利用者識別子の変換システム及び変換方法
【課題】異なるシステム間における利用者識別子を管理し変換する。
【解決手段】本発明に係る利用者識別子の変換システムは、送信元システム20と、送信先システム30と、送信元システム20よりメッセージを受信し、送信先システム30に転送する利用者識別子変換装置10とを備え、送信元システム20は、利用者識別子変換装置10に対し、送信元システムIDと、送信元ユーザIDと、送信先システムIDと、メッセージとを送信し、利用者識別子変換装置10は、送信元システムIDにおける送信元ユーザIDと、送信先システムIDにおける送信先ユーザIDとを関連付けたテーブルDを備えており、送信元システム20より受信した送信元システムIDと、送信元ユーザIDと、送信先システムIDとに基づき送信先ユーザIDを取得し、取得した送信先ユーザIDと、送信元システムIDと、メッセージとを送信先システム30に送信する。
【解決手段】本発明に係る利用者識別子の変換システムは、送信元システム20と、送信先システム30と、送信元システム20よりメッセージを受信し、送信先システム30に転送する利用者識別子変換装置10とを備え、送信元システム20は、利用者識別子変換装置10に対し、送信元システムIDと、送信元ユーザIDと、送信先システムIDと、メッセージとを送信し、利用者識別子変換装置10は、送信元システムIDにおける送信元ユーザIDと、送信先システムIDにおける送信先ユーザIDとを関連付けたテーブルDを備えており、送信元システム20より受信した送信元システムIDと、送信元ユーザIDと、送信先システムIDとに基づき送信先ユーザIDを取得し、取得した送信先ユーザIDと、送信元システムIDと、メッセージとを送信先システム30に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、利用者識別子の変換システム及び変換方法に関し、特に、異なるシステム間における利用者識別子を管理し変換する変換システム及び変換方法に関する。
【背景技術】
【0002】
従来、複数のシステム間で情報を受け渡す場合、接続元システムと接続先システムとのユーザIDの対応関係をいずれか一方のシステムが保持し、ユーザIDの対応付けを行う必要があった(第1の従来技術)。また、WebサービスではIdP(アイデンティティプロバイダ)を介したID連携が行われ、一旦認証を行ったユーザのセッションにおいて認証結果を持ち回すことで、システム間での情報受け渡しを行っていた(第2の従来技術)。ID連携についての文献として、特許文献1〜3が挙げられる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−282576号公報
【特許文献2】特開2007−299303号公報
【特許文献3】特開2010−186249号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
第1の従来の技術によるユーザIDの対応関係を保持するシステムでは、ユーザIDの名寄せが可能となってしまう問題があった。また、第2の従来の技術によれば、ユーザのセッションが存在しなければならず、また、認証結果の有効期間内でなければならないという制約があり、そのため、タンキングしたジョブを夜間に処理する場合などには、システム間での情報の受け渡しはできなかった。
【0005】
上記課題を鑑みた本発明の目的は、ユーザIDの名寄せを防ぎつつユーザのセッションの存在や認証結果の有効期間内といった制約を受けることなく、異なるシステム間における利用者識別子を管理し変換することが可能な、利用者識別子の変換システム及び変換方法を提供することである。
【課題を解決するための手段】
【0006】
本発明に係る利用者識別子の変換システムは、送信元システムIDにより特定される送信元システムと、送信先システムIDにより特定される送信先システムと、前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備え、前記送信元システムは、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信し、前記利用者識別子変換装置は、前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを備えており、前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得し、取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信する、ことを特徴とするものである。
【0007】
本発明に係る利用者識別子の変換方法は、送信元システムIDにより特定される送信元システムと、送信先システムIDにより特定される送信先システムと、前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備える利用者識別子の変換システムにおける利用者識別子の変換方法であって、前記送信元システムにより、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信するステップと、前記利用者識別子変換装置により、前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを記憶するステップと、前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得するステップと、取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信するステップと、を含むことを特徴とするものである。
【発明の効果】
【0008】
本発明に係る利用者識別子の変換装置及び変換方法によれば、ユーザIDの名寄せを防ぎつつユーザのセッションの存在や認証結果の有効期間内といった制約を受けることなく、異なるシステム間における利用者識別子を管理し変換することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係る利用者識別子変換システムの概略構成を示す図である。
【図2】ID管理情報記憶手段のテーブルAに登録される情報の一例を示す図である。
【図3】ID管理情報記憶手段のテーブルBに登録される情報の一例を示す図である。
【図4】ID管理情報記憶手段のテーブルCに登録される情報の一例を示す図である。
【図5】ID管理情報記憶手段のテーブルDに登録される情報の一例を示す図である。
【図6】システム情報記憶手段が保持するシステム情報に登録される情報の一例を示す図である。
【図7】各システムにおけるユーザIDの追加処理の動作シーケンスを示す図である。
【図8】ユーザIDの変換処理の動作シーケンスを示す図である。
【発明を実施するための形態】
【0010】
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。なお、下記の記載においては、利用者識別子をユーザIDと適宜称するものとする。
【0011】
図1は、本発明の一実施形態に係る利用者識別子の変換システムの概略構成を示す図である。利用者識別子の変換システムは、利用者識別子変換装置10と、送信元システム20と、送信先システム30とを含む。利用者識別子変換装置10は、初期登録手段11と、ID追加手段12と、ユーザ識別情報変更手段13と、ID管理情報記憶手段14と、ID変換手段15と、システム要求転送手段16と、システム情報記憶手段17と、変換依頼受付手段18と、を備える。なお、初期登録手段11及びユーザ識別情報変更手段13は、図示しないインタフェース(例えばキーボードなど)により、利用者識別子変換装置10の管理者からユーザ識別情報の入力を受け付けるものである。また、送信元システム20は、004のシステムIDにより特定されるものであり、送信先システム30は、012のシステムIDにより特定されるものである。
【0012】
ID管理情報記憶手段14は、テーブルA、テーブルB、テーブルC、及びテーブルDという4つのテーブルを保持している。
【0013】
図2は、テーブルAに登録される情報の一例を示す図である。テーブルAには、各ユーザの内部ID、ユーザ識別情報(漢字氏名、カナ氏名、生年月日、性別、住所など)、ユーザ識別情報ハッシュ値(ハッシュ0、ハッシュ1、・・・)が登録される。
【0014】
図3は、テーブルBに登録される情報の一例を示す図である。テーブルBには、ユーザ識別情報の組み合わせパターン及び各種ユーザ識別情報の要否が登録される。
【0015】
ここで、テーブルAに登録される各ハッシュ値(ハッシュ0、ハッシュ1、・・・)は、テーブルBに登録される各組み合わせパターン(パターン0、パターン1、・・・)にそれぞれ対応するものである。また、テーブルBにおいて、パターン0はユーザ識別情報の初期登録時のハッシュ値(ハッシュ0)の計算に用いるものであり、ユーザ識別情報に含まれる全ての要素をハッシュ値の計算に用いるパターンである。
【0016】
図4は、テーブルCに登録される情報の一例を示す図である。テーブルCには、各システムのシステムID及び各システムにおけるユーザ識別情報の組み合わせパターンが登録される。
【0017】
図5は、テーブルDに登録される情報の一例を示す図である。テーブルDには、内部ID、各システムのシステムID、及び各システムにおけるユーザIDが登録される。
【0018】
図6は、システム情報記憶手段17が保持するシステム情報に登録される情報の一例を示す図である。システム情報には、各システムのシステムIDと、各システムのアドレス情報が登録される。
【0019】
以降、各構成要素の動作を決済に係る処理シーケンスとともに説明する。
【0020】
(ユーザ識別情報初期登録)
ID管理情報記憶手段14に対してユーザ識別情報を初期登録する場合、オペレータ等の利用者識別子変換装置10の管理者は、初期登録手段11に対してユーザ識別情報(漢字氏名、カナ氏名、生年月日、性別、住所など)を入力する。初期登録手段11は、入力されたユーザ識別情報のハッシュ値(ハッシュ0)を計算する。次に、初期登録手段11は、ID管理情報記憶手段14のテーブルAを参照し、計算したハッシュ値を持つユーザが既に登録されている否かを判定する。ハッシュ値が一致するユーザが既に登録されている場合、初期登録手段11は、二重登録を避けるために当該ユーザ入力をエラーとする。一致するハッシュ値を持つユーザが登録されていない場合、初期登録手段11は、ID管理情報記憶手段14のテーブルAに既に登録されている他のユーザと重複しない内部IDを新たに割り当て、入力されたユーザ識別情報及び計算したハッシュ値をテーブルAに登録する。また、初期登録手段11は、ID管理情報記憶手段14のテーブルBを参照し、各パターンに対応するハッシュ値(例えばハッシュ1、ハッシュ2など)を計算し、計算した各ハッシュ値をID管理情報記憶手段14のテーブルAに登録する。
【0021】
(ユーザID追加)
図7は、各システムにおけるユーザID(利用者識別子)をID管理情報記憶手段14に追加する処理のシーケンスである。なお、図7は、送信元システム20におけるユーザIDを追加する場合を例に記載しているが、送信先システム30におけるユーザIDの追加も、図7と同様の処理シーケンスにより行うことができる。
【0022】
送信元システム20のシステム管理者等は、利用者識別子変換装置10のID追加手段12に接続要請を行い、送信元システム20のシステムID、追加したいユーザのユーザ識別情報、送信元システム20におけるユーザIDを送信する(ステップS101)。
【0023】
利用者識別子変換装置10において、ID追加手段12は、システム情報記憶手段17のシステム情報を参照し、送信元システム20からの接続要請の正当性を判断する(ステップS102)。具体的には、ID追加手段12は、受信したシステムIDがシステム情報記憶手段17のシステム情報に存在するか否かを判定し、システムIDが存在する場合、接続要請のソースアドレスと、当該システムIDに対応するアドレス情報とを比較する。受信したシステムIDがシステム情報に存在しない場合や、ソースアドレスとアドレス情報とが一致しない場合、ID追加手段12は、接続要請を不正アクセスとみなして以降の処理を行わない。システムIDがシステム情報に存在し、接続要請のソースアドレスと当該システムIDに対応するアドレス情報とが一致する場合、ID追加手段12は、接続要請が正当なアクセスであると判断し、ID管理情報記憶手段14へのアクセスが可能となる。
【0024】
ID追加手段12は、ID管理情報記憶手段14のテーブルCを参照し、送信元システム20のシステムID(004)に対応するユーザ識別情報の組み合わせパターン(パターン1)を読み出す(ステップS103)。次に、ID追加手段12は、ID管理情報記憶手段14のテーブルBを参照し、テーブルCから読み出したユーザ識別情報の組み合わせパターン(パターン1)に対応するユーザ識別情報の要否を確認し、組み合わせパターン(パターン1)に応じたハッシュ値(ハッシュ1)を計算する(ステップS104)。ID追加手段12は、送信元システム20から受信したユーザ識別情報に過不足がある場合は、送信元システム20に対してエラーを通知する。
【0025】
ID追加手段12は、ID管理情報記憶手段14のテーブルAを参照し、計算したハッシュ値(ハッシュ1)が一致する行の内部ID(例えば30)を読み出す(ステップS105)。
【0026】
ID追加手段12は、ID管理情報記憶手段14のテーブルDに接続し、テーブルAから読み出した内部IDと、送信元システム20のシステムID(004)と、送信元システム20におけるユーザID(例えば234392)とをテーブルDに登録する(ステップS106)。
【0027】
(ユーザ識別情報変更)
ID管理情報記憶手段14に登録されているユーザ識別情報を変更する場合、オペレータ等の利用者識別子変換装置10の管理者は、ユーザ識別情報変更手段13に対して、変更前のユーザ識別情報及び変更後のユーザ識別情報を入力する。ユーザ識別情報変更手段13は、変更前のユーザ識別情報からハッシュ値(ハッシュ0)を計算し、ID管理情報記憶手段14のテーブルAを参照してハッシュ値が一致するユーザ識別情報を変更後のユーザ識別情報に更新する。さらに、ユーザ識別情報変更手段13は、変更後のユーザ識別情報から各パターンに対応するハッシュ値(ハッシュ1、ハッシュ2、・・・)を計算してテーブルAに登録する。
【0028】
(ユーザID変換)
図8は、送信元システム20から送信先システム30にメッセージを送信する際の、利用者識別子変換装置10の処理を示すシーケンス図である。なお、図8の説明において、送信元システム20のシステムIDを「送信元システムID」、送信元システム20におけるユーザIDを「送信元ユーザID」、送信先システム30のシステムIDを「送信先システムID」、送信先システム30におけるユーザIDを「送信先ユーザID」と称するものとする。
【0029】
送信元システム20は、送信先システム30にメッセージを送信する場合、送信元システムID、送信元ユーザID、送信先システムID、及びメッセージを利用者識別子変換装置10に送信する(ステップS201)。
【0030】
利用者識別子変換装置10において、変換依頼受付手段18は、システム情報記憶手段17のシステム情報を参照し、送信元システム20からのメッセージの正当性を判断する(ステップS202)。具体的には、変換依頼受付手段18は、受信した送信元システムIDがシステム情報記憶手段17のシステム情報に存在するか否かを判定し、送信元システムIDが存在する場合、メッセージのソースアドレスと、当該システムIDに対応するアドレス情報とを比較する。受信した送信元システムIDがシステム情報に存在しない場合や、ソースアドレスとアドレス情報とが一致しない場合、変換依頼受付手段18は、メッセージを不正とみなして以降の処理を行わない。システムIDがシステム情報に存在し、メッセージのソースアドレスと当該システムIDに対応するアドレス情報とが一致する場合、変換依頼受付手段18は、メッセージが正当であると判断し、システム要求転送手段16に送信元システムID、送信元ユーザID、送信先システムID、及びメッセージを出力する。
【0031】
ステップS203において、システム要求転送手段16は、ID変換手段15に対して、送信元システムID、送信元ユーザID、送信先システムIDを送信する。ID変換手段15は、ID管理情報記憶手段14のテーブルDを参照し、送信元システムID及び送信元ユーザIDから対応する内部IDを取得し、取得した内部ID及び送信先システムIDから、送信先ユーザIDを取得する。ID変換手段15は、取得した送信先システムIDをシステム要求転送手段16に送信する。
【0032】
システム要求転送手段16は、システム情報記憶手段17を参照し、送信先システムIDが一致する行のアドレス情報を取得する。システム要求転送手段16は、ID変換手段15から取得した送信先ユーザID及びシステム情報記憶手段17から取得したアドレス情報を用いて、送信先システム30に対して送信元システムID、送信先ユーザID、メッセージを転送する(ステップS204)。送信先システム30において、送信先ユーザIDに該当するユーザ(通信端末)は、送信元システム20からのメッセージを受信することができる(ステップS205)。
【0033】
上記の通り、本発明によれば、利用者識別子変換装置10は、送信元システムIDにおける送信元ユーザIDと、送信先システムIDにおける送信先ユーザIDとを関連付けたテーブルDを備えており、送信元システム20が送信先システム30にメッセージを送信する際、送信元システム20より受信した送信元システムIDと、送信元ユーザIDと、送信先システムIDとに基づき、テーブルDより送信先ユーザIDを取得し、取得した送信先ユーザIDと、送信元システムIDと、メッセージとを送信先システムに送信する。これにより、ユーザIDの名寄せを防ぎつつユーザのセッションの存在や認証結果の有効期間内といった制約を受けることなく、異なるシステム間における利用者識別子を管理し変換することができる。
【0034】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。
【0035】
例えば、図1において、説明の便宜上、各構成要素間の接続関係を線により図示しているが、かかる線は論理的な接続関係の一例を表すものに過ぎず、本発明の構成を限定するものではないことに留意されたい。
【符号の説明】
【0036】
10 利用者識別子変換装置
11 初期登録手段
12 ID追加手段
13 ユーザ識別情報変更手段
14 ID管理情報記憶手段
15 ID変換手段
16 システム要求転送手段
17 システム情報記憶手段
18 変換依頼受付手段
20 送信元システム
30 送信先システム
【技術分野】
【0001】
この発明は、利用者識別子の変換システム及び変換方法に関し、特に、異なるシステム間における利用者識別子を管理し変換する変換システム及び変換方法に関する。
【背景技術】
【0002】
従来、複数のシステム間で情報を受け渡す場合、接続元システムと接続先システムとのユーザIDの対応関係をいずれか一方のシステムが保持し、ユーザIDの対応付けを行う必要があった(第1の従来技術)。また、WebサービスではIdP(アイデンティティプロバイダ)を介したID連携が行われ、一旦認証を行ったユーザのセッションにおいて認証結果を持ち回すことで、システム間での情報受け渡しを行っていた(第2の従来技術)。ID連携についての文献として、特許文献1〜3が挙げられる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−282576号公報
【特許文献2】特開2007−299303号公報
【特許文献3】特開2010−186249号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
第1の従来の技術によるユーザIDの対応関係を保持するシステムでは、ユーザIDの名寄せが可能となってしまう問題があった。また、第2の従来の技術によれば、ユーザのセッションが存在しなければならず、また、認証結果の有効期間内でなければならないという制約があり、そのため、タンキングしたジョブを夜間に処理する場合などには、システム間での情報の受け渡しはできなかった。
【0005】
上記課題を鑑みた本発明の目的は、ユーザIDの名寄せを防ぎつつユーザのセッションの存在や認証結果の有効期間内といった制約を受けることなく、異なるシステム間における利用者識別子を管理し変換することが可能な、利用者識別子の変換システム及び変換方法を提供することである。
【課題を解決するための手段】
【0006】
本発明に係る利用者識別子の変換システムは、送信元システムIDにより特定される送信元システムと、送信先システムIDにより特定される送信先システムと、前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備え、前記送信元システムは、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信し、前記利用者識別子変換装置は、前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを備えており、前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得し、取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信する、ことを特徴とするものである。
【0007】
本発明に係る利用者識別子の変換方法は、送信元システムIDにより特定される送信元システムと、送信先システムIDにより特定される送信先システムと、前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備える利用者識別子の変換システムにおける利用者識別子の変換方法であって、前記送信元システムにより、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信するステップと、前記利用者識別子変換装置により、前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを記憶するステップと、前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得するステップと、取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信するステップと、を含むことを特徴とするものである。
【発明の効果】
【0008】
本発明に係る利用者識別子の変換装置及び変換方法によれば、ユーザIDの名寄せを防ぎつつユーザのセッションの存在や認証結果の有効期間内といった制約を受けることなく、異なるシステム間における利用者識別子を管理し変換することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係る利用者識別子変換システムの概略構成を示す図である。
【図2】ID管理情報記憶手段のテーブルAに登録される情報の一例を示す図である。
【図3】ID管理情報記憶手段のテーブルBに登録される情報の一例を示す図である。
【図4】ID管理情報記憶手段のテーブルCに登録される情報の一例を示す図である。
【図5】ID管理情報記憶手段のテーブルDに登録される情報の一例を示す図である。
【図6】システム情報記憶手段が保持するシステム情報に登録される情報の一例を示す図である。
【図7】各システムにおけるユーザIDの追加処理の動作シーケンスを示す図である。
【図8】ユーザIDの変換処理の動作シーケンスを示す図である。
【発明を実施するための形態】
【0010】
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。なお、下記の記載においては、利用者識別子をユーザIDと適宜称するものとする。
【0011】
図1は、本発明の一実施形態に係る利用者識別子の変換システムの概略構成を示す図である。利用者識別子の変換システムは、利用者識別子変換装置10と、送信元システム20と、送信先システム30とを含む。利用者識別子変換装置10は、初期登録手段11と、ID追加手段12と、ユーザ識別情報変更手段13と、ID管理情報記憶手段14と、ID変換手段15と、システム要求転送手段16と、システム情報記憶手段17と、変換依頼受付手段18と、を備える。なお、初期登録手段11及びユーザ識別情報変更手段13は、図示しないインタフェース(例えばキーボードなど)により、利用者識別子変換装置10の管理者からユーザ識別情報の入力を受け付けるものである。また、送信元システム20は、004のシステムIDにより特定されるものであり、送信先システム30は、012のシステムIDにより特定されるものである。
【0012】
ID管理情報記憶手段14は、テーブルA、テーブルB、テーブルC、及びテーブルDという4つのテーブルを保持している。
【0013】
図2は、テーブルAに登録される情報の一例を示す図である。テーブルAには、各ユーザの内部ID、ユーザ識別情報(漢字氏名、カナ氏名、生年月日、性別、住所など)、ユーザ識別情報ハッシュ値(ハッシュ0、ハッシュ1、・・・)が登録される。
【0014】
図3は、テーブルBに登録される情報の一例を示す図である。テーブルBには、ユーザ識別情報の組み合わせパターン及び各種ユーザ識別情報の要否が登録される。
【0015】
ここで、テーブルAに登録される各ハッシュ値(ハッシュ0、ハッシュ1、・・・)は、テーブルBに登録される各組み合わせパターン(パターン0、パターン1、・・・)にそれぞれ対応するものである。また、テーブルBにおいて、パターン0はユーザ識別情報の初期登録時のハッシュ値(ハッシュ0)の計算に用いるものであり、ユーザ識別情報に含まれる全ての要素をハッシュ値の計算に用いるパターンである。
【0016】
図4は、テーブルCに登録される情報の一例を示す図である。テーブルCには、各システムのシステムID及び各システムにおけるユーザ識別情報の組み合わせパターンが登録される。
【0017】
図5は、テーブルDに登録される情報の一例を示す図である。テーブルDには、内部ID、各システムのシステムID、及び各システムにおけるユーザIDが登録される。
【0018】
図6は、システム情報記憶手段17が保持するシステム情報に登録される情報の一例を示す図である。システム情報には、各システムのシステムIDと、各システムのアドレス情報が登録される。
【0019】
以降、各構成要素の動作を決済に係る処理シーケンスとともに説明する。
【0020】
(ユーザ識別情報初期登録)
ID管理情報記憶手段14に対してユーザ識別情報を初期登録する場合、オペレータ等の利用者識別子変換装置10の管理者は、初期登録手段11に対してユーザ識別情報(漢字氏名、カナ氏名、生年月日、性別、住所など)を入力する。初期登録手段11は、入力されたユーザ識別情報のハッシュ値(ハッシュ0)を計算する。次に、初期登録手段11は、ID管理情報記憶手段14のテーブルAを参照し、計算したハッシュ値を持つユーザが既に登録されている否かを判定する。ハッシュ値が一致するユーザが既に登録されている場合、初期登録手段11は、二重登録を避けるために当該ユーザ入力をエラーとする。一致するハッシュ値を持つユーザが登録されていない場合、初期登録手段11は、ID管理情報記憶手段14のテーブルAに既に登録されている他のユーザと重複しない内部IDを新たに割り当て、入力されたユーザ識別情報及び計算したハッシュ値をテーブルAに登録する。また、初期登録手段11は、ID管理情報記憶手段14のテーブルBを参照し、各パターンに対応するハッシュ値(例えばハッシュ1、ハッシュ2など)を計算し、計算した各ハッシュ値をID管理情報記憶手段14のテーブルAに登録する。
【0021】
(ユーザID追加)
図7は、各システムにおけるユーザID(利用者識別子)をID管理情報記憶手段14に追加する処理のシーケンスである。なお、図7は、送信元システム20におけるユーザIDを追加する場合を例に記載しているが、送信先システム30におけるユーザIDの追加も、図7と同様の処理シーケンスにより行うことができる。
【0022】
送信元システム20のシステム管理者等は、利用者識別子変換装置10のID追加手段12に接続要請を行い、送信元システム20のシステムID、追加したいユーザのユーザ識別情報、送信元システム20におけるユーザIDを送信する(ステップS101)。
【0023】
利用者識別子変換装置10において、ID追加手段12は、システム情報記憶手段17のシステム情報を参照し、送信元システム20からの接続要請の正当性を判断する(ステップS102)。具体的には、ID追加手段12は、受信したシステムIDがシステム情報記憶手段17のシステム情報に存在するか否かを判定し、システムIDが存在する場合、接続要請のソースアドレスと、当該システムIDに対応するアドレス情報とを比較する。受信したシステムIDがシステム情報に存在しない場合や、ソースアドレスとアドレス情報とが一致しない場合、ID追加手段12は、接続要請を不正アクセスとみなして以降の処理を行わない。システムIDがシステム情報に存在し、接続要請のソースアドレスと当該システムIDに対応するアドレス情報とが一致する場合、ID追加手段12は、接続要請が正当なアクセスであると判断し、ID管理情報記憶手段14へのアクセスが可能となる。
【0024】
ID追加手段12は、ID管理情報記憶手段14のテーブルCを参照し、送信元システム20のシステムID(004)に対応するユーザ識別情報の組み合わせパターン(パターン1)を読み出す(ステップS103)。次に、ID追加手段12は、ID管理情報記憶手段14のテーブルBを参照し、テーブルCから読み出したユーザ識別情報の組み合わせパターン(パターン1)に対応するユーザ識別情報の要否を確認し、組み合わせパターン(パターン1)に応じたハッシュ値(ハッシュ1)を計算する(ステップS104)。ID追加手段12は、送信元システム20から受信したユーザ識別情報に過不足がある場合は、送信元システム20に対してエラーを通知する。
【0025】
ID追加手段12は、ID管理情報記憶手段14のテーブルAを参照し、計算したハッシュ値(ハッシュ1)が一致する行の内部ID(例えば30)を読み出す(ステップS105)。
【0026】
ID追加手段12は、ID管理情報記憶手段14のテーブルDに接続し、テーブルAから読み出した内部IDと、送信元システム20のシステムID(004)と、送信元システム20におけるユーザID(例えば234392)とをテーブルDに登録する(ステップS106)。
【0027】
(ユーザ識別情報変更)
ID管理情報記憶手段14に登録されているユーザ識別情報を変更する場合、オペレータ等の利用者識別子変換装置10の管理者は、ユーザ識別情報変更手段13に対して、変更前のユーザ識別情報及び変更後のユーザ識別情報を入力する。ユーザ識別情報変更手段13は、変更前のユーザ識別情報からハッシュ値(ハッシュ0)を計算し、ID管理情報記憶手段14のテーブルAを参照してハッシュ値が一致するユーザ識別情報を変更後のユーザ識別情報に更新する。さらに、ユーザ識別情報変更手段13は、変更後のユーザ識別情報から各パターンに対応するハッシュ値(ハッシュ1、ハッシュ2、・・・)を計算してテーブルAに登録する。
【0028】
(ユーザID変換)
図8は、送信元システム20から送信先システム30にメッセージを送信する際の、利用者識別子変換装置10の処理を示すシーケンス図である。なお、図8の説明において、送信元システム20のシステムIDを「送信元システムID」、送信元システム20におけるユーザIDを「送信元ユーザID」、送信先システム30のシステムIDを「送信先システムID」、送信先システム30におけるユーザIDを「送信先ユーザID」と称するものとする。
【0029】
送信元システム20は、送信先システム30にメッセージを送信する場合、送信元システムID、送信元ユーザID、送信先システムID、及びメッセージを利用者識別子変換装置10に送信する(ステップS201)。
【0030】
利用者識別子変換装置10において、変換依頼受付手段18は、システム情報記憶手段17のシステム情報を参照し、送信元システム20からのメッセージの正当性を判断する(ステップS202)。具体的には、変換依頼受付手段18は、受信した送信元システムIDがシステム情報記憶手段17のシステム情報に存在するか否かを判定し、送信元システムIDが存在する場合、メッセージのソースアドレスと、当該システムIDに対応するアドレス情報とを比較する。受信した送信元システムIDがシステム情報に存在しない場合や、ソースアドレスとアドレス情報とが一致しない場合、変換依頼受付手段18は、メッセージを不正とみなして以降の処理を行わない。システムIDがシステム情報に存在し、メッセージのソースアドレスと当該システムIDに対応するアドレス情報とが一致する場合、変換依頼受付手段18は、メッセージが正当であると判断し、システム要求転送手段16に送信元システムID、送信元ユーザID、送信先システムID、及びメッセージを出力する。
【0031】
ステップS203において、システム要求転送手段16は、ID変換手段15に対して、送信元システムID、送信元ユーザID、送信先システムIDを送信する。ID変換手段15は、ID管理情報記憶手段14のテーブルDを参照し、送信元システムID及び送信元ユーザIDから対応する内部IDを取得し、取得した内部ID及び送信先システムIDから、送信先ユーザIDを取得する。ID変換手段15は、取得した送信先システムIDをシステム要求転送手段16に送信する。
【0032】
システム要求転送手段16は、システム情報記憶手段17を参照し、送信先システムIDが一致する行のアドレス情報を取得する。システム要求転送手段16は、ID変換手段15から取得した送信先ユーザID及びシステム情報記憶手段17から取得したアドレス情報を用いて、送信先システム30に対して送信元システムID、送信先ユーザID、メッセージを転送する(ステップS204)。送信先システム30において、送信先ユーザIDに該当するユーザ(通信端末)は、送信元システム20からのメッセージを受信することができる(ステップS205)。
【0033】
上記の通り、本発明によれば、利用者識別子変換装置10は、送信元システムIDにおける送信元ユーザIDと、送信先システムIDにおける送信先ユーザIDとを関連付けたテーブルDを備えており、送信元システム20が送信先システム30にメッセージを送信する際、送信元システム20より受信した送信元システムIDと、送信元ユーザIDと、送信先システムIDとに基づき、テーブルDより送信先ユーザIDを取得し、取得した送信先ユーザIDと、送信元システムIDと、メッセージとを送信先システムに送信する。これにより、ユーザIDの名寄せを防ぎつつユーザのセッションの存在や認証結果の有効期間内といった制約を受けることなく、異なるシステム間における利用者識別子を管理し変換することができる。
【0034】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。
【0035】
例えば、図1において、説明の便宜上、各構成要素間の接続関係を線により図示しているが、かかる線は論理的な接続関係の一例を表すものに過ぎず、本発明の構成を限定するものではないことに留意されたい。
【符号の説明】
【0036】
10 利用者識別子変換装置
11 初期登録手段
12 ID追加手段
13 ユーザ識別情報変更手段
14 ID管理情報記憶手段
15 ID変換手段
16 システム要求転送手段
17 システム情報記憶手段
18 変換依頼受付手段
20 送信元システム
30 送信先システム
【特許請求の範囲】
【請求項1】
送信元システムIDにより特定される送信元システムと、
送信先システムIDにより特定される送信先システムと、
前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備え、
前記送信元システムは、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信し、
前記利用者識別子変換装置は、
前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを備えており、
前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得し、
取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信する、ことを特徴とする利用者識別子の変換システム。
【請求項2】
送信元システムIDにより特定される送信元システムと、
送信先システムIDにより特定される送信先システムと、
前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備える利用者識別子の変換システムにおける利用者識別子の変換方法であって、
前記送信元システムにより、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信するステップと、
前記利用者識別子変換装置により、
前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを記憶するステップと、
前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得するステップと、
取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信するステップと、を含むことを特徴とする利用者識別子の変換方法。
【請求項1】
送信元システムIDにより特定される送信元システムと、
送信先システムIDにより特定される送信先システムと、
前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備え、
前記送信元システムは、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信し、
前記利用者識別子変換装置は、
前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを備えており、
前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得し、
取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信する、ことを特徴とする利用者識別子の変換システム。
【請求項2】
送信元システムIDにより特定される送信元システムと、
送信先システムIDにより特定される送信先システムと、
前記送信元システムが前記送信先システムにメッセージを送信する際、前記送信元システムより前記メッセージを受信し、前記送信元システムにおける送信元ユーザIDを前記送信先システムにおける送信先ユーザIDに変換して前記メッセージを前記送信先システムに転送する利用者識別子変換装置と、を備える利用者識別子の変換システムにおける利用者識別子の変換方法であって、
前記送信元システムにより、前記利用者識別子変換装置に対し、前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDと、前記メッセージとを送信するステップと、
前記利用者識別子変換装置により、
前記送信元システムIDにおける前記送信元ユーザIDと、前記送信先システムIDにおける前記送信先ユーザIDとを関連付けたテーブルを記憶するステップと、
前記送信元システムより受信した前記送信元システムIDと、前記送信元ユーザIDと、前記送信先システムIDとに基づき、前記テーブルより前記送信先ユーザIDを取得するステップと、
取得した前記送信先ユーザIDと、前記送信元システムIDと、前記メッセージとを前記送信先システムに送信するステップと、を含むことを特徴とする利用者識別子の変換方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−252600(P2012−252600A)
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願番号】特願2011−125717(P2011−125717)
【出願日】平成23年6月3日(2011.6.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願日】平成23年6月3日(2011.6.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]