体的な送信項目について、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決めがなされているものとしたが、この発明はこれに限られるものではなく、例えば、回線情報取得部132において、サービス事業者装置200から送信された利用者情報取得要求が受信された際に、サービス事業者装置200に送信する具体的な送信項目についてサービス事業者装置200によって指定がなされ、利用者情報送信部133は、サービス事業者装置200によって指定された送信項目について、サービス事業者装置200に送信するなど、サービス事業者装置200に送信する具体的な送信項目の取り決めや指定のタイミングは、いずれでもよい。
【0081】
[サービス事業者装置200]
実施例1におけるサービス事業者装置200は、汎用的なコンピュータなどで構成され、特にこの発明に密接に関連するものとしては、図2に示すように、通信制御I/F部210と、記憶部220と、制御部230とを備える。
【0082】
通信制御I/F部210は、ネットワーク事業者装置100および利用者装置300とデータを送受信する。具体的には、通信制御I/F部210は、利用者装置300から送信されたSPサイトアクセス要求を受信し、SPサイトアクセス応答を利用者装置300に送信し、また、ネットワーク事業者装置100に利用者情報取得要求を送信し、利用者情報取得応答をネットワーク事業者装置100から受信するなどする。例えば、通信制御I/F部210は、IP通信用の一般的なインタフェースおよびライブラリを備え、接続に関する制御メッセージを送受信する機能を備える。
【0083】
記憶部220は、制御部230における各種制御に用いられるデータを記憶し、特にこの発明に密接に関連するものとしては、図2に示すように、利用者管理データベース部221と、ネットワーク事業者管理データベース部222とを備える。
【0084】
利用者管理データベース部221は、サービス事業者装置200が提供するアプリケーションサービスの利用が許可される利用者装置300の利用者に関する利用者情報を記憶する。具体的には、利用者管理データベース部221は、アプリケーションサービスの利用が許可される利用者装置300の利用者に関する利用者情報および回線情報を、サービス事業者装置200がネットワーク事業者装置100から受信すると、受信した利用者情報と回線情報とを対応づけて記憶し、記憶した利用者情報および回線情報は、後述する利用者登録/認証部234による処理に利用される。なお、実施例1において、利用者管理データベース部221は、以下に説明するように、利用者アカウントと利用者情報とを対応づけて記憶し、利用者アカウントと回線情報とを対応づけて記憶し、ネットワーク事業者装置100における利用者アカウントとNW IDとを対応づけて記憶し、RDBMSプログラムなどを稼動させることで、利用者装置300の利用者に関する利用者情報を回線情報とを対応づけて記憶するが、この発明はこれに限られるものではなく、利用者情報を回線情報と対応付けて記憶するものであれば、データベースの構築手法はいずれでもよい。
【0085】
例えば、実施例1における利用者管理データベース部221は、図8に示すように、利用者アカウント(『SP利用者アカウント』の列を参照)と、利用者情報(『契約者名』、『住所(請求書の送付先)』、『クレジットカード番号』、および『通信料の支払い有無』の列を参照)とを対応づけて記憶する。
【0086】
ここで、利用者アカウントとは、実施例1においては、利用者アカウント作成部232によって作成された仮の利用者アカウント、もしくは、ネットワーク事業者装置100から受信したネットワーク事業者装置100における利用者アカウントである。すなわち、実施例1において、サービス事業者装置200は、ネットワーク事業者装置100から利用者情報を受信する前に、利用者の仮のアカウントを作成し、利用者情報を受信した後に、仮のアカウントをネットワーク事業者装置100における利用者アカウントに置き換えるので、利用者管理データベース部221は、仮の利用者アカウント、もしくは、ネットワーク事業者装置100における利用者アカウントを記憶する。なお、この発明はこれに限られるものではなく、利用者アカウント作成部232によって作成された利用者アカウントとネットワーク事業者装置100における利用者アカウントとを対応づけて記憶する場合など、いずれでもよい。また、利用者情報とは、サービス事業者装置200が、ネットワーク事業者装置100から利用者情報を受信した際に、必要に応じて記憶された情報である。
【0087】
図8の1行目に示すように、例えば、利用者管理データベース部221は、利用者装置300の利用者に関する利用者情報として、利用者アカウント「tarou」に関する利用者情報をネットワーク事業者装置100から受信し、ネットワーク事業者装置100における利用者管理データベース部121と同様の情報を対応づけて記憶する。なお、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決められた具体的な送信項目によっては、ネットワーク事業者装置100における利用者管理データベース部121とサービス事業者装置200における利用者管理データベース部221とで管理するデータの項目は異なることになる。
【0088】
また、図8の4行目に示すように、例えば、利用者管理データベース部221は、利用者アカウント「kazu」に関する利用者情報を記憶するが、これは、図4に示した利用者管理データベース部121を備えるネットワーク事業者装置100とは異なるネットワーク事業者装置100から受信した利用者情報を示すものである。
【0089】
また、例えば、実施例1における利用者管理データベース部221は、図9に示すように、利用者アカウント(『SP利用者アカウント』の列を参照)と、回線情報(『回線の識別子』、『回線の収容位置』、『回線種別』、『回線速度』、および『回線認証情報(パスワードなど)』)とを対応づけて記憶する。ここで、回線情報とは、サービス事業者装置200が、ネットワーク事業者装置100から回線情報を受信した際に、必要に応じて記憶された情報である。
【0090】
図9の1行目に示すように、例えば、利用者管理データベース部221は、利用者装置300の利用者に関する回線情報として、利用者アカウント「tarou」に関する回線情報をネットワーク事業者装置100から受信し、ネットワーク事業者装置100における利用者管理データベース部121と同様の情報を対応づけて記憶する。なお、利用者情報と同様、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決められた具体的な送信項目によっては、ネットワーク事業者装置100における利用者管理データベース部121とサービス事業者装置200における利用者管理データベース部221とで管理するデータの項目は異なることになる。
【0091】
また、図9の4行目に示すように、例えば、利用者管理データベース部221は、利用者アカウント「kazu」に関する回線情報を記憶するが、これは、利用者情報と同様、図5に示した利用者管理データベース部121を備えるネットワーク事業者装置100とは異なるネットワーク事業者装置100から受信した回線情報を示すものである。
【0092】
また、例えば、実施例1における利用者管理データベース部221は、図10に示すように、利用者アカウント(『SP利用者アカウント』の列を参照)と、NW ID(『NW ID』の列を参照)とを対応づけて記憶する。ここで、NW IDとは、サービス事業者装置200において、ネットワーク事業者装置100を識別するための識別子のことである。
【0093】
図10の1行目に示すように、例えば、利用者管理データベース部221は、利用者アカウント「tarou」と、NW ID「100」とを対応づけて記憶する。なお、図10の4行目に示すように、利用者アカウント「kazu」と対応づけられたNW IDは「400」であり、これは、利用者アカウント「kazu」に関する利用者情報および回線情報は、図4および図5に示した利用者管理データベース部121を備えるネットワーク事業者装置100とは異なるネットワーク事業者装置100から受信した利用者情報および回線情報であることを示すものである。
【0094】
また、サービス事業者装置200における利用者管理データベース部221は、図10に示すように、ネットワーク事業者装置100における利用者アカウントを対応づけて記憶している。これは、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間において、ネットワーク事業者装置100における利用者アカウントを識別子として共有する手法を用いることに起因するが、この発明はこれに限られるものではなく、サービス事業者装置200における利用者アカウントを識別子として共有する手法を用いる場合には、サービス事業者装置200における利用者アカウントを対応づけて記憶するなど、共有する識別子によって記憶する内容は異なる。
【0095】
ネットワーク事業者管理データベース部222は、ネットワーク事業者装置100に関する情報を記憶する。具体的には、ネットワーク事業者管理データベース部222は、図11に示すように、ネットワーク事業者装置100に関する情報として、NW ID(『NW ID』の列を参照)と公開鍵情報(ネットワーク事業者装置100の電子証明書など)(『公開鍵情報(電子証明書など)』の列を参照)とを対応づけて記憶し、記憶するNW IDおよび公開鍵情報は、後述する利用者登録/認証部234による処理に利用される。ここで、公開鍵情報とは、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、あらかじめ信頼関係が成立しているものとするので、サービス事業者装置200において、ネットワーク事業者装置100が署名する電子署名が正当であることを検証するための公開鍵情報である。
【0096】
なお、実施例1においては、ネットワーク事業者管理データベース部222が公開鍵情報を記憶する場合を説明したが、この発明はこれに限られるものではなく、例えば、信頼される第三者機関によって発行される公開鍵情報を用いて電子署名が正当であることを検証する手法では、ネットワーク事業者管理データベース部222が公開鍵情報を記憶する必要はない。また、実施例1において、ネットワーク事業者管理データベース部222は、RDBMSプログラムなどを稼動させることで、NW IDと公開鍵情報とを対応づけて記憶するが、この発明はこれに限られるものではなく、ネットワーク事業者装置100を識別する識別子を記憶するものであれば、データベースの構築手法はいずれでもよい。
【0097】
制御部230は、サービス事業者装置200における各種制御を行い、特にこの発明に密接に関連するものとしては、図2に示すように、SPサイトアクセス応答部231と、利用者アカウント作成部232と、利用者情報取得要求送信部233と、利用者登録/認証部234とを備える。なお、利用者情報取得要求送信部233は、特許請求の範囲に記載の「利用者情報取得要求送信手段」に対応し、利用者登録/認証部234は、特許請求の範囲に記載の「アクセス制御手段」に対応する。
【0098】
SPサイトアクセス応答部231は、利用者装置300から送信されたSPサイトアクセス要求に応答する。具体的には、SPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求として、サービス事業者装置200が提供するアプリケーションサービスが公開されているSPサイトのURL(Uniform Resource Locator)などを受信すると、Webページを取得し、SPサイトアクセス応答として、Webページを利用者装置300に送信する。
【0099】
例えば、SPサイトアクセス応答部231は、利用者装置300の利用者について利用者登録していない場合には、利用者装置300に対して送信するWebページとして、図12に示すような、利用者登録要求を促すWebページを送信する。図12に示すWebページについて説明すると、例えば、SPサイトアクセス応答部231は、「利用者登録」のアイコンおよび「利用者登録(NW機能を利用)」のアイコンの2つを表示したWebページを取得し、利用者装置300の利用者によって「利用者登録」のアイコンがクリックされた場合には、利用者によって入力された利用者情報がオンラインでサービス事業者装置200に送信される従来の手法による利用者登録を行う処理を開始するが、利用者装置300の利用者によって「利用者登録(NW機能を利用)」のアイコンがクリックされた場合には、ネットワーク事業者装置100から送信される利用者情報および回線情報を用いて利用者登録を行う処理を開始するなどする。
【0100】
また、SPサイトアクセス応答部231は、利用者によって「利用者登録(NW機能を利用)」のアイコンがクリックされた場合には、ネットワーク事業者装置100から送信される利用者情報および回線情報を用いて利用者登録を行う処理を開始するが、必要に応じて、例えば、サービス事業者装置200が提供するアプリケーションサービスの契約約款をWebページ上に表示したり、図13に示すような、利用者情報をネットワーク事業者装置100からサービス事業者装置200に送信してもよいか否かの確認をWebページ上に表示するなどする。
【0101】
利用者アカウント作成部232は、利用者装置300の利用者の利用者アカウントを作成する。具体的には、利用者アカウント作成部232は、利用者装置300から利用者登録要求を受信すると、仮の利用者アカウントを作成し、作成した仮の利用者アカウントを利用者管理データベース部221に記憶させる。ここで、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間において、ネットワーク事業者装置100における利用者アカウントを識別子として共有する手法を用いる。このため、利用者アカウント作成部232が作成した仮の利用者アカウントは、後述する利用者登録/認証部234によって利用者登録がなされる際に、ネットワーク事業者装置100における利用者アカウントに置き換えられる。なお、ネットワーク事業者装置100における利用者アカウントに置き換えずにネットワーク事業者装置100における利用者アカウントと、利用者アカウント作成部232が作成した仮の利用者アカウントとの対応づけを保持する手法など、いずれでもよい。
【0102】
利用者情報取得要求送信部233は、利用者装置300の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置100に送信する。具体的には、利用者装置300からサイトアクセスの要求を受け付けた場合に、利用者装置300を経由するリダイレクト通信によって、利用者情報取得要求をネットワーク事業者装置100に送信する。
【0103】
ここで、実施例1においては、ネットワーク事業者装置100とサービス事業者装置200との間で、ネットワーク事業者装置100が利用者管理データベース部121に管理する利用者情報および回線情報のうち、サービス事業者装置200に送信する具体的な送信項目について、あらかじめ取り決めがなされているものとするので、利用者情報取得要求送信部233は、あらかじめ取り決められた送信項目について、ネットワーク事業者装置100に要求を送信するものとする。なお、実施例1においては、サービス事業者装置200に送信する具体的な送信項目について、ネットワーク事業者装置100とサービス事業者装置200との間であらかじめ取り決めがなされているものとしたが、この発明はこれに限られるものではなく、例えば、利用者情報取得要求送信部233が利用者情報取得要求を送信する際に、サービス事業者装置200に送信する具体的な送信項目について指定するなど、サービス事業者装置200に送信する具体的な送信項目の取り決めや指定のタイミングは、いずれでもよい。
【0104】
利用者登録/認証部234は、利用者情報および回線情報を用いて、サイトアクセスを制御する。具体的には、利用者登録/認証部234は、ネットワーク事業者装置100から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報および回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御する。例えば、実施例1における利用者登録/認証部234は、サイトアクセス制御として、利用者アカウント作成部232によって作成された仮のアカウントを、受信したネットワーク事業者装置100における利用者アカウントに置き換え、利用者アカウントの利用者情報(例えば、契約者名、住所、クレジットカード番号など)および回線情報(例えば、回線の識別子、回線の収容位置、回線速度など)を管理し、利用者装置に利用者登録応答として、アプリケーションサービスの提供を開始するWebページ(図14に示すようなWebページ)を送信するなどする。
【0105】
また、実施例1における利用者登録/認証部234は、ネットワーク事業者装置100から利用者情報および回線情報に加えて、有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報および回線情報を用いてサイトアクセスを制御する。すなわち、例えば、利用者登録/認証部234は、有効期限情報として、数秒、数十秒のオーダーで設定された有効期限情報を受信した場合に、数秒、数十秒で示される有効期限を満たすことを条件に、利用者情報および回線情報を用いてサイトアクセスを制御する。
【0106】
なお、実施例1においては、利用者登録/認証部234が、利用者装置300の利用者情報および回線情報を受信した場合に、利用者情報および回線情報を管理し、利用者装置300に利用者登録応答として、無条件でアプリケーションサービスの提供を開始するWebページを送信する場合を説明したが、この発明はこれに限られるものではなく、例えば、利用者登録/認証部234が、利用者装置300の利用者情報および回線情報を受信した場合に、利用者情報および回線情報に基づいて、アプリケーションサービスの提供可否を判断したり(例えば、20歳以上の利用者にのみアプリケーションサービスを提供する、自宅から接続している場合にのみアプリケーションサービスを提供する、など)、また、利用者登録/認証部234が、利用者情報および回線情報に応じて、提供するアプリケーションサービスを個別に選択したり(例えば、回線速度が高速の場合には高解像度の映像コンテンツを選択して提供するなど)する場合にも、この発明を同様に適用することができる。
【0107】
[実施例1に係るサービスシステムによる処理の手順]
次に、図15を用いて、実施例1に係るサービスシステムによる処理の手順を説明する。図15は、実施例1に係るサービスシステムによる処理の手順を示すシーケンス図である。ここで、実施例1におけるネットワーク事業者装置100は、利用者装置300の利用者について、あらかじめ利用者登録しており、利用者装置300のネットワーク接続を許可しているものとする。一方、実施例1におけるサービス事業者装置200は、利用者装置300の利用者について、利用者登録をしていないものとする。すなわち、利用者装置300は、サービス事業者装置200が提供するアプリケーションサービスの提供を受けることができない状態にある。以下では、利用者装置300がネットワークへの接続を行う処理(図15の(1)を参照)と、利用者装置300がSPサイトへアクセスする処理(図15の(2)を参照)と、利用者装置300が利用者登録を行う処理(図15の(3)を参照)とについて、順に説明する。
【0108】
[(1)ネットワークへの接続]
まず、ネットワーク事業者装置100における認証処理部131は、利用者装置300から、ネットワーク接続要求を受信する(ステップS1)。具体的には、ネットワーク事業者装置100における認証処理部131は、利用者装置300から、ネットワーク接続要求として、回線認証情報(例えば、利用者アカウント、パスワードなど)を受信する。
【0109】
次に、ネットワーク事業者装置100における認証処理部131は、利用者装置300の認証処理を行う(ステップS2)。具体的には、ネットワーク事業者装置100における認証処理部131は、利用者装置300から受信した回線認証情報と、利用者管理データベース部121に管理する回線認証情報(例えば、利用者アカウント、パスワードなど)とを照合し、利用者装置300を認証する。
【0110】
そして、ネットワーク事業者装置100における認証処理部131は、利用者装置300に、ネットワーク接続応答を送信する(ステップS3)。具体的には、ネットワーク事業者装置100における認証処理部131は、利用者装置300に対して、インターネットなどのネットワークに接続するための回線(アクセスネットワーク)へのアクセスパスをPPPoE(Point to Point Protocol over Ethernet(登録商標))などで設定し、IPアドレスを払い出し、利用者装置300に送信する。また、ネットワーク事業者装置100における認証処理部131は、利用者装置300に対して払い出したIPアドレスを、利用者管理データベース部121に格納する。
【0111】
[(2)SPサイトへアクセス]
続いて、利用者装置300は、インターネットなどのネットワークに接続し、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求を受信する(ステップS4)。具体的には、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求として、SPサイトのURL(Uniform Resource Locator)などを受信する。
【0112】
すると、サービス事業者装置200におけるSPサイトアクセス応答部231は、Webページを取得する(ステップS5)。具体的には、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300に対して利用者登録要求を促すWebページを取得する。
【0113】
そして、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300に対して、SPサイトアクセス応答を送信する(ステップS6)。具体的には、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300に対して、利用者登録要求を促すWebページを送信する。
【0114】
[(3)利用者登録]
続いて、サービス事業者装置200における利用者アカウント作成部232は、利用者装置300から、利用者登録要求を受信する(ステップS7)。具体的には、利用者装置300において、利用者登録要求を促すWebページのアイコン(「利用者登録」など)がワンクリックされることなどによって、利用者登録要求を受信する。
【0115】
そして、サービス事業者装置200における利用者アカウント作成部232は、仮の利用者アカウントを作成する(ステップS8)。
【0116】
次に、サービス事業者装置200における利用者情報取得要求送信部233は、ネットワーク事業者装置100に対して、利用者装置300の利用者情報の取得を要求する利用者情報取得要求を、ネットワーク事業者装置100に送信する(ステップS9)。具体的には、サービス事業者装置200における利用者情報取得要求送信部233は、利用者装置300を経由するリダイレクト通信によって、利用者情報取得要求を、SP ID、応答先のURL、および電子署名とともに、ネットワーク事業者装置100に送信する。
【0117】
すると、ネットワーク事業者装置100における回線情報取得部132は、利用者装置300が接続されている回線を特定し(ステップS10)、回線情報を取得する(ステップS11)。
【0118】
次に、ネットワーク事業者装置100における利用者情報送信部133は、回線を特定することで取得された回線情報に対応づけられた利用者情報および回線情報を利用者管理データベース部121から取得し(ステップS12)、利用者装置300を経由するリダイレクト通信によって、利用者情報および回線情報をサービス事業者装置200に送信する(ステップS13)。具体的には、ネットワーク事業者装置100における利用者情報送信部133は、利用者情報取得応答を、ネットワーク事業者ID、ネットワーク事業者装置100における利用者アカウント、回線情報、利用者情報、有効期限、および電子署名とともに、サービス事業者装置200に送信する。
【0119】
そして、サービス事業者装置200における利用者登録/認証部234は、利用者情報および回線情報を用いて、サイトアクセスを制御する(ステップS14)。具体的には、サービス事業者装置200における利用者登録/認証部234は、仮のアカウントを、ネットワーク事業者100における利用者アカウントに置き換え、利用者アカウントの利用者情報および回線情報を管理する。
【0120】
続いて、サービス事業者装置200における利用者登録/認証部234は、利用者装置300に、利用者登録応答を送信する(ステップS15)。具体的には、サービス事業者装置200における利用者登録/認証部234は、利用者登録応答として、アプリケーションサービスの提供を開始するWebページを、利用者装置300に送信する。
【0121】
このようにして、実施例1に係るサービスシステムは、サービス事業者装置200において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0122】
なお、実施例1においては、サービス事業者装置200が、利用者装置300からサイトアクセスの要求(利用者登録要求)を受け付け(ステップS7)、サービス事業者装置200において利用者アカウントを作成してから(ステップS8)、サービス事業者装置200が利用者情報取得要求をネットワーク事業者装置100に送信する(ステップS9)処理の手順を説明したが、この発明はこれに限られるものではなく、例えば、サービス事業者装置200においてネットワーク事業者装置100から利用者情報を受信してから(ステップS13)、サービス事業者装置200において利用者アカウントを作成するなど、サービス事業者装置200における利用者アカウントのタイミングは、いずれでもよい。
【0123】
[実施例1の効果]
上記してきたように、実施例1によれば、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、ネットワーク事業者装置は、ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた利用者情報を取得し、利用者装置を経由するリダイレクト通信によって利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置からサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、利用者情報を用いてサイトアクセスを制御するので、ネットワーク事業者装置において記憶される利用者情報は、運転免許証などの身分証明書とともに利用者によってオフラインで提示され、利用者の本人確認が行われた上で利用者登録が行われた際の利用者情報であることから、利用者によって入力された利用者情報がオンラインでサービス事業者装置に送信される従来の手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することが可能になる。
【0124】
すなわち、例えば、サービス事業者装置において、ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて利用者登録を行ったり、利用者登録した利用者が操作する利用者装置からのサイトアクセスを許可したり、利用者登録を行わずにワンタイムで利用者装置からのサイトアクセスを許可したり(ネットワーク事業者装置から受信した信用性の高い利用者情報を用いて各種アプリケーションサービスの提供許否を判断したり)することが可能になる。
【0125】
また、利用者装置の利用者によってワンクリックされるだけで、サイトアクセス(例えば、利用者登録など)を完了させることができ、また、サービス事業者装置用の利用者アカウントやパスワードなどの情報が利用者によって管理される必要がなくなり、さらに、ネットワーク事業者装置で利用者とサービス事業者との間の利用者登録情報などを管理すると、場合によっては、サービス事業者装置で利用者登録情報などを管理する必要がなくなることから、信用性かつ利便性の高いサイトアクセス制御をすることが可能になる。
【0126】
なお、この発明に係るサービスシステムによって、ネットワーク事業者装置を運営するネットワーク事業者においては、利用者の利便性が向上することに伴う利用者獲得を期待することが可能になり、また、利用者とサービス提供事業者との間の利用者登録や利用者認証をサポートすることに伴い(利用者情報、回線情報、回線認証の結果などの提供に伴い)、サービス提供事業者からの手数料収入を期待することが可能になる。また、サービス事業者装置を運営するサービス事業者においては、ネットワーク事業者が提供する回線認証の結果を、必要に応じて自らが実施する利用者認証(認可)の処理と組み合わせて利用することに伴い、利用者認証(認可)の強度を向上させることが可能になり、また、ネットワーク事業者が提供する回線情報を取得することに伴い、回線速度や位置に応じたアプリケーションサービスを提供することが可能になる。また、利用者においては、サービス提供事業者との間の利用者登録や利用者認証の手続きなどを、ワンクリックで実施することが可能になる。
【0127】
また、実施例1によれば、ネットワーク事業者装置は、利用者情報に加えて、回線情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御するので、利用者情報のみを用いてサイトアクセスを制御する手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。
【0128】
すなわち、利用者装置が接続する回線に関する回線情報を用いて、利用者装置が接続する場所や回線速度などを特定できることから、例えば、利用者装置が接続する場所によってはサイトアクセスを許可しないことや、利用者装置が接続する回線速度に応じてサイトアクセスを許可しないこと、あるいは、利用者装置が接続する場所によって提供するサービスを選択することや、利用者装置が接続する回線速度に応じて提供するサービスを選択することなど、サービス事業者装置において、信用性の高いサイトアクセス制御を高度に実現することが可能になる。具体的に例を挙げて説明すると、回線情報によって特定されるネットワークへの接続場所が、「自宅」以外の場所の場合には、オークションサービスの提供を許可しないことや、回線情報によって特定される回線速度が高速な場合には、高解像度の映像コンテンツサービスを提供することなどが可能になる。
【0129】
また、実施例1によれば、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0130】
すなわち、利用者情報をサービス事業者装置に送信する際に有効期限情報を送信しない手法では、例えば、利用者装置を経由するリダイレクト通信において、利用者装置が利用者情報その他の制御情報などを不正に取得し、不正に情報を取得した利用者装置が不正にサイトアクセスするおそれなどがあるが、有効期限情報(例えば、有効期限は、数秒、数十秒といったオーダーで設定される)を送信することで、これらのおそれを回避できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0131】
また、実施例1によれば、ネットワーク事業者装置は、利用者情報に加えて、ネットワーク事業者装置が署名する電子署名をサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報を用いてサイトアクセスを制御するので、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0132】
すなわち、利用者情報をサービス事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報が正しいネットワーク事業者装置から送信された利用者情報であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいネットワーク事業者装置から送信された利用者情報であることを判断し、利用者情報に改竄が行われていないことを判断し、ネットワーク事業者装置が送信した事実を否認するおそれを回避した上で)サイトアクセスを制御することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0133】
また、実施例1によれば、ネットワーク事業者装置は、サービス事業者装置から利用者情報取得要求に加えて、サービス事業者装置が署名する電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報をサービス事業者装置に送信し、サービス事業者装置は、利用者情報取得要求に加えて、電子署名をネットワーク事業者装置に送信するので、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0134】
すなわち、利用者情報取得要求をネットワーク事業者装置に送信する際に電子署名を送信しない手法では、例えば、送信された利用者情報取得要求が正しいサービス事業者装置から送信された利用者情報取得要求であるか否かを判断できないが、電子署名を送信し、電子署名が正当であることを条件に(すなわち、正しいサービス事業者装置から送信された利用者情報取得要求であることを判断し、利用者情報取得要求に改竄が行われていないことを判断し、サービス事業者装置が送信した事実を否認するおそれを回避した上で)、利用者情報取得要求を送信することから、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【実施例2】
【0135】
ところで、これまで実施例1として、ネットワーク事業者装置とサービス事業者装置との間において、ネットワーク事業者装置における利用者アカウントを識別子として共有する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報(利用者アカウントそのものではない)を共有する手法にも、この発明を同様に適用することができる。そこで、以下では、実施例2として、利用者情報の送信を一意に識別する仮識別情報を共有する手法について、図16〜図19を用いて説明する。なお、利用者登録の局面で仮識別情報を共有した場合に、SPサービス利用の局面でサービス事業者装置において仮識別情報を用いてサイトアクセスを制御する手法については、実施例3で説明する。
【0136】
[実施例2に係るサービスシステムの概要および特徴]
実施例2に係るサービスシステムは、上記したように、ネットワーク事業者装置とサービス事業者装置との間において、ネットワーク事業者における利用者アカウントを識別子として共有するのではなく、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報を共有する点が、実施例1と異なるものである。したがって、以下では、まず、図16を用いて、実施例2に係るサービスシステムの概要および特徴が、実施例1に係るサービスシステムの概要および特徴と異なる点について説明する。図16は、実施例2に係るサービスシステムの概要および特徴を説明するための図である。
【0137】
実施例2に係るサービスシステムは、実施例1と同様、まず、ネットワーク事業者装置において、ネットワーク接続要求を受信し、認証処理を行い、ネットワーク接続応答を送信し、次に、サービス事業者装置において、SPサイトアクセス要求を受信し、SPサイトアクセス応答を送信し、利用者登録要求を受信し、利用者アカウントを作成する(図16の(1)〜(7)を参照)。そして、実施例2におけるネットワーク事業者装置は、サービス事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に(図16の(8)を参照)、実施例1と同様、利用者装置が接続する回線を特定することで、回線情報を取得し、取得された回線情報に対応付けられた利用者情報および回線情報を利用者管理DBから取得するが(図16の(9)および(10)を参照)、実施例1と異なり、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報として、仮識別情報(仮名ID)を払い出す(図16の(11)を参照)。
【0138】
そして、実施例2におけるネットワーク事業者装置は、実施例1と同様、利用者装置を経由するリダイレクト通信によって、利用者情報および回線情報をサービス事業者装置に送信するが、実施例1と異なり、利用者情報および回線情報に加えて、仮識別情報(仮名ID)をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報(SP ID)および仮識別情報(仮名ID)を、利用者情報に対応づけて利用者管理DBに格納する(図16の(12)を参照)。
【0139】
すると、実施例2におけるサービス事業者装置は、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報を受信した場合に、実施例1と同様、利用者情報および回線情報を管理するが、実施例1と異なり、利用者情報および回線情報を、仮識別情報(仮名ID)と対応づけて管理する(図16の(13)を参照)。その後、サービス事業者装置は、実施例1と同様、利用者装置に利用者登録応答として、アプリケーションサービスの提供を開始するWebページを送信する(図16の(14)を参照)。
【0140】
このようにして、実施例2に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0141】
[実施例2に係るサービスシステムの構成]
次に、図17および図18を用いて、実施例2に係るサービスシステムの構成を説明する。実施例2に係るサービスシステムは、実施例1に係るサービスシステムとほぼ同様に構成されるが、ネットワーク事業者装置100における利用者管理データベース部121、利用者情報送信部133、サービス事業者装置200における利用者管理データベース部221、および利用者登録/認証部234が、実施例1と異なる。以下では、ネットワーク事業者装置100における利用者管理データベース部121、利用者情報送信部133、サービス事業者装置200における利用者管理データベース部221、および利用者登録/認証部234ついて、図17および図18を用いて説明する。図17は、ネットワーク事業者装置における利用者管理データベース部を説明するための図であり、図18は、サービス事業者装置における利用者管理データベース部を説明するための図である。
【0142】
ネットワーク事業者装置100における利用者情報送信部133は、実施例1と同様、利用者情報および回線情報をサービス事業者装置200に送信するが、実施例1と異なり、利用者情報および回線情報に加えて、利用者情報の送信を一意に識別する仮識別情報(仮名ID)をサービス事業者装置200に送信する。また、利用者情報送信部133は、実施例1と異なり、サービス事業者装置200を一意に識別するサービス識別情報(SP ID)および仮識別情報(仮名ID)を、利用者情報に対応づけて利用者管理データベース部121に格納する。
【0143】
ネットワーク事業者装置100における利用者管理データベース部121は、図17に示すように、実施例1と同様、利用者アカウント(『NW利用者アカウント』の列を参照)と、サービス事業者装置200を一意に識別するサービス識別情報であるSP ID(『SP ID』の列を参照)とを対応づけて記憶するが、実施例1と異なり、仮識別情報である仮名 ID(『仮名ID』の列を参照)をさらに対応づけて記憶する。例えば、図17の1行目に示すように、利用者管理データベース部121は、利用者アカウント「tarou」と、SP ID「3」と、仮名ID「xxxx」とを対応づけて記憶する。なお、実施例においては、説明の便宜上から仮名IDをアルファベット4文字で表記するが、実際は、ネットワーク事業者装置またはサービス事業者装置において規定される任意の仮名IDであり、特定のアルファベットやその組合せに何ら特別の意味があるものではない。
【0144】
サービス事業者装置200における利用者登録/認証部234は、実施例1と同様、利用者情報および回線情報を用いてサイトアクセスを制御(例えば、利用者登録など)するが、実施例1と異なり、ネットワーク事業者装置100から、利用者情報および回線情報に加えて仮識別情報(仮名ID)を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報(例えば、利用者情報、回線情報など)に対応づけて、仮識別情報(仮名ID)を利用者管理データベース部221に格納する。
【0145】
サービス事業者装置200における利用者管理データベース部221は、図18に示すように、実施例1と同様、ネットワーク事業者装置100を一意に識別するNW ID(『NW ID』の列を参照)を記憶するが、実施例1と異なり、ネットワーク事業者装置100における利用者アカウントとNW IDとを対応づけて記憶せず、仮識別情報である仮名ID(『仮名ID』の列を参照)とNW IDとを対応づけて記憶する。また、図示してはいないが、利用者管理データベース部221は、RDBMSプログラムなどを稼動させることで、利用者装置300の利用者に関する利用者情報および回線情報を対応づけて記憶するので、仮識別情報(仮名ID)は、NW IDと対応づけて記憶されるのみならず、利用者を一意に識別する利用者識別情報(例えば、利用者情報、回線情報など)に対応づけて記憶される。
【0146】
[実施例2に係るサービスシステムによる処理の手順]
次に、図19を用いて、実施例2に係るサービスシステムによる処理の手順を説明する。図19は、実施例2に係るサービスシステムによる処理の手順を示すシーケンス図である。図19に示すように、実施例2に係るサービスシステムによる処理の手順は、実施例1に係るサービスシステムによる処理の手順とほぼ同様である(図15を参照)が、仮識別情報(仮名ID)の払い出し(ステップS13)、利用者情報取得応答(ステップS14)、および利用者情報、回線情報の管理(ステップS15)が、実施例1に係るサービスシステムによる処理の手順と異なる。以下では、主に、上記のステップS13〜S15について説明する。
【0147】
まず、ステップS13において、ネットワーク事業者装置100における利用者情報送信部133は、実施例1と異なり、利用者情報の送信を一意に識別する仮識別情報(仮名ID)を払い出し、サービス事業者装置200を一意に識別するサービス識別情報(SP ID)および仮識別情報(仮名ID)を、利用者情報に対応づけて利用者管理データベース部121に格納する。
【0148】
次に、ネットワーク事業者装置100における利用者情報送信部133は、実施例1と同様、利用者情報取得応答を送信するが(ステップS14)、実施例1と異なり、ネットワーク事業者装置を一意に識別するNW事業者ID(NW ID)、回線情報、利用者情報、有効期限、および電子署名の他に、仮識別情報(仮名ID)をサービス事業者装置200に送信し、ネットワーク事業者装置100における利用者アカウントを送信しない。
【0149】
そして、サービス事業者装置200における利用者登録/認証部234は、実施例1と同様、利用者情報および回線情報を用いて、サイトアクセスを制御する(ステップS15)が、実施例1と異なり、仮の利用者アカウントをネットワーク事業者装置100における利用者アカウントに置き換えず、仮識別情報(仮名ID)に置き換え、利用者装置の利用者の利用者情報および回線情報を管理する。なお、実施例2においては、仮の利用者アカウントを仮識別情報(仮名ID)に置き換える手法を説明したが、この発明はこれに限られるものではなく、例えば、仮のアカウントと仮識別情報(仮名ID)とを対応づけて保持するなど、ネットワーク事業者装置100とサービス事業者装置200との間で、仮識別情報(仮名ID)を共有する手法であれば、いずれでもよい。
【0150】
このようにして、実施例2に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0151】
なお、実施例2においては、サービス事業者装置200が、利用者装置300からサイトアクセスの要求(利用者登録要求)を受け付け(ステップS7)、サービス事業者装置200において利用者アカウントを作成してから(ステップS8)、サービス事業者装置200が利用者情報取得要求をネットワーク事業者装置100に送信する(ステップS9)処理の手順を説明したが、この発明はこれに限られるものではなく、例えば、サービス事業者装置200においてネットワーク事業者装置100から利用者情報を受信してから(ステップS14)、サービス事業者装置200において利用者アカウントを作成するなど、サービス事業者装置200における利用者アカウントのタイミングは、いずれでもよい。
【0152】
[実施例2の効果]
上記してきたように、実施例2によれば、上記した実施例1の効果の他に、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の送信を一意に識別する仮識別情報をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報および仮識別情報を、利用者情報に対応付けて格納し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて仮識別情報を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて仮識別情報を所定の記憶手段に格納し、ネットワーク事業者装置は、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた仮識別情報を取得し、利用者装置を経由するリダイレクト通信によって仮識別情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報を受信した場合に、仮識別情報に対応する利用者識別情報を所定の記憶手段から取得してサイトアクセスを制御するので、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0153】
すなわち、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、他のサービス事業者によるいわゆる名寄せの対象にされるおそれを回避できることから、例えば、利用者本人の名前の一部を用いた利用者アカウントが共有される手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0154】
その上、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、サービス事業者装置は、利用者登録後におけるサイトアクセスの要求を利用者装置から受け付けた場合に、再び利用者登録することなく安全な仮識別情報でサイトアクセス制御できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【実施例3】
【0155】
ところで、これまで実施例2として、利用者登録の局面で、ネットワーク事業者装置とサービス事業者装置との間において、ネットワーク事業者装置からサービス事業者装置に対する利用者情報の送信を一意に識別する仮識別情報(利用者アカウントそのものではない)を共有する手法を説明したが、次に、実施例3として、利用者登録の局面で仮識別情報を共有した場合に、SPサービス利用の局面でサービス事業者装置において仮識別情報を用いてサイトアクセスを制御する手法について、図20および図21を用いて説明する。
【0156】
[実施例3に係るサービスシステムの概要および特徴]
実施例3に係るサービスシステムは、上記したように、利用者登録の局面ではなく、SPサービス利用の局面である点が、実施例2と異なるものである。以下では、図20を用いて、実施例3に係るサービスシステムの概要および特徴を説明する。なお、実施例2(利用者登録の局面)と同様の処理については、簡易に説明する。図20は、実施例3に係るサービスシステムの概要および特徴を説明するための図である。
【0157】
ここで、実施例3におけるネットワーク事業者装置は、利用者装置の利用者について、あらかじめ利用者登録しており、利用者装置のネットワーク接続を許可しているものとする。また、実施例3におけるサービス事業者装置は、利用者装置の利用者について、利用者登録をしているものとする。すなわち、利用者装置は、サービス事業者装置によって利用者認証などされることで、サービス事業者装置が提供するアプリケーションサービスの提供を受けることができる状態にある。
【0158】
実施例3におけるネットワーク事業者装置は、まず、利用者装置から、ネットワーク接続要求を受信する(図20の(1)を参照)。次に、ネットワーク事業者装置は、ネットワーク事業者装置において、認証処理を行う(図20の(2)を参照)。そして、ネットワーク事業者装置は、利用者装置に、ネットワーク接続応答を送信する(図20の(3)を参照)。
【0159】
その結果、利用者装置は、インターネットなどのネットワークに接続し、続いて、サービス事業者装置は、利用者装置から、SPサイトアクセス要求を受信する(図20の(4)を参照)。すると、サービス事業者装置は、利用者装置に対して、SPサイトアクセス応答を送信する(図20の(5)を参照)。具体的には、サービス事業者装置は、Webページを取得し、SPサイトアクセス応答として、Webページを送信する。ここで、実施例3におけるサービス事業者装置は、利用者装置の利用者について、利用者登録をしているので、利用者装置に対して送信するWebページは、SPサービス利用を促すWebページである。
【0160】
すると、サービス事業者装置は、利用者装置から、SPサービス利用要求を受信する(図20の(6)を参照)。具体的には、利用者装置において、SPサービス利用を促すWebページのアイコンがクリックされることなどによって、SPサービス利用要求を受信する。
【0161】
続いて、サービス事業者装置は、仮識別情報(仮名ID)取得要求を、ネットワーク事業者装置に送信する(図20の(7)を参照)。具体的には、サービス事業者装置は、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を、ネットワーク事業者装置に送信する。
【0162】
すると、ネットワーク事業者装置は、利用者装置が接続されている回線に関する回線情報を取得する(図20の(8)を参照)。具体的には、ネットワーク事業者装置は、サービス事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線を特定することで、回線情報を取得する。
【0163】
次に、ネットワーク事業者装置は、サービス事業者装置に対して、回線情報に対応づけられた仮識別情報を送信する(図20の(9)および(10)を参照)。具体的には、ネットワーク事業者装置は、回線を特定することで取得された回線情報に対応づけられた仮識別情報を利用者管理DBから取得し、利用者装置を経由するリダイレクト通信によって、仮識別情報をサービス事業者装置に送信する。例えば、図20においては、ネットワーク事業者装置は、利用者管理DBから仮名ID(XXX)を取得し、サービス事業者装置に送信する。
【0164】
続いて、サービス事業者装置は、仮識別情報(仮名ID)に対応する利用者識別情報を利用者管理DBから取得して、サイトアクセスを制御する(図20の(11)および(12)を参照)。具体的には、サービス事業者装置は、ネットワーク事業者装置から、利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報(仮名ID)を受信した場合に、仮識別情報(仮名ID)に対応する利用者識別情報(例えば、利用者情報、回線情報など)を利用者管理DBから取得して、利用者識別情報(例えば、利用者情報、回線情報など)を用いて利用者認証を行ったり、SPサービス利用応答として、利用者装置に、サービス提供のWebページを送信するなどする。
【0165】
このようにして、実施例3に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0166】
[実施例3に係るサービスシステムの構成]
次に、実施例3に係るサービスシステムの構成を説明する。実施例3に係るサービスシステムは、実施例2に係るサービスシステムとほぼ同様に構成されるが、SPサービス利用の局面において必要となる機能が、ネットワーク事業者装置100における回線情報取得部132、利用者情報送信部133、サービス事業者装置200における利用者情報取得要求送信部233、および利用者登録/認証部234に追加される点が、実施例2と異なる。以下では、ネットワーク事業者装置100における回線情報取得部132、利用者情報送信部133、サービス事業者装置200における利用者情報取得要求送信部233、および利用者登録/認証部234について説明する。
【0167】
なお、回線情報取得部132は、特許請求の範囲に記載の「回線情報取得手段」および「登録後回線情報取得手段」に対応し、利用者情報送信部133は、特許請求の範囲に記載の「利用者情報送信手段」および「仮識別情報送信手段」に対応し、利用者情報取得要求送信部233は、「利用者情報取得要求送信手段」および「仮識別情報取得要求送信手段」に対応し、利用者登録/認証部234は、特許請求の範囲に記載の「アクセス制御手段」および「登録後アクセス制御手段」に対応する。
【0168】
ネットワーク事業者装置100における回線情報取得部132は、実施例2と同様、利用者装置300が接続されている回線に関する回線情報を取得するが、実施例2と異なり、サービス事業者装置200から、利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合にも、利用者装置300が接続されている回線に関する回線情報を取得する。
【0169】
利用者情報送信部133は、実施例2と同様、利用者情報および回線情報に加えて、利用者情報の送信を一意に識別する仮識別情報(仮名ID)をサービス事業者装置200に送信するとともに、サービス事業者装置200を一意に識別するサービス識別情報および仮識別情報(仮ID)を、利用者情報に対応付けて利用者管理データベース部121に格納するが、実施例2と異なり、回線情報取得部132において、仮識別情報取得要求が受信され、利用者装置300が接続されている回線に関する回線情報が取得された場合には、回線情報に対応づけられた仮識別情報(仮名ID)を利用者管理データベース部121から取得し、利用者装置300を経由するリダイレクト通信によって、仮識別情報(仮名ID)をサービス事業者装置200に送信する。
【0170】
サービス事業者装置200における利用者情報取得要求送信部233は、実施例2と同様、利用者装置300の利用者情報の取得を要求する利用者情報取得要求をネットワーク事業者装置100に送信するが、実施例2と異なり、利用者装置300から利用者登録後におけるサイトアクセスの要求を受け付けた場合には、利用者装置300を経由するリダイレクト通信によって、利用者装置300の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を、ネットワーク事業者装置100に送信する。
【0171】
利用者登録/認証部234は、実施例2と同様、利用者情報および回線情報を用いて、サイトアクセスを制御するが、実施例2と異なり、ネットワーク事業者装置100から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報(仮名ID)を受信した場合には、仮識別情報(仮名ID)に対応する利用者識別情報(例えば、利用者情報、回線情報など)を利用者管理データベース部221から取得して、サイトアクセスを制御する。
【0172】
[実施例3に係るサービスシステムによる処理の手順]
次に、図21を用いて、実施例3に係るサービスシステムによる処理の手順を説明する。図21は、実施例3に係るサービスシステムによる処理の手順を示すシーケンス図である。ここで、実施例3におけるネットワーク事業者装置100は、利用者装置300の利用者について、あらかじめ利用者登録しており、利用者装置300のネットワーク接続を許可しているものとする。また、実施例3におけるサービス事業者装置200は、利用者装置300の利用者について、利用者登録をしているものとする。すなわち、利用者装置300は、サービス事業者装置200によって利用者認証などされることで、サービス事業者装置200が提供するアプリケーションサービスの提供を受けることができる状態にある。以下では、利用者装置300がネットワークへの接続を行う処理(図21の(1)を参照)と、利用者装置300がSPサイトへアクセスする処理(図21の(2)を参照)と、利用者装置300がSPのサービス利用を行う処理(図21の(3)を参照)とについて、順に説明する。
【0173】
[(1)ネットワークへの接続]
まず、ネットワーク事業者装置100における認証処理部131は、実施例2と同様、利用者装置300から、ネットワーク接続要求を受信する(ステップS1)。次に、ネットワーク事業者装置100における認証処理部131は、実施例2と同様、利用者装置300の認証処理を行う(ステップS2)。そして、ネットワーク事業者装置100における認証処理部131は、実施例2と同様、利用者装置300に、ネットワーク接続応答を送信する(ステップS3)。
【0174】
[(2)SPサイトへアクセス]
続いて、利用者装置300は、実施例2と同様、インターネットなどのネットワークに接続し、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサイトアクセス要求を受信する(ステップS4)。すると、サービス事業者装置200におけるSPサイトアクセス応答部231は、実施例2と同様、Webページを取得するが(ステップS5)、実施例2と異なり、利用者装置300に対してSPサービス利用を促すWebページを取得する。
【0175】
そして、サービス事業者装置200におけるSPサイトアクセス応答部231は、実施例2と同様、利用者装置300に対して、SPサイトアクセス応答を送信するが(ステップS6)、実施例2と異なり、利用者装置300に対してSPサービス利用を促すWebページを送信する。
【0176】
[(3)SPのサービス利用]
続いて、サービス事業者装置200におけるSPサイトアクセス応答部231は、利用者装置300から、SPサービス利用要求を受信する(ステップS7)。具体的には、利用者装置300において、SPサービス利用要求を促すWebページのアイコンがワンクリックされることなどによって、SPサービス利用要求を受信する。
【0177】
次に、サービス事業者装置200における利用者情報取得要求送信部233は、ネットワーク事業者装置100に対して、利用者装置300の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を、ネットワーク事業者装置100に送信する(ステップS8)。具体的には、サービス事業者装置200における利用者情報取得要求送信部233は、利用者装置300を経由するリダイレクト通信によって、仮識別情報取得要求を、サービス事業者装置200を一意に識別するサービス識別情報(SP ID)、応答先のURL(Uniform Resource Locator)、および電子署名とともに、ネットワーク事業者装置100に送信する。
【0178】
すると、ネットワーク事業者装置100における回線情報取得部132は、利用者装置300が接続されている回線を特定し(ステップS9)、回線情報を取得する(ステップS10)。具体的には、ネットワーク事業者装置100における回線情報取得部132は、サービス事業者装置200から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報(仮名ID)の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置300が接続されている回線に関する回線情報を取得する。
【0179】
次に、ネットワーク事業者装置100における利用者情報送信部133は、回線を特定することで取得された回線情報に対応づけられた仮識別情報(仮名ID)を利用者管理データベース部121から取得し(ステップS11)、利用者装置300を経由するリダイレクト通信によって、仮識別情報(仮名ID)をサービス事業者装置200に送信する(ステップS12)。具体的には、ネットワーク事業者装置100における利用者情報送信部133は、仮識別情報取得応答を、ネットワーク事業者装置を一意に識別するネットワーク事業者ID(NW ID)、仮識別情報(仮名ID)、および電子署名とともに、サービス事業者装置200に送信する。
【0180】
そして、サービス事業者装置200における利用者登録/認証部234は、仮識別情報(仮名ID)に対応する利用者識別情報を利用者管理データベース部221から取得して、サイトアクセスを制御する(ステップS13およびS14)。具体的には、サービス事業者装置200における利用者登録/認証部234は、ネットワーク事業者装置100から利用者装置300を経由するリダイレクト通信によって利用者装置300の利用者情報に対応する仮識別情報(仮名ID)を受信した場合に、仮名IDに対応する利用者識別情報(例えば、利用者情報、回線情報など)を利用者管理データベース部221から取得して、利用者情報および回線情報を用いて利用者認証を行うなどする。
【0181】
続いて、サービス事業者装置200における利用者登録/認証部234は、利用者装置300に、SPサービス利用応答を送信する(ステップS15)。具体的には、サービス事業者装置200における利用者登録/認証部234は、SPサービス利用応答として、アプリケーションサービスの提供を開始するWebページを、利用者装置300に送信する。
【0182】
このようにして、実施例3に係るサービスシステムは、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0183】
[実施例3の効果]
上記してきたように、実施例3によれば、上記した実施例2の効果と同様、ネットワーク事業者装置は、利用者情報に加えて、利用者情報の送信を一意に識別する仮識別情報をサービス事業者装置に送信するとともに、サービス事業者装置を一意に識別するサービス識別情報および仮識別情報を、利用者情報に対応付けて格納し、サービス事業者装置は、ネットワーク事業者装置から利用者情報に加えて仮識別情報を受信した場合には、サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて仮識別情報を所定の記憶手段に格納し、ネットワーク事業者装置は、サービス事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、利用者装置が接続されている回線に関する回線情報を取得し、取得された回線情報に対応付けられた仮識別情報を取得し、利用者装置を経由するリダイレクト通信によって仮識別情報をサービス事業者装置に送信し、サービス事業者装置は、利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、利用者装置を経由するリダイレクト通信によって、利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求をネットワーク事業者装置に送信し、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって利用者装置の利用者情報に対応する仮識別情報を受信した場合に、仮識別情報に対応する利用者識別情報を所定の記憶手段から取得してサイトアクセスを制御するので、同一の利用者に対応づけられた仮識別情報(例えば、仮名ID、匿名IDなど)が、ネットワーク事業者装置とサービス事業者装置との間で共有されることから、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有されない手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【0184】
すなわち、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、他のサービス事業者によるいわゆる名寄せの対象にされるおそれを回避できることから、例えば、利用者本人の名前の一部を用いた利用者アカウントが共有される手法に比較して、サービス事業者装置において、信用性の高いサイトアクセス制御を安全に実現することが可能になる。
【0185】
その上、仮識別情報がネットワーク事業者装置とサービス事業者装置との間で共有される結果、サービス事業者装置は、利用者登録後におけるサイトアクセスの要求を利用者装置から受け付けた場合に、再び利用者登録することなく安全な仮識別情報でサイトアクセス制御できることから、サービス事業者装置において、信用性の高いサイトアクセス制御を安全かつ効率的に実現することが可能になる。
【実施例4】
【0186】
ところで、これまで実施例1〜実施例3におけるサービスシステムについて説明したが、この発明は上記した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、実施例4におけるサービスシステムとして、異なる実施例を説明する。
【0187】
[利用者登録]
上記した実施例1〜実施例3においては、サービス事業者装置200が提供するアプリケーションサービスは、永続的な利用者登録を行うことで提供できるタイプのアプリケーションサービス(永続的な利用者アカウントを払い出し、永続的にアプリケーションサービスを提供)としたが、この発明はこれに限られるものではなく、例えば、ワンタイムの利用者認証を行うことで提供できるタイプのアプリケーションサービス(利用者アカウントを払い出さず、接続中のみアプリケーションサービスを提供)や、有効期限付きの利用者登録を行うことで提供できるタイプのアプリケーションサービス(有効期限付きの利用者アカウントを払い出し、有効期限付きでアプリケーションサービスを提供)にも、この発明を同様に適用することができる。例えば、ワンタイムの利用者認証を行うことで提供できるタイプのアプリケーションサービスの場合には、利用者情報および回線情報は、アプリケーションサービス提供の可否や、提供するアプリケーションサービスの選択の際に活用されることになるが、サービス事業者装置において、必ずしも利用者情報および回線情報を管理する必要はない。
【0188】
[利用者情報取得]
上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて回線情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、サービス事業者装置200から利用者情報に加えて回線情報を受信した場合に、利用者情報および回線情報を用いてサイトアクセスを制御する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報のみをサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、サービス事業者装置200から利用者情報のみを受信した場合に、利用者情報を用いてサイトアクセスを制御する手法や、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて回線情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、サービス事業者装置200から利用者情報に加えて回線情報を受信した場合に、利用者情報のみを用いてサイトアクセスを制御する手法などにも、この発明を同様に適用することができる。
【0189】
また、上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて、利用者情報の有効期限を示す有効期限情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、ネットワーク事業者装置100から利用者情報に加えて有効期限情報を受信した場合に、有効期限情報に示される有効期限を満たすことを条件に、利用者情報を用いてサイトアクセスを制御する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、有効期限情報を送信せず利用者情報のみをサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、有効期限に係らず、利用者情報を用いてサイトアクセスを制御する手法にも、この発明を同様に適用することができる。
【0190】
また、上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、利用者情報に加えて、ネットワーク事業者が署名する電子署名をサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、ネットワーク事業者装置100から利用者情報に加えて電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報を用いてサイトアクセスを制御する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、電子署名を送信せず利用者情報のみをサービス事業者装置200に送信し、サービス事業者装置200における利用者登録/認証部234が、電子署名に係らず、利用者情報を用いてサイトアクセスを制御する手法にも、この発明を同様に適用することができる。
【0191】
また、上記した実施例1〜実施例3においては、ネットワーク事業者装置100における利用者情報送信部133が、サービス事業者装置200から利用者情報取得要求に加えて、サービス事業者が署名する電子署名を受信した場合に、電子署名が正当であることを条件に、利用者情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者情報取得要求部233が、利用者情報取得要求に加えて、電子署名をネットワーク事業者装置100に送信する手法を説明したが、この発明はこれに限られるものではなく、ネットワーク事業者装置100における利用者情報送信部133が、電子署名に係らず、利用者情報をサービス事業者装置200に送信し、サービス事業者装置200における利用者情報取得要求部233が、電子署名を送信せず利用者情報取得要求のみをネットワーク事業者装置100に送信する手法にも、この発明を同様に適用することができる。
【0192】
[回線情報]
また、上記した実施例1〜実施例3においては、回線情報として、回線の識別子、回線の収容位置、回線種別、回線速度、および回線認証情報を用いる手法を説明したが、この発明はこれに限られるものではなく、回線情報として、回線に付与された論理的な番号(電話番号、IPアドレスなど)を用いる手法や、回線の設置場所(住所、緯度経度など)を用いる手法など、回線に関する情報を用いる手法であれば、いずれでもよい。
【0193】
[システム構成等]
また、上記した実施例1〜実施例3においては、サービス事業者装置200において、利用者管理データベース部221などを保持し、利用者装置300の利用者に関する利用者情報、回線情報などを管理する場合を説明したが、この発明はこれに限られるものではなく、サービス事業者装置200において、利用者装置300の利用者に関する利用者情報、回線情報などを管理せず、ネットワーク事業者装置100においてのみ管理する場合にも、この発明を同様に適用することができる。
【0194】
また、上記の実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部(例えば、電子署名の送信など)を手動的におこなう(例えば、電子署名を送信するか否かの確認画面をモニタなどに出力し、操作する者に確認同意を入力させてから、電子署名を送信するなど)こともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0195】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示(例えば、図2など)のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる(例えば、利用者管理データベース部121とサービス事業者管理データベース部122とをひとつのデータベースで構築するなど)。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0196】
なお、上記の実施例で説明したサービスシステム制御方法(図15、図19、および図21)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0197】
以上のように、この発明に係るサービスシステムおよびサービスシステム制御方法は、利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されることに有用であり、特に、サービス事業者装置において、信用性の高いサイトアクセス制御を実現することに適する。
【図面の簡単な説明】
【0198】
【図1】実施例1に係るサービスシステムの概要および特徴を説明するための図である。
【図2】実施例1に係るサービスシステムの構成を示すブロック図である。
【図3】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図4】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図5】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図6】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図7】サービス事業者管理データベース部を説明するための図である。
【図8】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図9】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図10】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図11】ネットワーク事業者管理データベース部を説明するための図である。
【図12】サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【図13】サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【図14】サービス事業者装置が利用者装置に送信するWebページを説明するための図である。
【図15】実施例1に係るサービスシステムによる処理の手順を示すシーケンス図である。
【図16】実施例2に係るサービスシステムの概要および特徴を説明するための図である。
【図17】ネットワーク事業者装置における利用者管理データベース部を説明するための図である。
【図18】サービス事業者装置における利用者管理データベース部を説明するための図である。
【図19】実施例2に係るサービスシステムによる処理の手順を示すシーケンス図である。
【図20】実施例3に係るサービスシステムの概要および特徴を説明するための図である。
【図21】実施例3に係るサービスシステムによる処理の手順を示すシーケンス図である。
【符号の説明】
【0199】
100 ネットワーク事業者装置
110 通信制御I/F部
120 記憶部
121 利用者管理データベース部
122 サービス事業者管理データベース部
130 制御部
131 認証処理部
132 回線情報取得部
133 利用者情報送信部
200 サービス事業者装置
210 通信制御I/F部
220 記憶部
221 利用者管理データベース部
222 ネットワーク事業者管理データベース部
230 制御部
231 SPサイトアクセス応答部
232 利用者アカウント作成部
233 利用者情報取得要求送信部
234 利用者登録/認証部
300 利用者装置
【特許請求の範囲】
【請求項1】
利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、
前記ネットワーク事業者装置は、
前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶手段と、
前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得手段と、
前記回線情報取得手段によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信手段と、
前記サービス事業者装置は、
前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信手段と、
前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御手段と、
を備えたことを特徴とするサービスシステム。
【請求項2】
前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の送信を一意に識別する仮識別情報を前記サービス事業者装置に送信するとともに、当該サービス事業者装置を一意に識別するサービス識別情報および前記仮識別情報を、前記利用者情報に対応付けて前記利用者情報記憶手段に格納し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記仮識別情報を受信した場合には、当該サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて前記仮識別情報を所定の記憶手段に格納し、
前記ネットワーク事業者装置は、
前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する登録後回線情報取得手段と、
前記登録後回線情報取得手段によって取得された回線情報に対応付けられた仮識別情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該仮識別情報を前記サービス事業者装置に送信する仮識別情報送信手段と、
前記サービス事業者装置は、
前記利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を前記ネットワーク事業者装置に送信する仮識別情報取得要求送信手段と、
前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報を受信した場合に、当該仮識別情報に対応する利用者識別情報を前記所定の記憶手段から取得して前記サイトアクセスを制御する登録後アクセス制御手段と、
をさらに備えたことを特徴とする請求項1に記載のサービスシステム。
【請求項3】
前記利用者情報送信手段は、前記利用者情報に加えて、前記回線情報を前記サービス事業者装置に送信し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記回線情報を受信した場合に、当該利用者情報および回線情報を用いて前記サイトアクセスを制御することを特徴とする請求項1に記載のサービスシステム。
【請求項4】
前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の有効期限を示す有効期限情報を前記サービス事業者装置に送信し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記有効期限情報を受信した場合に、当該有効期限情報に示される有効期限を満たすことを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする請求項1に記載のサービスシステム。
【請求項5】
前記利用者情報送信手段は、前記利用者情報に加えて、前記ネットワーク事業者装置が署名する電子署名を前記サービス事業者装置に送信し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする請求項1に記載のサービスシステム。
【請求項6】
前記利用者情報送信手段は、前記サービス事業者装置から前記利用者情報取得要求に加えて、当該サービス事業者装置が署名する電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を当該サービス事業者装置に送信し、
前記利用者情報取得要求送信手段は、前記利用者情報取得要求に加えて、前記電子署名を前記ネットワーク事業者装置に送信することを特徴とする請求項1に記載のサービスシステム。
【請求項7】
利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムを制御するサービスシステム制御方法であって、
前記ネットワーク事業者装置は、
前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶工程と、
前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得工程と、
前記回線情報取得工程によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶工程から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信工程と、
前記サービス事業者装置は、
前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信工程と、
前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御工程と、
を含んだことを特徴とするサービスシステム制御方法。
【請求項1】
利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムであって、
前記ネットワーク事業者装置は、
前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶手段と、
前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得手段と、
前記回線情報取得手段によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信手段と、
前記サービス事業者装置は、
前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信手段と、
前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御手段と、
を備えたことを特徴とするサービスシステム。
【請求項2】
前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の送信を一意に識別する仮識別情報を前記サービス事業者装置に送信するとともに、当該サービス事業者装置を一意に識別するサービス識別情報および前記仮識別情報を、前記利用者情報に対応付けて前記利用者情報記憶手段に格納し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記仮識別情報を受信した場合には、当該サイトアクセスを要求している利用者を一意に識別する利用者識別情報に対応付けて前記仮識別情報を所定の記憶手段に格納し、
前記ネットワーク事業者装置は、
前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する登録後回線情報取得手段と、
前記登録後回線情報取得手段によって取得された回線情報に対応付けられた仮識別情報を前記利用者情報記憶手段から取得し、前記利用者装置を経由するリダイレクト通信によって当該仮識別情報を前記サービス事業者装置に送信する仮識別情報送信手段と、
前記サービス事業者装置は、
前記利用者装置から利用者登録後におけるサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報に対応する仮識別情報の取得を要求する仮識別情報取得要求を前記ネットワーク事業者装置に送信する仮識別情報取得要求送信手段と、
前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報に対応する仮識別情報を受信した場合に、当該仮識別情報に対応する利用者識別情報を前記所定の記憶手段から取得して前記サイトアクセスを制御する登録後アクセス制御手段と、
をさらに備えたことを特徴とする請求項1に記載のサービスシステム。
【請求項3】
前記利用者情報送信手段は、前記利用者情報に加えて、前記回線情報を前記サービス事業者装置に送信し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記回線情報を受信した場合に、当該利用者情報および回線情報を用いて前記サイトアクセスを制御することを特徴とする請求項1に記載のサービスシステム。
【請求項4】
前記利用者情報送信手段は、前記利用者情報に加えて、当該利用者情報の有効期限を示す有効期限情報を前記サービス事業者装置に送信し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記有効期限情報を受信した場合に、当該有効期限情報に示される有効期限を満たすことを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする請求項1に記載のサービスシステム。
【請求項5】
前記利用者情報送信手段は、前記利用者情報に加えて、前記ネットワーク事業者装置が署名する電子署名を前記サービス事業者装置に送信し、
前記アクセス制御手段は、前記ネットワーク事業者装置から前記利用者情報に加えて前記電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を用いて前記サイトアクセスを制御することを特徴とする請求項1に記載のサービスシステム。
【請求項6】
前記利用者情報送信手段は、前記サービス事業者装置から前記利用者情報取得要求に加えて、当該サービス事業者装置が署名する電子署名を受信した場合に、当該電子署名が正当であることを条件に、前記利用者情報を当該サービス事業者装置に送信し、
前記利用者情報取得要求送信手段は、前記利用者情報取得要求に加えて、前記電子署名を前記ネットワーク事業者装置に送信することを特徴とする請求項1に記載のサービスシステム。
【請求項7】
利用者装置によるネットワーク接続を制御するネットワーク事業者装置と、前記利用者装置によるサイトアクセスを制御するサービス事業者装置とを、ネットワークを介して接続されるサービスシステムを制御するサービスシステム制御方法であって、
前記ネットワーク事業者装置は、
前記ネットワーク接続が許可される利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶する利用者情報記憶工程と、
前記サービス事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報を取得する回線情報取得工程と、
前記回線情報取得工程によって取得された回線情報に対応付けられた利用者情報を前記利用者情報記憶工程から取得し、前記利用者装置を経由するリダイレクト通信によって当該利用者情報を前記サービス事業者装置に送信する利用者情報送信工程と、
前記サービス事業者装置は、
前記利用者装置からサイトアクセスの要求を受け付けた場合に、当該利用者装置を経由するリダイレクト通信によって、当該利用者装置の利用者情報の取得を要求する利用者情報取得要求を前記ネットワーク事業者装置に送信する利用者情報取得要求送信工程と、
前記ネットワーク事業者装置から前記利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者情報を受信した場合に、当該利用者情報を用いて前記サイトアクセスを制御するアクセス制御工程と、
を含んだことを特徴とするサービスシステム制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2008−15934(P2008−15934A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2006−188491(P2006−188491)
【出願日】平成18年7月7日(2006.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成18年7月7日(2006.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]