サービス提供システム、サービス利用装置、サービス調停装置、およびサービス提供装置
【課題】正当な権限を持つ利用者にサービスの利用を制限し、正当な権限を持つ提供者にサービスの提供を制限する。
【解決手段】サービス利用装置3はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置4に渡す。サービス調停装置4は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置2に渡す。サービス提供装置2はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置4に返す。サービス調停装置4は該保証書を検証し、検証に成功すれば、サービス利用装置3に対しサービス実行を、サービス提供装置2に対してサービス提供を指示する。
【解決手段】サービス利用装置3はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置4に渡す。サービス調停装置4は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置2に渡す。サービス提供装置2はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置4に返す。サービス調停装置4は該保証書を検証し、検証に成功すれば、サービス利用装置3に対しサービス実行を、サービス提供装置2に対してサービス提供を指示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はサービス提供システムに関し、特に、ネットワークやLAN(Local Area Network)を介してサービスを利用者に提供するサービス提供システムに関する。
【背景技術】
【0002】
従来、ネットワークを介してサービスを提供するシステムとして、ICカード等に記録された利用者情報を判定し、条件を満たす場合にのみサービスを提供するというシステムが存在した。
【特許文献1】特開2003−167785号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、そのようなシステムでは、サービス提供者に対して利用者が正当な権限を持つ利用者であることを保証できても、利用者に対してサービスが意図した、または契約の条件を満たすものであることは保証できなかった。たとえば、インターネット上の商取引を考えた場合、サービス(商品)の利用者と提供者が相互に認証しあうことが必要になる。
【0004】
本発明の目的は、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができるサービス提供システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明の一態様によれば、サービス提供システムは、サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有する。
【0006】
各サービス利用装置は、
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービス利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービスに関するその他の条件であるサービス環境条件を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、利用プロファイル記憶手段に記憶されている利用プロファイルが利用条件記憶手段に記憶されている利用条件のサービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書とサービス提供条件とサービス環境条件をサービス調停装置に送信する送信手段と、
サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を含む。
【0007】
サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
サービス利用条件判定保証書とサービス提供条件とサービス環境条件を受信し、サービス提供装置からサービス提供条件判定書を受信する受信手段と、
環境プロファイル記憶手段に記憶されている環境プロファイルがサービス環境条件を満たすか否かを判定するサービス環境条件判定手段と、
サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検証手段と、
保証書検証手段による検証と環境条件判定手段による判定の結果、サービス環境条件とサービス利用条件が共に満たされていると、サービス提供条件を、利用者が利用しようとするサービスを提供するサービス提供装置に送信し、保証書検証手段による検証の結果、サービス提供条件が満たされていれば、サービス提供装置とサービス利用装置にサービス実行指示を送信する送信手段と
を含む。
【0008】
サービス提供装置は、
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
サービス提供条件を受信する受信手段と、
提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示すサービス提供条件判定保証書を作成するサービス提供条件判定手段と、
サービス提供条件判定保証書をサービス調停装置に送信する送信手段と、
サービス調停装置からサービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を含む。
【0009】
本発明のサービス提供システムは、サービスを利用する主体としてのサービス利用者が用いる装置(サービス利用装置)、サービスを提供する主体としてのサービス提供者が用いる装置(サービス提供装置)の他に、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有する。そして、利用条件として、サービス利用条件、サービス提供条件の他に、サービスに関するその他の条件であるサービス環境条件を含む。
【0010】
利用者がサービスを利用するとき、サービス利用装置は目的の利用条件からサービス利用条件を取り出し、利用プロファイルを元にサービス利用者の正当性を判定し、サービス利用条件判定保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置に渡す。サービス調停装置は環境プロファイルを元にサービス環境の正当性を判定すると共にサービス利用条件判定書を検証する。サービス環境条件とサービス利用条件が共に正当であれば、サービス提供条件をサービス提供装置に渡す。サービス提供装置はサービス提供プロファイルを、受け取ったサービス提供条件と比較し、サービス提供者の正当性を判定し、サービス提供条件判定保証書を作成し、サービス調停装置に返す。サービス調停装置はサービス提供条件判定保証書を検証し、検証に成功すれば、サービス利用装置に対しサービス実行を、サービス提供装置に対してサービス提供を指示する。
【0011】
したがって、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができる。
【0012】
本発明の実施態様によれば、利用プロファイル記憶手段と利用条件記憶手段とサービス利用条件判定手段とが、サービス利用者が有するICカードによって構成されている。
【0013】
サービス利用者のプロファイルが耐タンパに制御されたICカードに記憶されるため、第三者に対する利用者のプロファイルの漏洩を防止することができ、さらに、利用者のプロファイルを可搬にできる。
【0014】
本発明の他の実施態様によれば、提供プロファイル記憶手段とサービス提供条件判定手段が、サービス提供者が有するICカードまたは機器に取り付けられた耐タンパチップによって構成されている。
【0015】
サービス提供者のプロファイルが耐タンパに制御されたICカードまたは機器に取り付けられた耐タンパチップに記憶されるため、第三者に対する提供者のプロファイルの漏洩を防止することができ、さらに、提供者のプロファイルを可搬にできる。
【0016】
本発明の他の態様は、上記のサービス提供システムが複数、ネットワークを介して互いに接続する場合であり、この場合、利用条件がサービス種別をさらに含み、サービス調停装置の構成が異なる。
【0017】
すなわち、サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
自サービス提供システム内の前記サービス利用装置から、利用プロファイルが利用条件のサービス利用条件を満たすかどうかの判定結果を示すサービス利用条件判定保証書と、サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービス種別を受信する受信手段と、
自サービス提供システム内の前記サービス提供装置または他のサービス提供システム内の前記サービス調停装置から、提供プロファイルが前記サービス提供条件を満たすか否かの判定結果を示す判定サービス提供条件判定保証書を受信する受信手段と
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検
証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていた場合、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定するサービス提供装置場所判定手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、各サービス提供システムのサービス調停装置のアドレスと、各サービス調停装置が管理しているサービス提供装置が提供するサービスのサービス種別からなるリストを管理するサービス調停装置アドレス管理装置に問い合わせて、前記受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得し、前記サービス提供条件を満たすサービス提供装置を含むサービス提供システムのサービス調停装置を検索するサービス調停装置探索手段と、
アドレスを取得したサービス調停装置と相互認証をおこなう認証手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にあった場合、該サービス提供装置に、または前記相互認証を行ったサービス調停装置に前記サービス提供条件を送信する送信手段と、
他のサービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信すると、これを自サービス提供システム内の、該サービス提供条件に対応する前記サービス提供装置に送信し、該サービス提供装置から前記サービス提供条件保証書を受信すると、これを前記他のサービス提供システム内のサービス調停装置に送信する送信手段と、
前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていた場合、前記サービス提供条件判定保証書が自サービス提供システム内の前記サービス提供装置から受信したものであれば、自サービス提供システム内の前記サービス提供装置に、前記サービス提供条件判定保証書が他のサービス提供システムから受信したものであれば、該他のサービス提供システム内の前記サービス調停装置にサービスの提供指示を送信し、自サービス提供システム内の前記サービス利用装置に前記サービス実行指示を送信し、他のサービス提供システム内の前記サービス調停装置からサービスの提供指示が送信されてきた場合、これを自サービス提供システム内の前記サービス提供装置に送信する送信手段と
を有する。
【0018】
利用者の利用しようとするサービスを提供するサービス提供装置が自サービス提供システム(ローカルネットワーク)内にない場合、サービス調停装置は目的のサービス提供装置を含む他のサービス提供システムのサービス調停装置と相互認証を行い、その上で、サービス提供条件を該サービス調停装置に渡す。該サービス調停装置は受け取ったサービス提供条件を目的のサービス提供装置に渡す。
【発明の効果】
【0019】
本発明は、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができるサービス提供システムを提供することがきる。
【発明を実施するための最良の形態】
【0020】
次に、本発明の実施の形態について図面を参照して説明する。
【0021】
図1は本発明の一実施形態によるサービス提供システムの構成図である。
【0022】
サービス提供システム1は、サービスを提供するサービス提供装置2と、サービス提供装置2によって提供されるサービスを利用するサービス利用装置3と、サービスの実行を調停する第三者的なサービス調停装置4と、これら装置2−4を互いに接続する、インターネット、LAN等のネットワーク5を有している。
【0023】
サービス提供システム1は、複数のサービス提供装置2と複数のサービス利用装置3とを備えることができるが、説明をわかり易くするために、本実施形態ではそれぞれ1つずつ備えているものとしている。
【0024】
なお、サービス提供装置2とサービス利用装置3とサービス調停装置4との間の通信は、公知の暗号化や署名技術をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行なわれるようになっている。
【0025】
図2は本実施形態における利用条件の構成を示している。利用条件40は、サービス利用者に関する条件であるサービ利用条件41と、サービス提供者に関する条件であるサービス提供条件42と、サービスに関するその他の条件であるサービス環境条件43を含む。サービ利用条件41は、利用条件を識別するための利用条件ID、年齢等の利用者を制限する条件を含む。サービス提供条件42は、利用条件を識別するための利用条件ID、サービスを提供することができる提供者の提供者ID、サービスの内容等が含む。サービス環境条件43は、利用条件を識別するための利用条件ID、サービスを提供することができる有効期限、利用時間等を含む。
【0026】
サービス利用条件41は、XACML(eXtensible Access Control Markup Language)によって記述されている。XACMLは、Web上のサービスに対してアクセス制御するためのものとして、標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって規定されているものであり、サービスに対するアクセスの認可情報が記述されたポリシを格納し、利用者IDなどのパラメータに基づいてサービスに対するアクセスの可否を判定するのに用いられる。サービス提供条件42、サービス環境条件43もサービス利用条件41と同様にXACMLによって記述されている。
【0027】
図3はサービス提供装置2の構成を示すブロック図である。
【0028】
サービス提供装置2は、中央処理装置(Central Processing Unit、以下単に「CPU」という。)と、RAM等の揮発性の記録媒体と、ROM、ハードディスク等の不揮発性の記憶媒体と、を備えたコンピュータ装置によって構成されている。
【0029】
図3に示すように、サービス提供装置2は、ネットワーク5に接続されたサービス利用装置3およびサービス調停装置4と通信を行なうためのネットワークインタフェース11と、サービスを提供するサービス提供部12と、サービスを提供する側の属性を表すプロファイルが記憶されている提供プロファイル記憶部13と、提供プロファイル記憶部13に記憶されているプロファイルが、ネットワークインタフェース11を介してサービス調停装置4から送信されてきたサービス提供条件42を満たすかどうか判定し、判定結果を示すサービス提供条件判定保証書を作成するサービス提供条件判定部14と、サービス調停装置4から送信されてきたサービス提供条件42をサービス提供条件判定部14に伝達し、またサービス提供条件判定保証書を、ネットワークインタフェース11を介してサービス調停装置4に伝達する条件伝達部16、とを備えている。
【0030】
ここで、提供プロファイル記憶部13とサービス提供条件判定部14は、サービス提供者が有するICカード15によって構成されている。あるいは、機器に取り付けられた耐タンパチップによって構成されていてもよい。
【0031】
サービス提供装置2は、ICカード15との間で通信するリーダライタ17をさらに備えている。リーダライタ17は、たとえば、ICカード15が無線通信によって情報を送受信する場合には、ICカード15に電磁波を送出し、送出した電磁波によって駆動されるICカード15と無線で通信を行うようになっている。また、リーダライタ17はICカード15が有線で情報の送受信を行うための接点を有している場合には、ICカード15の接点に接続するためのコネクタを有する。
【0032】
提供プロファイル記憶部13を構成するICカード15には、プロファイルの生成元を識別するための生成元ID、ICカード15の所有者を識別するための所有者ID、および所有者の生年月日、国籍などのカード所有者情報が含まれる。
上述した、サービス提供装置2を構成する、ネットワークインタフェース11、サービス提供部12、提供ファイル記憶部13、サービス提供条件判定部14、条件伝達部16、およびリーダライタ17の各構成要素間の通信は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
【0033】
図4はサービス利用装置3の構成を示すブロック図である。サービス利用装置3は、CPUと、RAM等の揮発性の記録媒体と、ROM、ハードディスク等の不揮発性の記憶媒体と、キーボード、ポインティングデバイス等の入力装置と、画像を表示するモニタ装置と、スピーカを備えたコンピュータ装置によって構成されている。
【0034】
図4に示すように、サービス利用装置3は、ネットワーク5に接続されたサービス提供装置2およびサービス調停装置4と通信を行なうためのネットワークインタフェース21と、サービスを利用するサービス利用部22と、サービスを利用する側の属性を表すプロファイルが記憶されている利用プロファイル記憶部23と、利用条件40が記憶されている利用条件記憶部24と、利用プロファイル記憶部23に記憶されているプロファイルが利用条件記憶部24に記憶されているサービス利用条件41を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定部25と、サービス利用条件判定保証書をサービス提供条件42、サービス環境条件43と共にネットワークインタフェース21を介してサービス調停装置4に伝達する条件伝達部27、とを備えている。
【0035】
利用プロファイル記憶部23と利用条件記憶部24とサービス利用条件判定部25は、サービス利用者が有するICカード26によって構成されている。
【0036】
サービス利用装置3は、ICカード26との間で通信するリーダライタ28をさらに備えている。リーダライタ28は、たとえば、ICカード26が無線通信によって情報を送受信する場合には、ICカード26に電磁波を送出し、送出した電磁波によって駆動されるICカード26と無線で通信を行うようになっている。また、リーダライタ28はICカード26が有線で情報の送受信を行うための接点を有している場合には、ICカード26の接点に接続するためのコネクタを有する。
【0037】
利用プロファイル記憶部23を構成するICカード26には、プロファイルの生成元を識別するための生成元ID、ICカード26の所有者を識別するための所有者ID、および所有者の生年月日、国籍などのカード所有者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報が含まれる。
【0038】
なお、プロファイルの生成元による署名情報は、生成元ID、所有者ID、およびカード所有者情報等を結合したハッシュ値がプロファイルの生成元の秘密鍵で暗号化されている。
【0039】
上述した、サービス提供装置3を構成する、ネットワークインタフェース21、サービス利用部22、利用ファイル記憶部23、利用条件記憶部24、サービス利用条件判定部25、条件伝達部27、およびリーダライタ28の各構成要素間の通信は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
【0040】
図5はサービス調停装置4の構成を示すブロック図である。サービス調停装置4は、CPUと、RAM等の揮発性の記録媒体と、ROM、ハードディスク等の不揮発性の記憶媒体と、を備えたコンピュータ装置によって構成されている。図5に示すように、サービス調停装置4は、ネットワーク5に接続されたサービス提供装置2およぶサービス利用装置3と通信を行なうためのネットワークインタフェース31と、環境プロファイルが記憶されている環境プロファイル記憶部32と、環境プロファイル記憶部32に記憶されている環境プロファイルがサービス提供装置2から送られてきたサービス環境条件42を満たすかどうか判定するサービス環境条件判定部33と、ネットワークインタフェース31を介してサービス利用装置3から送信されてきたサービス利用条件判定保証書と、ネットワークインタフェース31を介してサービス提供装置4から送られてきたサービス提供条件判定保証書を検証する保証書検証部34と、サービス利用装置3から送信されてきたサービス環境条件43、サービス利用条件判定保証書をそれぞれサービス環境条件判定部33、保証書検証部34に伝達し、サービス環境条件43、サービス利用条件41が共に満たされていた場合、サービス提供条件42を、ネットワークインタフェース31を介してサービス提供装置4に伝達し、また、サービス提供条件42が満たされていれば、ネットワークインタフェース31を介してサービス利用装置3に対しサービス実行を、サービス提供装置2に対してサービス提供を指示する条件伝達部35とを備えている。
【0041】
提供プロファイル記憶部32には、プロファイルの生成元を識別するための生成元ID、サービス調停装置4の所有者を識別するための所有者ID、および所有者の生年月日、国籍などの所有者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報が含まれる。
【0042】
なお、プロファイルの生成元による署名情報は、生成元ID、所有者ID、所有者情報等を結合したハッシュ値がプロファイルの生成元の秘密鍵で暗号化されている。
【0043】
上述した、サービス提供装置4を構成する、ネットワークインタフェース31、環境プロファイル記憶部32、サービス環境条件判定部33、保証書検証部34、および条件伝達部35の各構成要素間の通信は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
【0044】
次に、本実施形態のサービス提供システム1の動作を図6のフローチャートにより説明する。
【0045】
まず、サービス利用装置3の入力装置を介してサービス開始要求が利用者によって入力されると(ステップ101)、サービス利用条件判定部25は、利用プロファイル記憶部23に記憶されている利用プロファイルが利用条件記憶部24に記憶されている利用条件40のサービス利用条件41を満たすか否かを判定し、判定結果を示すサービス利条件判定保証書を作成する(ステップ102)。サービス利用条件判定保証書とサービス提供条件42とサービス環境条件43はサービス条件判定部25から条件伝達部27に送られ、条件伝達部27はこれらを、ネットワークインタフェース21を介してサービス調停装置4に送信する(ステップ103)。
【0046】
サービス調停装置4において、ネットワークインタフェース31を介してサービス利用条件判定保証書とサービス提供条件42とサービス環境条件43が受信されると(ステップ104)、環境プロファイル記憶部32に記憶されているプロファイルが、受信されたサービス環境条件43を満たすか否かがサービス環境条件判定部33によって判定される(ステップ105)。次に、サービス利用条件判定保証書が保証書検証部34によって検証される(ステップ106)。そしてサービス環境条件43とサービス利用条件41が共に満たされていると、サービス提供条件42がネットワークインタフェース31を介してサービス提供装置2に送信される(ステップ107)。
【0047】
サービス提供装置2において、ネットワークインタフェース21を介してサービス提供条件42が受信されると(ステップ108)、提供プロファイル記憶部13に記憶されているプロファイルが、受信されたサービス提供条件42を満たすか否かがサービス提供条件判定部14によって判定され、サービス提供条件判定保証書が作成される(ステップ109)。サービス提供条件判定保証書は条件伝達部16に送られ、条件伝達部16はこれを、ネットワークインタフェース11を介してサービス調停装置4に送信する(ステップ110)。
【0048】
サービス調停装置4において、ネットワークインタフェース31を介してサービス提供条件判定保証書が受信されると(ステップ111)、該保証書の内容が保証書判定部34によって検証される(ステップ112)。保証書の内容が「Yes」(サービス提供条件42が満たされている)であれば、サービス利用条件41とサービス提供条件42とサービス環境条件43の全てが満たされたことになり、条件伝達部35はネットワークインタフェース31を介してサービス提供装置2に対してサービス提供開始を、サービス利用装置3に対してサービス利用開始をそれぞれ指示する(ステップ113)。
【0049】
該指示を受けて、サービス提供装置2のサービス提供部12はサービス提供を開始し(ステップ114)、サービス利用装置3のサービス利用部22はサービス利用を開始する(ステップ115)。
【0050】
本実施形態によれば、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができるサービス提供システムを提供することがきる。
【0051】
なお、サービス提供装置2が複数の場合、サービス調停装置4は、自分のローカルエリアネットワーク内のサービス提供装置2のIPアドレスとサービス種別のリストを管理しており、利用条件40の中からサービス種別を取り出し、リストの中から該サービス種別に合致するサービス提供装置2に対してサービス提供条件判定を順に行なって、目的のサービス提供装置を決定する。
【0052】
図7は本発明の他の実施形態のサービス提供システムの構成図である。本実施形態は、広域なネットワークを介して複数の調停装置が連携して遠隔地のサービス提供装置を利用可能な実施形態である。この場合、3つのサービス提供システム1A、1B、1Cがネットワーク5Dを介して互いに接続可能である。サービス提供システム1Aはネットワーク5Aを介して互いに接続されるサービス提供装置2Aとサービス利用装置3Aとサービス調停装置4Aで構成されている。サービス提供システム1Bはネットワーク5Bを介して互いに接続されるサービス提供装置2Bとサービス利用装置3Bとサービス調停装置4Aで構成されている。サービス提供システム1Cはネットワーク5Cを介して互いに接続されるサービス提供装置2Cとサービス利用装置3Cとサービス調停装置4Cで構成されている。ネットワーク5Dにはさらに、各サービス調停装置4A、4B、4Cのアドレスと、各サービス調停装置4A、4B、4Cが管理しているサービス種別からなるリストを管理するサービス調停装置アドレス管理装置6が接続されている。
【0053】
図8に示すように、本実施形態における利用条件は、図2の利用条件にサービス種別44が追加されている。
【0054】
サービス提供装置2A、2B、2Cの構成は図3に示したサービス提供装置2の構成と同じである。サービス利用装置3A、3B、3Cの構成は図4に示したサービス利用装置3の構成と同じである。サービス調停装置4A、4B、4Cの構成は、図9に示すように、サービス提供装置場所判定部36とサービス調停装置検索部37と認証部38が付加されている。サービス提供装置場所判定部36は自サービス調停装置が管理するサービス提供装置が提供するサービスのサービス種別を管理しており、保証書検証部34による検証とサービス環境条件判定部33による判定の結果、サービス環境条件とサービス利用条件が共に満たされていた場合、管理しているサービス種別の中に、サービス利用装置から受信したサービス種別44が含まれていないか調べることにより、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定する。サービス調停装置検索部37は、利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、サービス調停装置アドレス管理装置6に問い合わせて、受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得する。認証部38は、アドレスを取得したサービス調停装置と相互認証をおこなう。
【0055】
次に、本実施形態の動作例を図10から図12のフローチャートにより説明する。
【0056】
まず、サービス提供システム1Aのサービス利用装置3Aの入力装置を介してサービス開始要求が利用者によって入力されると(ステップ201)、サービス利用条件判定部25は、利用プロファイル記憶部23に記憶されている利用プロファイルが利用条件記憶部24に記憶されている利用条件40のサービス利用条件41を満たすか否かを判定し、判定結果を示すサービス利条件判定保証書を作成する(ステップ202)。サービス利用条件判定保証書とサービス提供条件42とサービス環境条件43とサービス種別44はサービス条件判定部25から条件伝達部27に送られ、条件伝達部27はこれらを、ネットワークインタフェース21を介してサービス調停装置4Aに送信する(ステップ203)。
【0057】
サービス調停装置4Aにおいて、ネットワークインタフェース31を介してサービス利用条件判定保証書とサービス提供条件42とサービス環境条件43とサービス種別44が受信されると(ステップ204)、まず、環境プロファイル記憶部32に記憶されているプロファイルが、受信されたサービス環境条件43を満たすか否かがサービス環境条件判定部33によって判定される(ステップ205)。次に、サービス利用条件判定保証書が保証書検証部34によって検証される(ステップ206)。そしてサービス環境条件43とサービス利用条件41が共に満たされていると、サービス提供装置場所判定部36によって、利用者が利用しようとするサービス提供装置がローカルネットワーク(サービス提供システム1A)内にあるかを判定する(ステップ207、208)。サービス提供装置2Aが、利用者が利用しようとするサービス提供装置であれば、図6に示したようにサービス提供装置2Aにサービス提供条件を送信し、図6のステップ107から115と同じ処理が行われる(ステップ209〜218)。ステップ208において、利用者が利用しようとするサービス提供装置がローカルエリアネットワーク内になければ、サービス調停装置検索部37は、サービス調停装置アドレス管理装置6に受信したサービス種別44を送信し、該サービス種別44に分類されるサービスを提供するサービス提供装置を管理するサービス調停装置のアドレスのリストを得、該リストの中の、該サービス種別に合致するサービス提供装置に対して順にサービス提供条件判定を行なって、利用者が利用しようとするサービス提供装置を調停するサービス調停装置を検索する(ステップ219)。この場合、サービス提供システム1Bのサービス調停装置4Bが検索されたとすると、サービス調停装置4Aは認証部38によりサービス調停装置4Bと相互認証し(ステップ220)、その上でサービス提供条件42をネットワークインタフェース31とネットワーク5Dを介してサービス調停装置4Bに送信する(ステップ221)。
【0058】
サービス調停装置4Bにおいて、ネットワークインタフェース21を介してサービス提供条件42が受信されると(ステップ222)、これをサービス提供装置2Bに送信する(ステップ223)。
【0059】
サービス提供装置2Bにおいて、ネットワークインタフェース21を介してサービス提供条件42が受信されると(ステップ224)、提供プロファイル記憶部13に記憶されているプロファイルが、受信されたサービス提供条件42を満たすか否かがサービス提供条件判定部14によって判定され、サービス提供条件判定保証書が作成される(ステップ225)。サービス提供条件判定保証書は条件伝達部16に送られ、条件伝達部16はこれを、ネットワークインタフェース11を介してサービス調停装置4Bに送信する(ステップ226)。
【0060】
サービス調停装置4Bにおいて、ネットワークインタフェース31を介してサービス提供条件判定保証書が受信されると(ステップ227)、これをサービス調停装置4Aに送信する(ステップ228)。
【0061】
サービス調停装置4Aにおいて、ネットワークインタフェース31を介してサービス提供条件判定保証書が受信されると(ステップ229)、該保証書の内容が保証書判定部34によって検証される(ステップ230)。保証書の内容が「Yes」(サービス提供条件42が満たされている)であれば、サービス利用条件41とサービス提供条件42とサービス環境条件43の全てが満たされたことになり、条件伝達部35はネットワークインタフェース31を介してサービス調停装置4Bに対してサービス提供開始を指示し(ステップ231)、サービス利用装置3Aに対してサービスの利用開始を指示する(ステップ235)。
【0062】
サービス調停装置4Bにおいて、サービス提供開始指示が受信されると(ステップ232)、サービス提供装置2Bに対してサービスの提供を指示する(ステップ233)。
【0063】
該指示を受けて、サービス提供装置2Bのサービス提供部12はサービス提供を開始し(ステップ234)、サービス利用装置3Aのサービス利用部22はサービス利用を開始する(ステップ236)。
【0064】
なお、ステップ219において、リストの中から目的のサービス提供装置を検索する際、どのサービス調停装置を優先して検索するかという重み付けを行なうようにしてもよい。
【0065】
本実施形態によれば、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができ、さらに利用者は遠隔地のサービス提供装置が提供するサービスを利用できる。
【0066】
なお、本発明のサービス提供装置、サービス利用装置、サービス調停装置は専用のハードウェアによって実現されるもの以外に、その機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。ここで、コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように一定時間プログラムを保持しているものも含む。
【図面の簡単な説明】
【0067】
【図1】本発明の一実施形態のサービス提供システムの構成を示すブロック図である。
【図2】図1の実施形態における利用条件の構成を示す図である。
【図3】図1中のサービス提供装置の構成を示すブロック図である。
【図4】図1中のサービス利用装置の構成を示すブロック図である。
【図5】図1中のサービス調停装置の構成を示すブロック図である。
【図6】図1のサービス提供システムの動作を示すフローチャートである。
【図7】本発明の他の実施形態のサービス提供システムの構成を示すブロック図である。
【図8】図7の実施形態における利用条件の構成を示す図である。
【図9】図7中のサービス調停装置の構成を示すブロック図である。
【図10】図7のサービス提供システムの動作を示すフローチャートである。
【図11】図10に続くフローチャートである。
【図12】図10に続くフローチャートである。
【符号の説明】
【0068】
1、1A、1B、1C サービス提供システム
2、2A、2B、2C サービス提供装置
3、3A、3B、3C サービス利用装置
4、4A、4B、4C サービス調停装置
5、5A、5B、5C、5D ネットワーク
6 サービス調停装置アドレス管理装置
11 ネットワークインタフェース
12 サービス提供部
13 提供プロファイル記憶部
14 サービス提供条件判定部
15 ICカード
16 条件伝達部
17 リーダライタ
21 ネットワークインタフェース
22 サービス利用部
23 利用プロファイル記憶部
24 利用条件記憶部
25 サービス利用条件判定部
26 ICカード
27 条件伝達部
28 リーダライタ
31 ネットワークインタフェース
32 環境プロファイル記憶部
33 サービス環境条件判定部
34 保証書検証部
35 条件伝達部
36 サービス提供装置場所判定部
37 サービス調停装置探索部
38 認証部
40 利用条件
41 サービス利用条件
42 サービス提供条件
43 サービス環境条件
44 サービス種別
101〜115、201〜236 ステップ
【技術分野】
【0001】
本発明はサービス提供システムに関し、特に、ネットワークやLAN(Local Area Network)を介してサービスを利用者に提供するサービス提供システムに関する。
【背景技術】
【0002】
従来、ネットワークを介してサービスを提供するシステムとして、ICカード等に記録された利用者情報を判定し、条件を満たす場合にのみサービスを提供するというシステムが存在した。
【特許文献1】特開2003−167785号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、そのようなシステムでは、サービス提供者に対して利用者が正当な権限を持つ利用者であることを保証できても、利用者に対してサービスが意図した、または契約の条件を満たすものであることは保証できなかった。たとえば、インターネット上の商取引を考えた場合、サービス(商品)の利用者と提供者が相互に認証しあうことが必要になる。
【0004】
本発明の目的は、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができるサービス提供システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明の一態様によれば、サービス提供システムは、サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有する。
【0006】
各サービス利用装置は、
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービス利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービスに関するその他の条件であるサービス環境条件を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、利用プロファイル記憶手段に記憶されている利用プロファイルが利用条件記憶手段に記憶されている利用条件のサービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書とサービス提供条件とサービス環境条件をサービス調停装置に送信する送信手段と、
サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を含む。
【0007】
サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
サービス利用条件判定保証書とサービス提供条件とサービス環境条件を受信し、サービス提供装置からサービス提供条件判定書を受信する受信手段と、
環境プロファイル記憶手段に記憶されている環境プロファイルがサービス環境条件を満たすか否かを判定するサービス環境条件判定手段と、
サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検証手段と、
保証書検証手段による検証と環境条件判定手段による判定の結果、サービス環境条件とサービス利用条件が共に満たされていると、サービス提供条件を、利用者が利用しようとするサービスを提供するサービス提供装置に送信し、保証書検証手段による検証の結果、サービス提供条件が満たされていれば、サービス提供装置とサービス利用装置にサービス実行指示を送信する送信手段と
を含む。
【0008】
サービス提供装置は、
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
サービス提供条件を受信する受信手段と、
提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示すサービス提供条件判定保証書を作成するサービス提供条件判定手段と、
サービス提供条件判定保証書をサービス調停装置に送信する送信手段と、
サービス調停装置からサービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を含む。
【0009】
本発明のサービス提供システムは、サービスを利用する主体としてのサービス利用者が用いる装置(サービス利用装置)、サービスを提供する主体としてのサービス提供者が用いる装置(サービス提供装置)の他に、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有する。そして、利用条件として、サービス利用条件、サービス提供条件の他に、サービスに関するその他の条件であるサービス環境条件を含む。
【0010】
利用者がサービスを利用するとき、サービス利用装置は目的の利用条件からサービス利用条件を取り出し、利用プロファイルを元にサービス利用者の正当性を判定し、サービス利用条件判定保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置に渡す。サービス調停装置は環境プロファイルを元にサービス環境の正当性を判定すると共にサービス利用条件判定書を検証する。サービス環境条件とサービス利用条件が共に正当であれば、サービス提供条件をサービス提供装置に渡す。サービス提供装置はサービス提供プロファイルを、受け取ったサービス提供条件と比較し、サービス提供者の正当性を判定し、サービス提供条件判定保証書を作成し、サービス調停装置に返す。サービス調停装置はサービス提供条件判定保証書を検証し、検証に成功すれば、サービス利用装置に対しサービス実行を、サービス提供装置に対してサービス提供を指示する。
【0011】
したがって、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができる。
【0012】
本発明の実施態様によれば、利用プロファイル記憶手段と利用条件記憶手段とサービス利用条件判定手段とが、サービス利用者が有するICカードによって構成されている。
【0013】
サービス利用者のプロファイルが耐タンパに制御されたICカードに記憶されるため、第三者に対する利用者のプロファイルの漏洩を防止することができ、さらに、利用者のプロファイルを可搬にできる。
【0014】
本発明の他の実施態様によれば、提供プロファイル記憶手段とサービス提供条件判定手段が、サービス提供者が有するICカードまたは機器に取り付けられた耐タンパチップによって構成されている。
【0015】
サービス提供者のプロファイルが耐タンパに制御されたICカードまたは機器に取り付けられた耐タンパチップに記憶されるため、第三者に対する提供者のプロファイルの漏洩を防止することができ、さらに、提供者のプロファイルを可搬にできる。
【0016】
本発明の他の態様は、上記のサービス提供システムが複数、ネットワークを介して互いに接続する場合であり、この場合、利用条件がサービス種別をさらに含み、サービス調停装置の構成が異なる。
【0017】
すなわち、サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
自サービス提供システム内の前記サービス利用装置から、利用プロファイルが利用条件のサービス利用条件を満たすかどうかの判定結果を示すサービス利用条件判定保証書と、サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービス種別を受信する受信手段と、
自サービス提供システム内の前記サービス提供装置または他のサービス提供システム内の前記サービス調停装置から、提供プロファイルが前記サービス提供条件を満たすか否かの判定結果を示す判定サービス提供条件判定保証書を受信する受信手段と
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検
証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていた場合、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定するサービス提供装置場所判定手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、各サービス提供システムのサービス調停装置のアドレスと、各サービス調停装置が管理しているサービス提供装置が提供するサービスのサービス種別からなるリストを管理するサービス調停装置アドレス管理装置に問い合わせて、前記受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得し、前記サービス提供条件を満たすサービス提供装置を含むサービス提供システムのサービス調停装置を検索するサービス調停装置探索手段と、
アドレスを取得したサービス調停装置と相互認証をおこなう認証手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にあった場合、該サービス提供装置に、または前記相互認証を行ったサービス調停装置に前記サービス提供条件を送信する送信手段と、
他のサービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信すると、これを自サービス提供システム内の、該サービス提供条件に対応する前記サービス提供装置に送信し、該サービス提供装置から前記サービス提供条件保証書を受信すると、これを前記他のサービス提供システム内のサービス調停装置に送信する送信手段と、
前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていた場合、前記サービス提供条件判定保証書が自サービス提供システム内の前記サービス提供装置から受信したものであれば、自サービス提供システム内の前記サービス提供装置に、前記サービス提供条件判定保証書が他のサービス提供システムから受信したものであれば、該他のサービス提供システム内の前記サービス調停装置にサービスの提供指示を送信し、自サービス提供システム内の前記サービス利用装置に前記サービス実行指示を送信し、他のサービス提供システム内の前記サービス調停装置からサービスの提供指示が送信されてきた場合、これを自サービス提供システム内の前記サービス提供装置に送信する送信手段と
を有する。
【0018】
利用者の利用しようとするサービスを提供するサービス提供装置が自サービス提供システム(ローカルネットワーク)内にない場合、サービス調停装置は目的のサービス提供装置を含む他のサービス提供システムのサービス調停装置と相互認証を行い、その上で、サービス提供条件を該サービス調停装置に渡す。該サービス調停装置は受け取ったサービス提供条件を目的のサービス提供装置に渡す。
【発明の効果】
【0019】
本発明は、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができるサービス提供システムを提供することがきる。
【発明を実施するための最良の形態】
【0020】
次に、本発明の実施の形態について図面を参照して説明する。
【0021】
図1は本発明の一実施形態によるサービス提供システムの構成図である。
【0022】
サービス提供システム1は、サービスを提供するサービス提供装置2と、サービス提供装置2によって提供されるサービスを利用するサービス利用装置3と、サービスの実行を調停する第三者的なサービス調停装置4と、これら装置2−4を互いに接続する、インターネット、LAN等のネットワーク5を有している。
【0023】
サービス提供システム1は、複数のサービス提供装置2と複数のサービス利用装置3とを備えることができるが、説明をわかり易くするために、本実施形態ではそれぞれ1つずつ備えているものとしている。
【0024】
なお、サービス提供装置2とサービス利用装置3とサービス調停装置4との間の通信は、公知の暗号化や署名技術をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行なわれるようになっている。
【0025】
図2は本実施形態における利用条件の構成を示している。利用条件40は、サービス利用者に関する条件であるサービ利用条件41と、サービス提供者に関する条件であるサービス提供条件42と、サービスに関するその他の条件であるサービス環境条件43を含む。サービ利用条件41は、利用条件を識別するための利用条件ID、年齢等の利用者を制限する条件を含む。サービス提供条件42は、利用条件を識別するための利用条件ID、サービスを提供することができる提供者の提供者ID、サービスの内容等が含む。サービス環境条件43は、利用条件を識別するための利用条件ID、サービスを提供することができる有効期限、利用時間等を含む。
【0026】
サービス利用条件41は、XACML(eXtensible Access Control Markup Language)によって記述されている。XACMLは、Web上のサービスに対してアクセス制御するためのものとして、標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって規定されているものであり、サービスに対するアクセスの認可情報が記述されたポリシを格納し、利用者IDなどのパラメータに基づいてサービスに対するアクセスの可否を判定するのに用いられる。サービス提供条件42、サービス環境条件43もサービス利用条件41と同様にXACMLによって記述されている。
【0027】
図3はサービス提供装置2の構成を示すブロック図である。
【0028】
サービス提供装置2は、中央処理装置(Central Processing Unit、以下単に「CPU」という。)と、RAM等の揮発性の記録媒体と、ROM、ハードディスク等の不揮発性の記憶媒体と、を備えたコンピュータ装置によって構成されている。
【0029】
図3に示すように、サービス提供装置2は、ネットワーク5に接続されたサービス利用装置3およびサービス調停装置4と通信を行なうためのネットワークインタフェース11と、サービスを提供するサービス提供部12と、サービスを提供する側の属性を表すプロファイルが記憶されている提供プロファイル記憶部13と、提供プロファイル記憶部13に記憶されているプロファイルが、ネットワークインタフェース11を介してサービス調停装置4から送信されてきたサービス提供条件42を満たすかどうか判定し、判定結果を示すサービス提供条件判定保証書を作成するサービス提供条件判定部14と、サービス調停装置4から送信されてきたサービス提供条件42をサービス提供条件判定部14に伝達し、またサービス提供条件判定保証書を、ネットワークインタフェース11を介してサービス調停装置4に伝達する条件伝達部16、とを備えている。
【0030】
ここで、提供プロファイル記憶部13とサービス提供条件判定部14は、サービス提供者が有するICカード15によって構成されている。あるいは、機器に取り付けられた耐タンパチップによって構成されていてもよい。
【0031】
サービス提供装置2は、ICカード15との間で通信するリーダライタ17をさらに備えている。リーダライタ17は、たとえば、ICカード15が無線通信によって情報を送受信する場合には、ICカード15に電磁波を送出し、送出した電磁波によって駆動されるICカード15と無線で通信を行うようになっている。また、リーダライタ17はICカード15が有線で情報の送受信を行うための接点を有している場合には、ICカード15の接点に接続するためのコネクタを有する。
【0032】
提供プロファイル記憶部13を構成するICカード15には、プロファイルの生成元を識別するための生成元ID、ICカード15の所有者を識別するための所有者ID、および所有者の生年月日、国籍などのカード所有者情報が含まれる。
上述した、サービス提供装置2を構成する、ネットワークインタフェース11、サービス提供部12、提供ファイル記憶部13、サービス提供条件判定部14、条件伝達部16、およびリーダライタ17の各構成要素間の通信は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
【0033】
図4はサービス利用装置3の構成を示すブロック図である。サービス利用装置3は、CPUと、RAM等の揮発性の記録媒体と、ROM、ハードディスク等の不揮発性の記憶媒体と、キーボード、ポインティングデバイス等の入力装置と、画像を表示するモニタ装置と、スピーカを備えたコンピュータ装置によって構成されている。
【0034】
図4に示すように、サービス利用装置3は、ネットワーク5に接続されたサービス提供装置2およびサービス調停装置4と通信を行なうためのネットワークインタフェース21と、サービスを利用するサービス利用部22と、サービスを利用する側の属性を表すプロファイルが記憶されている利用プロファイル記憶部23と、利用条件40が記憶されている利用条件記憶部24と、利用プロファイル記憶部23に記憶されているプロファイルが利用条件記憶部24に記憶されているサービス利用条件41を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定部25と、サービス利用条件判定保証書をサービス提供条件42、サービス環境条件43と共にネットワークインタフェース21を介してサービス調停装置4に伝達する条件伝達部27、とを備えている。
【0035】
利用プロファイル記憶部23と利用条件記憶部24とサービス利用条件判定部25は、サービス利用者が有するICカード26によって構成されている。
【0036】
サービス利用装置3は、ICカード26との間で通信するリーダライタ28をさらに備えている。リーダライタ28は、たとえば、ICカード26が無線通信によって情報を送受信する場合には、ICカード26に電磁波を送出し、送出した電磁波によって駆動されるICカード26と無線で通信を行うようになっている。また、リーダライタ28はICカード26が有線で情報の送受信を行うための接点を有している場合には、ICカード26の接点に接続するためのコネクタを有する。
【0037】
利用プロファイル記憶部23を構成するICカード26には、プロファイルの生成元を識別するための生成元ID、ICカード26の所有者を識別するための所有者ID、および所有者の生年月日、国籍などのカード所有者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報が含まれる。
【0038】
なお、プロファイルの生成元による署名情報は、生成元ID、所有者ID、およびカード所有者情報等を結合したハッシュ値がプロファイルの生成元の秘密鍵で暗号化されている。
【0039】
上述した、サービス提供装置3を構成する、ネットワークインタフェース21、サービス利用部22、利用ファイル記憶部23、利用条件記憶部24、サービス利用条件判定部25、条件伝達部27、およびリーダライタ28の各構成要素間の通信は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
【0040】
図5はサービス調停装置4の構成を示すブロック図である。サービス調停装置4は、CPUと、RAM等の揮発性の記録媒体と、ROM、ハードディスク等の不揮発性の記憶媒体と、を備えたコンピュータ装置によって構成されている。図5に示すように、サービス調停装置4は、ネットワーク5に接続されたサービス提供装置2およぶサービス利用装置3と通信を行なうためのネットワークインタフェース31と、環境プロファイルが記憶されている環境プロファイル記憶部32と、環境プロファイル記憶部32に記憶されている環境プロファイルがサービス提供装置2から送られてきたサービス環境条件42を満たすかどうか判定するサービス環境条件判定部33と、ネットワークインタフェース31を介してサービス利用装置3から送信されてきたサービス利用条件判定保証書と、ネットワークインタフェース31を介してサービス提供装置4から送られてきたサービス提供条件判定保証書を検証する保証書検証部34と、サービス利用装置3から送信されてきたサービス環境条件43、サービス利用条件判定保証書をそれぞれサービス環境条件判定部33、保証書検証部34に伝達し、サービス環境条件43、サービス利用条件41が共に満たされていた場合、サービス提供条件42を、ネットワークインタフェース31を介してサービス提供装置4に伝達し、また、サービス提供条件42が満たされていれば、ネットワークインタフェース31を介してサービス利用装置3に対しサービス実行を、サービス提供装置2に対してサービス提供を指示する条件伝達部35とを備えている。
【0041】
提供プロファイル記憶部32には、プロファイルの生成元を識別するための生成元ID、サービス調停装置4の所有者を識別するための所有者ID、および所有者の生年月日、国籍などの所有者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報が含まれる。
【0042】
なお、プロファイルの生成元による署名情報は、生成元ID、所有者ID、所有者情報等を結合したハッシュ値がプロファイルの生成元の秘密鍵で暗号化されている。
【0043】
上述した、サービス提供装置4を構成する、ネットワークインタフェース31、環境プロファイル記憶部32、サービス環境条件判定部33、保証書検証部34、および条件伝達部35の各構成要素間の通信は、公知の暗号化や署名技術等をもって確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
【0044】
次に、本実施形態のサービス提供システム1の動作を図6のフローチャートにより説明する。
【0045】
まず、サービス利用装置3の入力装置を介してサービス開始要求が利用者によって入力されると(ステップ101)、サービス利用条件判定部25は、利用プロファイル記憶部23に記憶されている利用プロファイルが利用条件記憶部24に記憶されている利用条件40のサービス利用条件41を満たすか否かを判定し、判定結果を示すサービス利条件判定保証書を作成する(ステップ102)。サービス利用条件判定保証書とサービス提供条件42とサービス環境条件43はサービス条件判定部25から条件伝達部27に送られ、条件伝達部27はこれらを、ネットワークインタフェース21を介してサービス調停装置4に送信する(ステップ103)。
【0046】
サービス調停装置4において、ネットワークインタフェース31を介してサービス利用条件判定保証書とサービス提供条件42とサービス環境条件43が受信されると(ステップ104)、環境プロファイル記憶部32に記憶されているプロファイルが、受信されたサービス環境条件43を満たすか否かがサービス環境条件判定部33によって判定される(ステップ105)。次に、サービス利用条件判定保証書が保証書検証部34によって検証される(ステップ106)。そしてサービス環境条件43とサービス利用条件41が共に満たされていると、サービス提供条件42がネットワークインタフェース31を介してサービス提供装置2に送信される(ステップ107)。
【0047】
サービス提供装置2において、ネットワークインタフェース21を介してサービス提供条件42が受信されると(ステップ108)、提供プロファイル記憶部13に記憶されているプロファイルが、受信されたサービス提供条件42を満たすか否かがサービス提供条件判定部14によって判定され、サービス提供条件判定保証書が作成される(ステップ109)。サービス提供条件判定保証書は条件伝達部16に送られ、条件伝達部16はこれを、ネットワークインタフェース11を介してサービス調停装置4に送信する(ステップ110)。
【0048】
サービス調停装置4において、ネットワークインタフェース31を介してサービス提供条件判定保証書が受信されると(ステップ111)、該保証書の内容が保証書判定部34によって検証される(ステップ112)。保証書の内容が「Yes」(サービス提供条件42が満たされている)であれば、サービス利用条件41とサービス提供条件42とサービス環境条件43の全てが満たされたことになり、条件伝達部35はネットワークインタフェース31を介してサービス提供装置2に対してサービス提供開始を、サービス利用装置3に対してサービス利用開始をそれぞれ指示する(ステップ113)。
【0049】
該指示を受けて、サービス提供装置2のサービス提供部12はサービス提供を開始し(ステップ114)、サービス利用装置3のサービス利用部22はサービス利用を開始する(ステップ115)。
【0050】
本実施形態によれば、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができるサービス提供システムを提供することがきる。
【0051】
なお、サービス提供装置2が複数の場合、サービス調停装置4は、自分のローカルエリアネットワーク内のサービス提供装置2のIPアドレスとサービス種別のリストを管理しており、利用条件40の中からサービス種別を取り出し、リストの中から該サービス種別に合致するサービス提供装置2に対してサービス提供条件判定を順に行なって、目的のサービス提供装置を決定する。
【0052】
図7は本発明の他の実施形態のサービス提供システムの構成図である。本実施形態は、広域なネットワークを介して複数の調停装置が連携して遠隔地のサービス提供装置を利用可能な実施形態である。この場合、3つのサービス提供システム1A、1B、1Cがネットワーク5Dを介して互いに接続可能である。サービス提供システム1Aはネットワーク5Aを介して互いに接続されるサービス提供装置2Aとサービス利用装置3Aとサービス調停装置4Aで構成されている。サービス提供システム1Bはネットワーク5Bを介して互いに接続されるサービス提供装置2Bとサービス利用装置3Bとサービス調停装置4Aで構成されている。サービス提供システム1Cはネットワーク5Cを介して互いに接続されるサービス提供装置2Cとサービス利用装置3Cとサービス調停装置4Cで構成されている。ネットワーク5Dにはさらに、各サービス調停装置4A、4B、4Cのアドレスと、各サービス調停装置4A、4B、4Cが管理しているサービス種別からなるリストを管理するサービス調停装置アドレス管理装置6が接続されている。
【0053】
図8に示すように、本実施形態における利用条件は、図2の利用条件にサービス種別44が追加されている。
【0054】
サービス提供装置2A、2B、2Cの構成は図3に示したサービス提供装置2の構成と同じである。サービス利用装置3A、3B、3Cの構成は図4に示したサービス利用装置3の構成と同じである。サービス調停装置4A、4B、4Cの構成は、図9に示すように、サービス提供装置場所判定部36とサービス調停装置検索部37と認証部38が付加されている。サービス提供装置場所判定部36は自サービス調停装置が管理するサービス提供装置が提供するサービスのサービス種別を管理しており、保証書検証部34による検証とサービス環境条件判定部33による判定の結果、サービス環境条件とサービス利用条件が共に満たされていた場合、管理しているサービス種別の中に、サービス利用装置から受信したサービス種別44が含まれていないか調べることにより、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定する。サービス調停装置検索部37は、利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、サービス調停装置アドレス管理装置6に問い合わせて、受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得する。認証部38は、アドレスを取得したサービス調停装置と相互認証をおこなう。
【0055】
次に、本実施形態の動作例を図10から図12のフローチャートにより説明する。
【0056】
まず、サービス提供システム1Aのサービス利用装置3Aの入力装置を介してサービス開始要求が利用者によって入力されると(ステップ201)、サービス利用条件判定部25は、利用プロファイル記憶部23に記憶されている利用プロファイルが利用条件記憶部24に記憶されている利用条件40のサービス利用条件41を満たすか否かを判定し、判定結果を示すサービス利条件判定保証書を作成する(ステップ202)。サービス利用条件判定保証書とサービス提供条件42とサービス環境条件43とサービス種別44はサービス条件判定部25から条件伝達部27に送られ、条件伝達部27はこれらを、ネットワークインタフェース21を介してサービス調停装置4Aに送信する(ステップ203)。
【0057】
サービス調停装置4Aにおいて、ネットワークインタフェース31を介してサービス利用条件判定保証書とサービス提供条件42とサービス環境条件43とサービス種別44が受信されると(ステップ204)、まず、環境プロファイル記憶部32に記憶されているプロファイルが、受信されたサービス環境条件43を満たすか否かがサービス環境条件判定部33によって判定される(ステップ205)。次に、サービス利用条件判定保証書が保証書検証部34によって検証される(ステップ206)。そしてサービス環境条件43とサービス利用条件41が共に満たされていると、サービス提供装置場所判定部36によって、利用者が利用しようとするサービス提供装置がローカルネットワーク(サービス提供システム1A)内にあるかを判定する(ステップ207、208)。サービス提供装置2Aが、利用者が利用しようとするサービス提供装置であれば、図6に示したようにサービス提供装置2Aにサービス提供条件を送信し、図6のステップ107から115と同じ処理が行われる(ステップ209〜218)。ステップ208において、利用者が利用しようとするサービス提供装置がローカルエリアネットワーク内になければ、サービス調停装置検索部37は、サービス調停装置アドレス管理装置6に受信したサービス種別44を送信し、該サービス種別44に分類されるサービスを提供するサービス提供装置を管理するサービス調停装置のアドレスのリストを得、該リストの中の、該サービス種別に合致するサービス提供装置に対して順にサービス提供条件判定を行なって、利用者が利用しようとするサービス提供装置を調停するサービス調停装置を検索する(ステップ219)。この場合、サービス提供システム1Bのサービス調停装置4Bが検索されたとすると、サービス調停装置4Aは認証部38によりサービス調停装置4Bと相互認証し(ステップ220)、その上でサービス提供条件42をネットワークインタフェース31とネットワーク5Dを介してサービス調停装置4Bに送信する(ステップ221)。
【0058】
サービス調停装置4Bにおいて、ネットワークインタフェース21を介してサービス提供条件42が受信されると(ステップ222)、これをサービス提供装置2Bに送信する(ステップ223)。
【0059】
サービス提供装置2Bにおいて、ネットワークインタフェース21を介してサービス提供条件42が受信されると(ステップ224)、提供プロファイル記憶部13に記憶されているプロファイルが、受信されたサービス提供条件42を満たすか否かがサービス提供条件判定部14によって判定され、サービス提供条件判定保証書が作成される(ステップ225)。サービス提供条件判定保証書は条件伝達部16に送られ、条件伝達部16はこれを、ネットワークインタフェース11を介してサービス調停装置4Bに送信する(ステップ226)。
【0060】
サービス調停装置4Bにおいて、ネットワークインタフェース31を介してサービス提供条件判定保証書が受信されると(ステップ227)、これをサービス調停装置4Aに送信する(ステップ228)。
【0061】
サービス調停装置4Aにおいて、ネットワークインタフェース31を介してサービス提供条件判定保証書が受信されると(ステップ229)、該保証書の内容が保証書判定部34によって検証される(ステップ230)。保証書の内容が「Yes」(サービス提供条件42が満たされている)であれば、サービス利用条件41とサービス提供条件42とサービス環境条件43の全てが満たされたことになり、条件伝達部35はネットワークインタフェース31を介してサービス調停装置4Bに対してサービス提供開始を指示し(ステップ231)、サービス利用装置3Aに対してサービスの利用開始を指示する(ステップ235)。
【0062】
サービス調停装置4Bにおいて、サービス提供開始指示が受信されると(ステップ232)、サービス提供装置2Bに対してサービスの提供を指示する(ステップ233)。
【0063】
該指示を受けて、サービス提供装置2Bのサービス提供部12はサービス提供を開始し(ステップ234)、サービス利用装置3Aのサービス利用部22はサービス利用を開始する(ステップ236)。
【0064】
なお、ステップ219において、リストの中から目的のサービス提供装置を検索する際、どのサービス調停装置を優先して検索するかという重み付けを行なうようにしてもよい。
【0065】
本実施形態によれば、正当な権限を持つ利用者にサービスの利用を制限するとともに、正当な権限を持つ提供者にサービスの提供を制限することができ、さらに利用者は遠隔地のサービス提供装置が提供するサービスを利用できる。
【0066】
なお、本発明のサービス提供装置、サービス利用装置、サービス調停装置は専用のハードウェアによって実現されるもの以外に、その機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するものであってもよい。ここで、コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間の間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータシステム内部の揮発性メモリのように一定時間プログラムを保持しているものも含む。
【図面の簡単な説明】
【0067】
【図1】本発明の一実施形態のサービス提供システムの構成を示すブロック図である。
【図2】図1の実施形態における利用条件の構成を示す図である。
【図3】図1中のサービス提供装置の構成を示すブロック図である。
【図4】図1中のサービス利用装置の構成を示すブロック図である。
【図5】図1中のサービス調停装置の構成を示すブロック図である。
【図6】図1のサービス提供システムの動作を示すフローチャートである。
【図7】本発明の他の実施形態のサービス提供システムの構成を示すブロック図である。
【図8】図7の実施形態における利用条件の構成を示す図である。
【図9】図7中のサービス調停装置の構成を示すブロック図である。
【図10】図7のサービス提供システムの動作を示すフローチャートである。
【図11】図10に続くフローチャートである。
【図12】図10に続くフローチャートである。
【符号の説明】
【0068】
1、1A、1B、1C サービス提供システム
2、2A、2B、2C サービス提供装置
3、3A、3B、3C サービス利用装置
4、4A、4B、4C サービス調停装置
5、5A、5B、5C、5D ネットワーク
6 サービス調停装置アドレス管理装置
11 ネットワークインタフェース
12 サービス提供部
13 提供プロファイル記憶部
14 サービス提供条件判定部
15 ICカード
16 条件伝達部
17 リーダライタ
21 ネットワークインタフェース
22 サービス利用部
23 利用プロファイル記憶部
24 利用条件記憶部
25 サービス利用条件判定部
26 ICカード
27 条件伝達部
28 リーダライタ
31 ネットワークインタフェース
32 環境プロファイル記憶部
33 サービス環境条件判定部
34 保証書検証部
35 条件伝達部
36 サービス提供装置場所判定部
37 サービス調停装置探索部
38 認証部
40 利用条件
41 サービス利用条件
42 サービス提供条件
43 サービス環境条件
44 サービス種別
101〜115、201〜236 ステップ
【特許請求の範囲】
【請求項1】
サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有し、
前記各サービス利用装置は、
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービスに関するその他の条件であるサービス環境条件を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、前記利用プロファイル記憶手段に記憶されている利用プロファイルが前記利用条件記憶手段に記憶されている利用条件の前記サービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を前記サービス調停装置に送信する送信手段と、
前記サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を含み、
前記サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
前記サービス利用装置から前記サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を受信し、前記サービス提供条件に対応するサービス提供装置から サービス提供条件判定保証書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検
証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていると、前記サービス提供条件を、利用者が利用しようとしているサービスを提供する前記サービス提供装置に送信し、前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていれば、前記サービス提供装置と前記サービス利用装置に前記サービス実行指示を送信する送信手段と
を含み、
前記各サービス提供装置は、
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
前記サービス調停装置から前記サービス提供条件を受信する受信手段と、
前記提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示す前記サービス提供条件判定保証書を作成するサービス提供条件判定手段と、
前記サービス提供条件判定保証書を前記サービス調停装置に送信する送信手段と、
前記サービス調停装置から前記サービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を含むサービス提供システム。
【請求項2】
前記利用プロファイル記憶手段と前記利用条件記憶手段と前記サービス利用条件判定手段とが、サービス利用者が有するICカードによって構成されている、請求項1に記載のサービス提供システム。
【請求項3】
前記提供プロファイル記憶手段と前記サービス提供条件判定手段が、サービス提供者が有するICカードまたは機器に取り付けられた耐タンパチップによって構成されている、請求項1または2に記載のサービス提供システム。
【請求項4】
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービスに関するその他の条件であるサービス環境条件を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、前記利用プロファイル記憶手段に記憶されている利用プロファイルが前記利用条件記憶手段に記憶されている利用条件の前記サービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置に送信する送信手段と、
前記サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を有するサービス利用装置。
【請求項5】
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
請求項4に記載の前記サービス利用装置から前記サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を受信し、該サービス提供条件に対応する、サービスを提供する主体としてのサービス提供者が使用するサービス提供装置からサービス提供条件判定書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていると、前記サービス提供条件を、利用者が利用しようとしているサービスを提供する前記サービス提供装置に送信し、前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていれば、前記サービス提供装置と前記サービス利用装置に前記サービス実行指示を送信する送信手段と
を有するサービス調停装置。
【請求項6】
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
請求項5に記載の前記サービス調停装置から前記サービス提供条件を受信する受信手段と、
前記提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示す前記サービス提供条件判定保証書を作成するサービス提供条件判定手段と、
前記サービス提供条件判定保証書を前記サービス調停装置に送信する送信手段と、
前記サービス調停装置から前記サービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を有するサービス提供装置。
【請求項7】
サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有し、同様の構成を有する他のサービス提供システムとネットワークを介して接続可能なサービス提供システムであって、
前記各サービス利用装置は、
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービス種別と、サービスに関するその他の条件であるサービス環境条件と、を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、前記利用プロファイル記憶手段に記憶されている利用プロファイルが前記利用条件記憶手段に記憶されている利用条件の前記サービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件とサービス種別を自サービス提供システム内の前記サービス調停装置に送信する送信手段と、
自サービス提供システム内の前記サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を含み、
前記サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
自サービス提供システム内の前記サービス利用装置から前記サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件と前記サービス種別を受信する受信手段と、
自サービス提供システム内の前記サービス提供装置または他のサービス提供システム内の前記サービス調停装置からサービス提供条件判定保証書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていた場合、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定するサービス提供装置場所判定手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、各サービス提供システムのサービス調停装置のアドレスと、各サービス調停装置が管理しているサービス提供装置が提供するサービスのサービス種別からなるリストを管理するサービス調停装置アドレス管理装置に問い合わせて、前記受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得し、前記サービス提供条件を満たすサービス提供装置を含むサービス提供システムのサービス調停装置を検索するサービス調停装置検索手段と、
前記検索したサービス調停装置と相互認証をおこなう認証手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にあった場合、該サービス提供装置に、または前記相互認証を行ったサービス調停装置に前記サービス提供条件を送信する送信手段と、
他のサービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信すると、これを自サービス提供システム内の、該サービス提供条件に対応する前記サービス提供装置に送信し、該サービス提供装置から前記サービス提供条件保証書を受信すると、これを前記他のサービス提供システム内のサービス調停装置に送信する送信手段と、
前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていた場合、前記サービス提供条件判定保証書が自サービス提供システム内の前記サービス提供装置から受信したものであれば、自サービス提供システム内の前記サービス提供装置に、前記サービス提供条件判定保証書が他のサービス提供システムの前記サービス調停装置から受信したものであれば、該サービス調停装置にサービスの提供指示を送信し、自サービス提供システム内の前記サービス利用装置に前記サービス実行指示を送信し、他のサービス提供システム内の前記サービス調停装置からサービスの提供指示が送信されてきた場合、これを自サービス提供システム内の前記サービス提供装置に送信する送信手段と
を含み、
前記各サービス提供装置は、
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
自サービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信する受信手段と、
前記提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示す前記サービス提供条件判定保証書を作成するサービス提供条件判定手段と、
前記サービス提供条件判定保証書を自サービス提供システム内の前記サービス調停装置に送信する送信手段と、
自サービス提供システム内の前記サービス調停装置から前記サービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を含むサービス提供システム。
【請求項8】
ネットワークを介して互いに接続可能な複数のサービス提供システムの各々を、サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と共に構成し、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置であって、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
自サービス提供システム内の前記サービス利用装置から、利用プロファイルが利用条件のサービス利用条件を満たすかどうかの判定結果を示すサービス利用条件判定保証書と、サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービス種別を受信する受信手段と、
自サービス提供システム内の前記サービス提供装置または他のサービス提供システム内の前記サービス調停装置から、提供プロファイルが前記サービス提供条件を満たすか否かの判定結果を示す判定サービス提供条件判定保証書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検
証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていた場合、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定するサービス提供装置場所判定手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、各サービス提供システムのサービス調停装置のアドレスと、各サービス調停装置が管理しているサービス提供装置が提供するサービスのサービス種別からなるリストを管理するサービス調停装置アドレス管理装置に問い合わせて、前記受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得し、前記サービス提供条件を満たすサービス提供装置を含むサービス提供システムのサービス調停装置を検索するサービス調停装置検索手段と、
前記検索したサービス調停装置と相互認証をおこなう認証手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にあった場合、該サービス提供装置に、または前記相互認証を行ったサービス調停装置に前記サービス提供条件を送信する送信手段と、
他のサービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信すると、これを自サービス提供システム内の、該サービス提供条件に対応する前記サービス提供装置に送信し、該サービス提供装置から前記サービス提供条件保証書を受信すると、これを前記他のサービス提供システム内のサービス調停装置に送信する送信手段と、
前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていた場合、前記サービス提供条件判定保証書が自サービス提供システム内の前記サービス提供装置から受信したものであれば、自サービス提供システム内の前記サービス提供装置に、前記サービス提供条件判定保証書が他のサービス提供システムの前記サービス調停装置から受信したものであれば、該サービス調停装置にサービスの提供指示を送信し、自サービス提供システム内の前記サービス利用装置に前記サービス実行指示を送信し、他のサービス提供システム内の前記サービス調停装置からサービスの提供指示が送信されてきた場合、これを自サービス提供システム内の前記サービス提供装置に送信する送信手段と
を有するサービス調停装置。
【請求項1】
サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有し、
前記各サービス利用装置は、
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービスに関するその他の条件であるサービス環境条件を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、前記利用プロファイル記憶手段に記憶されている利用プロファイルが前記利用条件記憶手段に記憶されている利用条件の前記サービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を前記サービス調停装置に送信する送信手段と、
前記サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を含み、
前記サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
前記サービス利用装置から前記サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を受信し、前記サービス提供条件に対応するサービス提供装置から サービス提供条件判定保証書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検
証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていると、前記サービス提供条件を、利用者が利用しようとしているサービスを提供する前記サービス提供装置に送信し、前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていれば、前記サービス提供装置と前記サービス利用装置に前記サービス実行指示を送信する送信手段と
を含み、
前記各サービス提供装置は、
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
前記サービス調停装置から前記サービス提供条件を受信する受信手段と、
前記提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示す前記サービス提供条件判定保証書を作成するサービス提供条件判定手段と、
前記サービス提供条件判定保証書を前記サービス調停装置に送信する送信手段と、
前記サービス調停装置から前記サービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を含むサービス提供システム。
【請求項2】
前記利用プロファイル記憶手段と前記利用条件記憶手段と前記サービス利用条件判定手段とが、サービス利用者が有するICカードによって構成されている、請求項1に記載のサービス提供システム。
【請求項3】
前記提供プロファイル記憶手段と前記サービス提供条件判定手段が、サービス提供者が有するICカードまたは機器に取り付けられた耐タンパチップによって構成されている、請求項1または2に記載のサービス提供システム。
【請求項4】
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービスに関するその他の条件であるサービス環境条件を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、前記利用プロファイル記憶手段に記憶されている利用プロファイルが前記利用条件記憶手段に記憶されている利用条件の前記サービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置に送信する送信手段と、
前記サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を有するサービス利用装置。
【請求項5】
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
請求項4に記載の前記サービス利用装置から前記サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件を受信し、該サービス提供条件に対応する、サービスを提供する主体としてのサービス提供者が使用するサービス提供装置からサービス提供条件判定書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていると、前記サービス提供条件を、利用者が利用しようとしているサービスを提供する前記サービス提供装置に送信し、前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていれば、前記サービス提供装置と前記サービス利用装置に前記サービス実行指示を送信する送信手段と
を有するサービス調停装置。
【請求項6】
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
請求項5に記載の前記サービス調停装置から前記サービス提供条件を受信する受信手段と、
前記提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示す前記サービス提供条件判定保証書を作成するサービス提供条件判定手段と、
前記サービス提供条件判定保証書を前記サービス調停装置に送信する送信手段と、
前記サービス調停装置から前記サービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を有するサービス提供装置。
【請求項7】
サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置を有し、同様の構成を有する他のサービス提供システムとネットワークを介して接続可能なサービス提供システムであって、
前記各サービス利用装置は、
サービス利用者の属性を表す利用プロファイルが記憶されている利用プロファイル記憶手段と、
サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービス種別と、サービスに関するその他の条件であるサービス環境条件と、を含む利用条件を記憶している利用条件記憶手段と、
サービス開始要求が入力されると、前記利用プロファイル記憶手段に記憶されている利用プロファイルが前記利用条件記憶手段に記憶されている利用条件の前記サービス利用条件を満たすかどうか判定し、判定結果を示すサービス利用条件判定保証書を作成するサービス利用条件判定手段と、
該サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件とサービス種別を自サービス提供システム内の前記サービス調停装置に送信する送信手段と、
自サービス提供システム内の前記サービス調停装置からサービス実行指示を受信すると、サービスの利用を開始するサービス利用手段と、
を含み、
前記サービス調停装置は、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
自サービス提供システム内の前記サービス利用装置から前記サービス利用条件判定保証書と前記サービス提供条件と前記サービス環境条件と前記サービス種別を受信する受信手段と、
自サービス提供システム内の前記サービス提供装置または他のサービス提供システム内の前記サービス調停装置からサービス提供条件判定保証書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていた場合、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定するサービス提供装置場所判定手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、各サービス提供システムのサービス調停装置のアドレスと、各サービス調停装置が管理しているサービス提供装置が提供するサービスのサービス種別からなるリストを管理するサービス調停装置アドレス管理装置に問い合わせて、前記受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得し、前記サービス提供条件を満たすサービス提供装置を含むサービス提供システムのサービス調停装置を検索するサービス調停装置検索手段と、
前記検索したサービス調停装置と相互認証をおこなう認証手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にあった場合、該サービス提供装置に、または前記相互認証を行ったサービス調停装置に前記サービス提供条件を送信する送信手段と、
他のサービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信すると、これを自サービス提供システム内の、該サービス提供条件に対応する前記サービス提供装置に送信し、該サービス提供装置から前記サービス提供条件保証書を受信すると、これを前記他のサービス提供システム内のサービス調停装置に送信する送信手段と、
前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていた場合、前記サービス提供条件判定保証書が自サービス提供システム内の前記サービス提供装置から受信したものであれば、自サービス提供システム内の前記サービス提供装置に、前記サービス提供条件判定保証書が他のサービス提供システムの前記サービス調停装置から受信したものであれば、該サービス調停装置にサービスの提供指示を送信し、自サービス提供システム内の前記サービス利用装置に前記サービス実行指示を送信し、他のサービス提供システム内の前記サービス調停装置からサービスの提供指示が送信されてきた場合、これを自サービス提供システム内の前記サービス提供装置に送信する送信手段と
を含み、
前記各サービス提供装置は、
サービス提供者の属性を表す提供プロファイルが記憶されている提供プロファイル記憶手段と、
自サービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信する受信手段と、
前記提供プロファイル記憶手段に記憶されている提供プロファイルが該サービス提供条件を満たすか否かを判定し、判定結果を示す前記サービス提供条件判定保証書を作成するサービス提供条件判定手段と、
前記サービス提供条件判定保証書を自サービス提供システム内の前記サービス調停装置に送信する送信手段と、
自サービス提供システム内の前記サービス調停装置から前記サービス実行指示を受信すると、サービスの提供を開始するサービス提供手段と、
を含むサービス提供システム。
【請求項8】
ネットワークを介して互いに接続可能な複数のサービス提供システムの各々を、サービスを利用する主体としてのサービス利用者が使用する1つ以上のサービス利用装置と、サービスを提供する主体としてのサービス提供者が使用する1つ以上のサービス提供装置と共に構成し、サービスの実行を調停する第三者としてのサービス調停者が使用するサービス調停装置であって、
サービスの環境情報を表す環境プロファイルが記憶されている環境プロファイル記憶手段と、
自サービス提供システム内の前記サービス利用装置から、利用プロファイルが利用条件のサービス利用条件を満たすかどうかの判定結果を示すサービス利用条件判定保証書と、サービス利用者に関する条件であるサービ利用条件と、サービス提供者に関する条件であるサービス提供条件と、サービス種別を受信する受信手段と、
自サービス提供システム内の前記サービス提供装置または他のサービス提供システム内の前記サービス調停装置から、提供プロファイルが前記サービス提供条件を満たすか否かの判定結果を示す判定サービス提供条件判定保証書を受信する受信手段と、
前記環境プロファイル記憶手段に記憶されている環境プロファイルが前記サービス環境条件を満たすか否かを判定する環境条件判定手段と、
前記サービス利用条件判定保証書とサービス提供条件判定保証書を検証する保証書検
証手段と、
前記保証書検証手段による検証と前記環境条件判定手段による判定の結果、前記サービス環境条件と前記サービス利用条件が共に満たされていた場合、利用者が利用しようとするサービス提供装置が自サービス提供システム内にあるかどうか判定するサービス提供装置場所判定手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にない場合、各サービス提供システムのサービス調停装置のアドレスと、各サービス調停装置が管理しているサービス提供装置が提供するサービスのサービス種別からなるリストを管理するサービス調停装置アドレス管理装置に問い合わせて、前記受信したサービス種別のサービスを提供するサービス提供装置を管理しているサービス調停装置のアドレスを取得し、前記サービス提供条件を満たすサービス提供装置を含むサービス提供システムのサービス調停装置を検索するサービス調停装置検索手段と、
前記検索したサービス調停装置と相互認証をおこなう認証手段と、
利用者が利用しようとするサービス提供装置が自サービス提供システム内にあった場合、該サービス提供装置に、または前記相互認証を行ったサービス調停装置に前記サービス提供条件を送信する送信手段と、
他のサービス提供システム内の前記サービス調停装置から前記サービス提供条件を受信すると、これを自サービス提供システム内の、該サービス提供条件に対応する前記サービス提供装置に送信し、該サービス提供装置から前記サービス提供条件保証書を受信すると、これを前記他のサービス提供システム内のサービス調停装置に送信する送信手段と、
前記保証書検証手段による検証の結果、前記サービス提供条件が満たされていた場合、前記サービス提供条件判定保証書が自サービス提供システム内の前記サービス提供装置から受信したものであれば、自サービス提供システム内の前記サービス提供装置に、前記サービス提供条件判定保証書が他のサービス提供システムの前記サービス調停装置から受信したものであれば、該サービス調停装置にサービスの提供指示を送信し、自サービス提供システム内の前記サービス利用装置に前記サービス実行指示を送信し、他のサービス提供システム内の前記サービス調停装置からサービスの提供指示が送信されてきた場合、これを自サービス提供システム内の前記サービス提供装置に送信する送信手段と
を有するサービス調停装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−209634(P2006−209634A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−23516(P2005−23516)
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]