識別子認証システム
【課題】複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供する。
【解決手段】識別子認証システムでは、識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15が提示された識別子に対応する情報提供サーバ14の所在を所在管理サーバ13に問い合わせ、所在管理サーバ13が所在情報に基づいて、提示された識別子に対応する情報提供サーバ15の確定IPアドレスを情報要求サーバ15に返答し、情報要求サーバ15が確定IPアドレスを使用してその確定IPアドレスに対応する情報提供サーバ14にアクセスしつつ、提示された識別子に対応する所定情報をアクセスした情報提供サーバ14から受け取る。
【解決手段】識別子認証システムでは、識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15が提示された識別子に対応する情報提供サーバ14の所在を所在管理サーバ13に問い合わせ、所在管理サーバ13が所在情報に基づいて、提示された識別子に対応する情報提供サーバ15の確定IPアドレスを情報要求サーバ15に返答し、情報要求サーバ15が確定IPアドレスを使用してその確定IPアドレスに対応する情報提供サーバ14にアクセスしつつ、提示された識別子に対応する所定情報をアクセスした情報提供サーバ14から受け取る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の情報提供サーバが保有する所定情報を共有可能な識別子認証システムに関する。
【背景技術】
【0002】
情報提供会社に設置された情報提供サーバと、情報を受け取る情報要求ユーザに設置された情報端末とがネットワーク網を介して接続された情報ネットワークシステムがある(特許文献1参照)。情報提供サーバは、それに情報を提供する情報提供ユーザからの情報や情報要求ユーザからの情報を記憶する情報記憶手段と、情報を発信する情報発信手段とを有する。情報端末は、情報提供サーバから提供される情報を表示する表示部と、情報提供サーバからの情報を受信する情報受信手段とを有する。システムでは、情報提供サーバに保持された情報の内容が更新されたり、情報提供ユーザから情報提供サーバに新着情報が送信されると、それらの内容を情報端末の表示部の所定位置に表示させる。このシステムは、情報要求ユーザが情報端末を操作することなく、端末の表示部を見るだけで更新情報や新着情報を確認することができる。
【特許文献1】特開2004−134954号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
前記公報に開示の情報ネットワークシステムは、独自に構築されたプライベートネットワークであり、一地域や一拠点に敷設されたクローズドネットワークであるから、そのネットワークの情報要求ユーザ以外のユーザがアクセスすることはできない。この情報ネットワークシステムは、プライベートネットワーク内の情報要求ユーザのみが情報を共有することができるだけであり、プライベートネットワークの情報要求ユーザ以外のユーザがそのネットワークの情報提供サーバに保持された情報を利用することはできない。現在利用している情報要求ユーザ以外のユーザがこの情報ネットワークシステムを利用する場合は、プライベートネットワーク内にあらたにネットワークを構築する必要がある。
【0004】
本発明の目的は、複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供することにある。
【課題を解決するための手段】
【0005】
前記課題を解決するための本発明の前提は、所定情報を保有する情報提供サーバと、情報提供サーバに対して所定情報の提供を要求する情報要求サーバとから互いに独立した複数のプライベートネットワークが形成され、情報提供サーバから所定の識別子を付与された識別子所持ユーザがその識別子を情報要求サーバに提示することで、提示された識別子に対応する所定情報が情報提供サーバから情報要求サーバに提供される識別子認証システムである。
【0006】
前記前提における本発明の特徴は、識別子認証システムがそれら情報提供サーバを一元管理する所在管理サーバを備え、それら情報提供サーバの所在情報が所在管理サーバに登録され、システムでは、識別子所持ユーザが識別子を情報要求サーバに提示すると、情報要求サーバが提示された識別子に対応する情報提供サーバの所在を所在管理サーバに問い合わせ、所在管理サーバが所在情報に基づいて、提示された識別子に対応する情報提供サーバの確定所在情報を情報要求サーバに返答し、情報要求サーバが確定所在情報を使用して該確定所在情報に対応する情報提供サーバにアクセスしつつ、提示された識別子に対応する所定情報をアクセスした情報提供サーバから受け取ることにある。
【0007】
本発明の実施態様の一例としては、所在管理サーバが最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、第1〜第n所在管理サーバと情報提供サーバとが第1〜第n所在管理サーバから情報提供サーバに向かって複数に分岐するツリー構造を形成し、情報提供サーバの確定所在情報が複数の第n所在管理サーバのいずれかに登録され、情報要求サーバが、提示された識別子に対応する情報提供サーバの所在を前記第1所在管理サーバに問い合わせると、第1所在管理サーバが、所在情報に基づいて、提示された識別子に対応する第2所在管理サーバの確定所在情報を情報要求サーバに返答し、情報要求サーバが、返答された確定所在情報に対応する第2所在管理サーバにアクセスしつつ、該第2所在管理サーバに識別子に対応する情報提供サーバの所在を問い合わせると、第2所在管理サーバが、所在情報に基づいて、提示された識別子に対応する第3所在管理サーバの確定所在情報を情報要求サーバに返答し、このように、第1所在管理サーバから第n所在管理サーバに向かってそれら所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0008】
本発明の実施態様の他の一例として、情報要求サーバは、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を記憶し、識別子認証システムは、過去の所在の検索によって返答された確定所在情報に対応する識別子が情報要求サーバに再び提示されたときに、情報要求サーバに記憶された確定所在情報を格納する所在管理サーバから上位の所在管理サーバの検索を省略し、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバと情報提供サーバとの検索が必要になると、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0009】
本発明の実施態様の他の一例として、情報要求サーバには、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報の記憶時間が設定され、情報要求サーバは、記憶時間が経過すると、記憶した所在管理サーバと情報提供サーバとの確定所在情報を消去する。
【0010】
本発明の実施態様の他の一例として、情報要求サーバは、該情報要求サーバに記憶されていて過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を任意に消去可能である。
【0011】
本発明の実施態様の他の一例として、識別子認証システムでは、識別子が情報要求サーバに提示された提示時間が情報要求サーバから情報提供サーバに送信され、情報提供サーバは、提示時間が設定時間を経過していると判断すると、情報要求サーバへの所定情報の提供を中止する。
【0012】
本発明の実施態様の他の一例としては、それら情報提供サーバとそれら情報要求サーバと所在管理サーバとがインターネットを介して互いに接続され、識別子認証システムは、所在管理サーバに対する情報提供サーバの所在の問い合わせと、所在管理サーバから情報要求サーバへの確定所在情報の返答と、情報要求サーバの所定情報の受け取りとの一連のプロセスが前記インターネットを介して実行される。
【発明の効果】
【0013】
本発明に係る識別子認証システムによれば、各情報提供サーバが保有する所定情報を共有可能にすることができ、それら情報提供サーバに格納された所定情報を容易に得ることができる。システムは、所在管理サーバが全情報提供サーバを一元管理し、所在管理サーバが情報提供サーバの確定所在情報の問い合わせに対して返答することにより、情報要求サーバが所定情報を保有する全ての情報提供サーバにアクセスすることができるとともに、全ての情報要求サーバがそれら情報提供サーバから各所定情報を受け取ることができる。このシステムは、それを使用することで、複数の情報提供サーバに保有された全ての所定情報を共有することができるから、特定の識別子認証サービスに限定されることなく、多種多様な識別子認証サービスを受けることができる。
【0014】
所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバを検索する識別子認証システムは、所在管理サーバが最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、複数の所在管理サーバが情報提供サーバの所在情報を階層的に分散して管理するから、それら情報提供サーバの所在情報を単一の所在管理サーバが管理する場合と比較し、所在管理サーバに対する負荷を軽減することができる。このシステムは、所在管理サーバに多数の情報提供サーバの所在情報を登録したとしても、所在管理サーバが過負荷になることを防ぐことができる。
【0015】
情報要求サーバに記憶された確定所在情報を格納する所在管理サーバから上位の所在管理サーバの検索を省略し、確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバと情報提供サーバとの検索が必要になると、確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバを検索する識別子認証システムは、情報提供サーバの検索を第1所在管理サーバから繰り返す必要はなく、情報提供サーバの検索を迅速に行うことができる。また、このシステムは、確定所在情報を格納した所在管理サーバから上位の所在管理サーバに対する負荷をなくすことができる。
【0016】
確定所在情報の記憶時間が経過すると、情報要求サーバが記憶した確定所在情報を消去する識別子認証システムは、情報要求サーバが確定所在情報を記憶した後、その確定所在情報に対応する所在管理サーバや情報提供サーバの所在情報が変更されたとしても、それに対処することができ、情報提供サーバの所在を正確に検索することができる。なお、所定期間経過後に記憶した確定所在情報を消去した場合は、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバの検索が行われる。
【0017】
情報要求サーバが記憶した所在管理サーバと情報提供サーバとの確定所在情報を任意に消去可能な識別子認証システムは、情報要求サーバが確定所在情報を記憶した後、その確定所在情報に対応する所在管理サーバや情報提供サーバの所在情報が変更されたとしても、それに対処することができ、情報提供サーバの所在を正確に検索することができる。なお、記憶した確定所在情報を任意に消去した場合は、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバの検索が行われる。
【0018】
情報要求サーバへの識別子の提示時間が設定時間を経過すると、情報要求サーバへの所定情報の提供を中止する識別子認証システムは、識別子所持ユーザ以外の者にその識別子が不正に使用されることを未然に防ぐことができ、識別子所持ユーザの情報の不正流出を防ぐことができる。
【0019】
情報提供サーバと情報要求サーバと所在管理サーバとがインターネットを介して互いに接続され、問い合わせと返答と所定情報の受取りとの一連のプロセスがインターネットを介して実行される識別子認証システムは、インターネットを利用してそれら情報提供サーバが保有する所定情報を共有可能にすることができ、インターネット接続環境があれば、それら情報提供サーバに格納された所定情報をどこでも誰でも容易に得ることができる。このシステムは、既存の公衆通信網であるインターネットを利用することで、複数の情報提供サーバに保有された全ての所定情報を共有することができ、特定の識別子認証サービスに限定されることなく、情報要求ユーザが多種多様な識別子認証サービスを受けることができる。
【発明を実施するための最良の形態】
【0020】
添付の図面を参照し、本発明に係る識別子認証システムの詳細を説明すると、以下のとおりである。図1は、識別子認証システムの概念図であり、図2は、一例として示すシステムの構成図である。図3は、所在管理サーバ13と情報要求サーバ15との間で行われる情報提供サーバ14の確定IPアドレスの検索手順の一例を示す図である。識別子認証システムは、複数のプライベートネットワーク10,11,12と、後記する情報提供サーバ14を一元管理する所在管理サーバ13とから構成されている。
【0021】
プライベートネットワーク10,11,12は、所定情報を保有する情報提供サーバ14と、情報提供サーバ14に対して所定情報の提供を要求する情報要求サーバ15とから形成されている。情報提供サーバ14は、所定情報を提供する情報提供ユーザ16によって管理されている。情報要求サーバ15は、情報提供ユーザ16に対して所定情報の提供を要求する情報要求ユーザ17によって管理されている。情報提供サーバ14や情報要求サーバ15は、大容量ハードディスクを搭載したコンピュータであり、インターネット18に接続可能である。それらサーバ14,15には、図示はしていないが、キーボードやプリンター、ディスプレイがインターフェイスを介して接続されている。なお、図1における各プライベートネットワーク10,11,12には1つの情報提供サーバ14と1つの情報要求サーバ15とが図示されているが、実際にはプライベートネットワーク10,11,12内に複数の情報提供サーバ14と複数の情報要求サーバ15とが存在する。
【0022】
各プライベートネットワーク10,11,12では、情報提供サーバ14から所定の識別子を付与された識別子所持ユーザ19が識別子を情報要求サーバ15に提示することで、提示された識別子に対応する所定情報が情報提供サーバ14から情報要求サーバ15に提供される。プライベートネットワーク10,11,12毎における情報交換の具体例を説明すると、以下のとおりである。識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15が情報提供サーバ14に識別子認証のための情報を要求し、情報提供サーバ14が識別子認証のための情報を情報要求サーバ15に送信する。情報要求サーバ15は、送信された識別子認証情報に基づいてユーザ19の認証を行う。
【0023】
それらプライベートネットワーク10,11,12は、識別子所持ユーザ19が識別子を提示したときに、識別子所持ユーザ19に権限を許可するシステムであり、AAA(Authentication,Authorization,Accounting)セキュリティー機能を有する。プライベートネットワーク10,11,12は、特定のユーザ19を確認し(認証)、確認したユーザ19に適切な権限の許可を与える場合があり(管理制御)、さらに、あらゆる記録を残して問題の有無を監視する(監査)。認証は、ユーザ19の正当性を調査、判断する。認証には、ID番号とパスワード、ICカード、生体認証等の認証手段を使用することができる。管理制御は、ネットワーク10,11,12に対して有する権限に応じ、正当なユーザ19に適切な権限を許可する。監査は、いつ,どの識別子がどのような権限を許可され、その権限をどのように用いたかの記録を残し、それらの履歴を検査可能とする。このように、それらプライベートネットワーク10,11,12は、一地域や一拠点に敷設されたクローズドネットワークであり、そのままでは情報提供ユーザ16が保有する情報をそれが属するプライベートネットワークの情報要求ユーザ17以外の情報要求ユーザに提供することはできない。しかし、このシステムでは、図1,2に示すように、複数の情報提供サーバ14および複数の情報要求サーバ15と、それら情報提供サーバ14を一元管理する所在管理サーバ13とからネットワークが形成されており、識別子所持ユーザ19が提示する識別子に対応する所定情報を共有可能になっている。
【0024】
所在管理サーバ13は、たとえば、ドメイン名のレジストリ事業を行う事業者やドメイン名の登録管理を行う事業者(サービスレジストリ20)等によって管理されている。所在管理サーバ13は、大容量ハードディスクを搭載したコンピュータであり、インターネット18に接続可能である。所在管理サーバ13には、図示はしていないが、キーボードやプリンター、ディスプレイがインターフェイスを介して接続されている。所在管理サーバ13は複数の所在管理サーバ群から形成され、それらサーバ群は最上位の第1所在管理サーバ(ルート・サーバ)から最下位の第n所在管理サーバに区分されている。それら所在管理サーバ13と情報提供サーバ14とは、第1所在管理サーバを頂点とし、第1所在管理サーバから第n所在管理サーバさらに情報提供サーバ14に向かってピラミッド型を形成する。それら所在管理サーバ13と情報提供サーバ14とは、第1所在管理サーバから第n所在管理サーバさらに情報提供サーバ14に向かって複数に分岐するツリー構造を形成する。なお、図示は省略しているが、第1〜第n所在管理サーバは複数のそれらが存在する。
【0025】
それら所在管理サーバ13には、所定情報を保有する各情報提供サーバ14のIPアドレス(所在情報)が階層的かつ分散して管理されている。すなわち、複数の第n所在管理サーバのいずれかには情報提供サーバ14の確定IPアドレス(確定所在情報)が管理され、複数の第(n−1)所在管理サーバのいずれかには第n所在管理サーバの確定IPアドレス(確定所在情報)が管理されている。このように、それら所在管理サーバ13には、第1〜第n所在管理サーバや情報提供サーバ14の確定IPアドレス(確定所在情報)が情報提供サーバ14から第n所在管理サーバさらに第1所在管理サーバへ遡るように階層的に管理されている。
【0026】
ここで、第n所在管理サーバは、第1所在管理サーバである場合や第3所在管理サーバである場合もあり、第5所在管理サーバや第10所在管理サーバである場合もある。情報提供サーバ14のIPアドレスを所在管理サーバに登録する一例は、情報提供ユーザ16がインターネット18を介して所在管理サーバ13を管理している事業者にIPアドレスを記載した電子書類を送信する(電子登録)。または、所在管理サーバを管理している事業者にIPアドレスを記載した書類を提出することにより行う(書面登録)。
【0027】
識別子は、いくつかの階層部分に区切られている。ここで、識別子のうち、最上位部分は第2所在管理サーバのIPアドレスを識別する部分、最下位部分は提供される情報を識別する部分であり、最上位部分と最下位部分との間の各中間部分は第2〜第n所在管理サーバと情報提供サーバのIPアドレスを識別する部分である。識別子の最上位部分に対応する第2所在管理サーバのIPアドレスは、所定の第1所在管理サーバに管理されている。識別子の第2〜第(n−1)部分に対応する第3〜第n所在管理サーバのIPアドレスは、一つ上の階層となる所定の第2〜第(n−1)所在管理サーバに管理されている。識別子の第n部分に対応する情報提供サーバの確定IPアドレスは、所定の第n所在管理サーバに管理されている。提供される情報は、識別子の最下位(第n+1)部分によって識別されている。
【0028】
識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15は、提示された識別子に対応する情報提供サーバ14の所在を所在管理サーバ13に問い合わせる。所在管理サーバ13は、格納したIPアドレス(所定情報)に基づいて、識別子に対応する情報提供サーバ14の確定IPアドレス(確定所在情報)を情報要求サーバ15に返答する。情報要求サーバ15は、所在管理サーバ13から返答された確定IPアドレスを使用し、確定IPアドレスに対応する情報提供サーバ14にアクセスしつつ、識別子に対応する所定情報をアクセスした情報提供サーバ14から受け取る。
【0029】
図3に基づいて、情報要求サーバ15が情報提供サーバ14の所在を所在管理サーバ13に問い合わせた場合における所在管理サーバ13の検索手順を説明すると、以下のとおりである。この検索手順の説明では、第3所在管理サーバ13cを第n所在管理サーバとする。なお、各所在管理サーバは、それの直近上位の所在管理サーバに自己の識別子に対応するIPアドレスを登録している。各所在管理サーバは、登録したIPアドレスに基づいて直近上位の所在管理サーバに管理されている。上位に位置する所在管理サーバは、その直近下位のみの所在管理サーバのIPアドレスを管理し、直近下位を除くそれ以下の所在管理サーバのIPアドレスは管理していない。
【0030】
所在管理サーバ13や情報提供サーバ14、情報要求サーバ15は、インターネット18に接続されている。識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15は、提示された識別子に対応する情報提供サーバ14の所在を第1所在管理サーバ13aに問い合わせる。第1所在管理サーバ13aは、識別子の最上位部分から第2所在管理サーバ13bの確定IPアドレス(確定所在情報)を検索し、検索した第2所在管理サーバ13bのIPアドレスを情報要求サーバ15に返答する。第1所在管理サーバ13aにツリー状につらなる複数の第2所在管理サーバ13bのうちの検索された第2所在管理サーバ13bには、情報提供サーバ14の確定IPアドレス(情報提供サーバの確定所在情報)を格納した第3所在管理サーバ13c(第n所在管理サーバ)がつながっている。
【0031】
情報要求サーバ15に第2所在管理サーバの確定IPアドレスが返答されると、情報要求サーバ15は、そのIPアドレスから第2所在管理サーバ13bにアクセスし、アクセスした第2所在管理サーバ13bに識別子に対応する情報提供サーバ14の所在を問い合わせる。第2所在管理サーバ13bは、識別子の第2部分から第3所在管理サーバ13cの確定IPアドレス(確定所在情報)を検索し、検索した第3所在管理サーバ13cのIPアドレスを情報要求サーバ15に返答する。情報要求サーバ15に第3所在管理サーバ13cの確定IPアドレスが返答されると、情報要求サーバ15は、そのIPアドレスから第3所在管理サーバ13cにアクセスし、アクセスした第3所在管理サーバ13cに識別子に対応する情報提供サーバ14の所在を問い合わせる。第3所在管理サーバ13cは、識別子の第3部分から情報提供サーバ14の確定IPアドレス(確定所在情報)を検索し、検索した情報提供サーバ14のIPアドレスを情報要求サーバ15に返答する。情報要求サーバ15に情報提供サーバ14の確定IPアドレスが返答されると、情報要求サーバ15は、そのIPアドレスの情報提供サーバ14にアクセスし、アクセスした情報提供サーバ14に識別子に対応する所定情報を要求する。情報提供サーバ14は、識別子の最下位(第4)部分から所定情報を検索し、検索した所定情報(識別子認証情報)を情報要求サーバ15に提供する。情報要求サーバ15は、情報提供サーバ14から所定情報を受け取る。
【0032】
このように、第1所在管理サーバから第3所在管理サーバ(第n所在管理サーバ)に向かってそれら所在管理サーバ13a〜13cと情報要求サーバ15との間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバ14を検索する。情報提供サーバ14の確定IPアドレスの返答を受けた情報要求サーバ15は、そのIPアドレスに対応する情報提供サーバ14にアクセスし、アクセスした情報提供サーバ14に識別子認証のための所定情報を要求する。情報提供サーバ14は、情報要求サーバ15の要求に応じ、識別子に対応する識別子認証のための所定情報を提供する。
【0033】
なお、第1所在管理サーバ13aに対する情報提供サーバ14の所在の問い合わせ、第1所在管理サーバ13aから情報要求サーバ15への第2所在管理サーバ13bのIPアドレスの返答、第2所在管理サーバ13bに対する情報提供サーバ14の所在の問い合わせ、第2所在管理サーバ13bから情報要求サーバ15への第3所在管理サーバ13cのIPアドレスの返答、第3所在管理サーバ13cに対する情報提供サーバ14の所在の問い合わせ、第3所在管理サーバ13cから情報要求サーバ15への確定IPアドレスの返答、情報要求サーバ15から情報提供サーバへの所定情報の要求、情報要求サーバ15の所定情報の受け取りとの一連のプロセスはインターネット18を介して実行される。
【0034】
情報要求サーバ15は、過去の所在の検索によって返答された情報提供サーバ14の確定IPアドレスを記憶するとともに、過去の所在の検索によって返答された所在管理サーバ13の確定IPアドレスを記憶する。システムは、過去の所在の検索によって返答された所在管理サーバの確定IPアドレスと情報提供サーバの確定IPアドレスとに対応する識別子が情報要求サーバ15に再び提示されたときに、それら所在管理サーバ13のうち、情報要求サーバ15に記憶された確定IPアドレスを格納する所在管理サーバから上位の所在管理サーバの検索を省略する。一方、確定IPアドレスを格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバおよび情報提供サーバの検索が必要になると、確定IPアドレスを格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバ15に提供する。
【0035】
たとえば、過去の所在の検索によって返答された情報提供サーバ14の確定IPアドレスが特定の第3所在管理サーバ13cに格納され、その確定IPアドレスを情報要求サーバ15が記憶していた場合、過去の所在の検索によって返答された情報提供サーバ14の確定IPアドレスに対応する識別子が情報要求サーバ15に再び提示されると、第1所在管理サーバ13aから第3所在管理サーバ13cに向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことなく、情報要求サーバ15が記憶した情報提供サーバ14の確定IPアドレスに基づいて情報提供サーバ14に即座に所定情報の提供を要求する。
【0036】
また、過去の所在の検索によって返答された第2所在管理サーバ13bの確定IPアドレスが特定の第1所在管理サーバ13aに格納され、その確定IPアドレスを情報要求サーバ15が記憶していた場合、過去の所在の検索によって返答された第2所在管理サーバ13bの確定IPアドレスに対応する識別子が情報要求サーバ15に再び提示されると、第1所在管理サーバ13aと情報要求サーバ15との間で問い合わせと返答とをすることなく、情報要求サーバ15が記憶した第2所在管理サーバ13bの確定IPアドレスに基づいて所在管理サーバ13bに即座に情報提供サーバ14の確定IPアドレスの返答を要求する。この場合は、第2所在管理サーバ13bよりも下位の所在管理サーバの検索が必要となり、第2所在管理サーバ13bから下位に向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返し、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバ15に提供する。
【0037】
情報要求サーバ15には、過去の所在の検索によって返答された所在管理サーバ13の確定IPアドレスと情報提供サーバ14の確定IPアドレスとの記憶時間が設定されている。記憶時間は、数日または数週間、数ヶ月の単位で設定されることが好ましい。なお、0秒の設定も可能である。情報要求サーバ15は、記憶時間が経過すると、記憶した所在管理サーバ13の確定IPアドレスと情報提供サーバ14の確定IPアドレスとを消去する。なお、確定IPアドレスを消去した後、識別子所持ユーザ19が消去した確定IPアドレスに対応する識別子を情報要求サーバ15に提示すると、情報提供サーバ14の検索を第1所在管理サーバから開始する。すなわち、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返し、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0038】
情報要求サーバ15は、それに記憶されていて過去の所在の検索によって返答された所在管理サーバ13の確定IPアドレスと情報提供サーバ14の確定IPアドレスとを任意に消去することができる。その一例として、情報要求サーバ15は、確定IPアドレスを記憶してから所定時間が経過すると、所在管理サーバ13や情報提供サーバ14の確定IPアドレスが変更されたかを判断する。この場合、確定IPアドレスを使用してそのIPアドレスの所在管理サーバ13や情報提供サーバ14にアクセスし、アクセスできない場合は確定IPアドレスが変更されたものとして記憶したそのIPアドレスを消去する。なお、確定IPアドレスを任意に消去した後、識別子所持ユーザ19が消去した確定IPアドレスに対応する識別子を情報要求サーバ15に提示すると、情報提供サーバ14の検索を第1所在管理サーバから開始する。すなわち、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返し、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0039】
情報要求サーバ15は、識別子が情報要求サーバ15に提示されている提示時間を計数し、計数した提示時間を情報提供サーバ14へ送信する。情報提供サーバ14は、識別子の提示時間が設定時間を経過すると、識別子に対応する情報の情報要求サーバ15への提供を中止する。設定時間は、情報提供サーバ14にあらかじめ設定されており、好ましくは1分以内、より好ましくは10秒以内である。
【0040】
以下、この識別子認証システムを宅配サービスに使用した場合について説明する。宅配サービスでは、マンションに訪れた宅配員(識別子所持ユーザ19)が宅配会社(情報提供ユーザ16)の正当な社員かどうかを認証する。宅配員の所属する宅配会社には、情報提供サーバ14が設置されている。情報提供サーバ14の確定IPアドレス(確定所在情報)は、ドメイン名のレジストリ事業やドメイン名の登録管理を行う事業者(サービスレジストリ20)が管理する所在管理サーバ13に登録されている。宅配会社は、宅配員に所定のID番号(識別子)を格納したICカードを貸与している。
【0041】
宅配員は、依頼された配達物を受取人(情報要求ユーザ17)に届けるため、受取人の住むマンションに向かう。受取人のマンション管理会社には、情報要求サーバ15が設置されている。なお、所在管理サーバ13や情報提供サーバ14、情報要求サーバ15は、常時インターネット18に接続している。マンションについた宅配員は、マンション入り口に施設された集中インターホンのテンキーユニットから受取人の部屋番号を入力し、インターホンを介して受取人に配達物の受取りの依頼を行う。インターホンの近傍には、マンション管理会社の情報要求サーバ15に接続されたICカード読み取り装置が設置されている。
【0042】
受取人は、宅配員が宅配会社の正当な社員か否かを確かめるため、宅配員に所持するICカードをICカード読み取り装置に提示するように指示する。宅配員がICカードをICカード読み取り装置に提示すると、ICカードに格納されたID番号が読み取られ、ID番号が読み取り装置から受取人の情報要求サーバ15に送信される。ID番号は、いくつかの階層部分に区切られ、区切られたそれら各階層部分が各所在管理サーバのIPアドレス、情報提供サーバのIPアドレス、所定情報に対応している。たとえば、ID番号のうちの最上位ID番号が第2所在管理サーバのIPアドレスに対応し、最下位ID番号が所定情報に対応するとともに、最上位ID番号と最下位ID番号との間の各中間ID番号が各所在管理サーバと情報提供サーバとのIPアドレスに対応する。また、たとえば、識別子の最上位部分はサービス区分情報に対応し、識別子の中間部分は業種や宅配会社区分情報に対応するとともに、識別子の最下位部分は宅配員の氏名情報や顔写真情報等に対応する。
【0043】
情報要求サーバ15は、宅配会社の情報提供サーバ14の所在を所在管理サーバ13に問い合わせる。所在管理サーバ13では、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返し、ID番号に対応する宅配会社の情報提供サーバ14の確定IPアドレス(確定所在情報)を検索し、検索された確定IPアドレスを情報要求サーバ15に返答する。情報要求サーバ15は、そのIPアドレスに対応する宅配会社の情報提供サーバ14にアクセスした後、情報提供サーバ14に識別子認証のための所定情報(認証情報)の提供を要求する。ここで、識別子認証のための所定情報とは、その識別子を持つ宅配員の所属宅配会社名、宅配員の氏名、宅配員の顔写真等であり、宅配員を特定可能な全ての情報が含まれる。情報提供サーバ14は、情報要求サーバ15の要求により、識別子認証のための情報を情報要求サーバ15に送信する。情報要求サーバ15のディスプレイには送信された宅配員に関する情報が表示され、受取人が表示された情報を見ることでマンション入り口にいる宅配員を宅配会社の正当な社員であるか否かを判断する。
【0044】
情報要求サーバ15は、ICカードがICカード読み取り装置に提示されてからID番号の読み取り時間(識別子の提示時間)を計数し、計数した読み取り時間を情報提供サーバ14に送信する。情報提供サーバ14は、受信した読み取り時間とあらかじめ設定された設定時間とを比較し、読み取り時間が設定時間を経過している場合、情報要求サーバ15への宅配員に関する所定情報の送信を中止する。
【0045】
情報要求サーバ15は、ID番号に対応する所在管理サーバ13の確定IPアドレスとID番号に対応する宅配会社の情報提供サーバ14の確定IPアドレスとを記憶する。情報要求サーバ15が記憶した情報提供サーバ14の確定IPアドレスに対応するID番号(識別子)が情報要求サーバ15に再び提示されると、記憶した情報提供サーバ14までは所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことはなく、情報要求サーバ15が記憶した情報提供サーバ14の確定IPアドレスに基づいて情報提供サーバ14に即座に宅配員に関する所定情報の提供を要求する。一方、情報要求サーバ15が記憶した所在管理サーバ13の確定IPアドレスに対応するID番号(識別子)が情報要求サーバ15に再び提示されると、記憶した所在管理サーバ13から下位の所在管理サーバ13と情報提供サーバ14との検索が必要となり、記憶した所在管理サーバ13から問い合わせを始め、所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返して情報提供サーバ14を検索し、検索された情報提供サーバ14が宅配員に関する所定情報を情報要求サーバに提供する。
【0046】
情報要求サーバ15には、所在管理サーバ13の確定IPアドレスと宅配会社の情報提供サーバ14の確定IPアドレスとの格納時間が設定されている。情報要求サーバ15は、格納時間を経過すると、格納した所在管理サーバ13の確定IPアドレスと宅配会社の情報提供サーバ14の確定IPアドレスとを消去する。また、情報提供サーバ15(情報提供ユーザ17)は、情報要求サーバ15に記憶されている所在管理サーバの確定IPアドレスと宅配会社の情報提供サーバ14の確定IPアドレスとを任意に消去することができる。
【0047】
このシステムは、それら情報提供サーバ14が保有する所定情報を共有可能にすることができ、それら情報提供サーバ14に格納された所定情報を容易に得ることができる。システムは、所在管理サーバ13が全情報提供サーバ14を一元管理するから、情報提供サーバ14の所在情報を所在管理サーバ13に問い合わせることにより、全ての情報要求サーバ15が全情報提供サーバ14にアクセスすることができ、それら情報要求サーバ15がそれら情報提供サーバ14に保有された所定情報を受け取ることができる。
【0048】
システムは、所在管理サーバ13と情報提供サーバ14と情報要求サーバ15とがインターネット18を介して互いに接続され、問い合わせと返答と情報の受取りとの一連のプロセスがインターネット18を介して実行されるから、インターネット18を利用して情報提供サーバ14が保有する所定情報を共有可能にすることができ、インターネット18の接続環境があれば、全ての情報提供サーバ14に保有された所定情報をどこでも誰でも容易に得ることができる。このシステムは、既存の公衆通信網であるインターネット18を利用することで、複数の情報提供サーバ14に保有された全ての所定情報を共有することができ、特定の識別子認証サービスに限定されることなく、多種多様な識別子認証サービスを受けることができる。
【0049】
システムでは、所在管理サーバ13が最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、それら情報提供サーバ14のIPアドレスを複数の所在管理サーバ13が階層的に分散して管理するから、それら情報提供サーバ14のIPアドレスを単一の所在管理サーバ13が管理する場合と比較し、所在管理サーバ13に対する負荷を軽減することができる。システムは、情報要求サーバ15に記憶された確定IPアドレスを格納する情報提供サーバ14または所在管理サーバ13から上位の所在管理サーバ13の検索を省略し、確定IPアドレスを格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバおよび情報提供サーバの検索が必要になると、確定IPアドレスを格納する所在管理サーバ13の直近下位の所在管理サーバ13から下位に向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバ14を検索するから、情報提供サーバ14の検索を第1所在管理サーバから繰り返す必要はなく、情報提供サーバ14の確定IPアドレスの検索を迅速に行うことができる。また、このシステムは、確定IPアドレスを格納した所在管理サーバ13から上位の所在管理サーバ13に対する負荷をなくすことができる。
【0050】
システムは、確定IPアドレスの記憶時間が経過した場合、情報要求サーバ15がそれに記憶された確定IPアドレスを消去するから、情報要求サーバ15が確定IPアドレスを記憶した後、その確定IPアドレスに対応する所在管理サーバ13や情報提供サーバ14のIPアドレスが変更されたとしても、それに対処することができ、情報提供サーバ14の所在を正確に検索することができる。また、システムは、情報要求サーバ14(情報要求ユーザ17)がそれに記憶された確定IPアドレスを任意に消去可能であるから、情報要求サーバ15が確定IPアドレスを記憶した後、その確定IPアドレスに対応する所在管理サーバ13や情報提供サーバ14のIPアドレスが変更されたとしても、それに対処することができ、情報提供サーバ14の所在を正確に検索することができる。システムは、情報要求サーバ15に対する識別子の提示時間が設定時間を経過すると、情報要求サーバ15への所定情報の提供を中止するから、識別子所持ユーザ19以外の者にその識別子が不正に使用されることを未然に防ぐことができ、識別子所持ユーザ19の情報の不正流出を防ぐことができる。
【図面の簡単な説明】
【0051】
【図1】識別子認証システムの概念図。
【図2】一例として示すシステムの構成図。
【図3】情報提供サーバ14の確定IPアドレスの検索手順の一例を示す図。
【符号の説明】
【0052】
10 プライベートネットワーク
11 プライベートネットワーク
12 プライベートネットワーク
13 所在管理サーバ
13a 第1所在管理サーバ
13b 第2所在管理サーバ
13c 第3所在管理サーバ
14 情報提供サーバ
15 情報要求サーバ
16 情報提供ユーザ
17 情報要求ユーザ
18 インターネット
19 識別子所持ユーザ
20 サービスレジストリ
【技術分野】
【0001】
本発明は、複数の情報提供サーバが保有する所定情報を共有可能な識別子認証システムに関する。
【背景技術】
【0002】
情報提供会社に設置された情報提供サーバと、情報を受け取る情報要求ユーザに設置された情報端末とがネットワーク網を介して接続された情報ネットワークシステムがある(特許文献1参照)。情報提供サーバは、それに情報を提供する情報提供ユーザからの情報や情報要求ユーザからの情報を記憶する情報記憶手段と、情報を発信する情報発信手段とを有する。情報端末は、情報提供サーバから提供される情報を表示する表示部と、情報提供サーバからの情報を受信する情報受信手段とを有する。システムでは、情報提供サーバに保持された情報の内容が更新されたり、情報提供ユーザから情報提供サーバに新着情報が送信されると、それらの内容を情報端末の表示部の所定位置に表示させる。このシステムは、情報要求ユーザが情報端末を操作することなく、端末の表示部を見るだけで更新情報や新着情報を確認することができる。
【特許文献1】特開2004−134954号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
前記公報に開示の情報ネットワークシステムは、独自に構築されたプライベートネットワークであり、一地域や一拠点に敷設されたクローズドネットワークであるから、そのネットワークの情報要求ユーザ以外のユーザがアクセスすることはできない。この情報ネットワークシステムは、プライベートネットワーク内の情報要求ユーザのみが情報を共有することができるだけであり、プライベートネットワークの情報要求ユーザ以外のユーザがそのネットワークの情報提供サーバに保持された情報を利用することはできない。現在利用している情報要求ユーザ以外のユーザがこの情報ネットワークシステムを利用する場合は、プライベートネットワーク内にあらたにネットワークを構築する必要がある。
【0004】
本発明の目的は、複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供することにある。
【課題を解決するための手段】
【0005】
前記課題を解決するための本発明の前提は、所定情報を保有する情報提供サーバと、情報提供サーバに対して所定情報の提供を要求する情報要求サーバとから互いに独立した複数のプライベートネットワークが形成され、情報提供サーバから所定の識別子を付与された識別子所持ユーザがその識別子を情報要求サーバに提示することで、提示された識別子に対応する所定情報が情報提供サーバから情報要求サーバに提供される識別子認証システムである。
【0006】
前記前提における本発明の特徴は、識別子認証システムがそれら情報提供サーバを一元管理する所在管理サーバを備え、それら情報提供サーバの所在情報が所在管理サーバに登録され、システムでは、識別子所持ユーザが識別子を情報要求サーバに提示すると、情報要求サーバが提示された識別子に対応する情報提供サーバの所在を所在管理サーバに問い合わせ、所在管理サーバが所在情報に基づいて、提示された識別子に対応する情報提供サーバの確定所在情報を情報要求サーバに返答し、情報要求サーバが確定所在情報を使用して該確定所在情報に対応する情報提供サーバにアクセスしつつ、提示された識別子に対応する所定情報をアクセスした情報提供サーバから受け取ることにある。
【0007】
本発明の実施態様の一例としては、所在管理サーバが最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、第1〜第n所在管理サーバと情報提供サーバとが第1〜第n所在管理サーバから情報提供サーバに向かって複数に分岐するツリー構造を形成し、情報提供サーバの確定所在情報が複数の第n所在管理サーバのいずれかに登録され、情報要求サーバが、提示された識別子に対応する情報提供サーバの所在を前記第1所在管理サーバに問い合わせると、第1所在管理サーバが、所在情報に基づいて、提示された識別子に対応する第2所在管理サーバの確定所在情報を情報要求サーバに返答し、情報要求サーバが、返答された確定所在情報に対応する第2所在管理サーバにアクセスしつつ、該第2所在管理サーバに識別子に対応する情報提供サーバの所在を問い合わせると、第2所在管理サーバが、所在情報に基づいて、提示された識別子に対応する第3所在管理サーバの確定所在情報を情報要求サーバに返答し、このように、第1所在管理サーバから第n所在管理サーバに向かってそれら所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0008】
本発明の実施態様の他の一例として、情報要求サーバは、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を記憶し、識別子認証システムは、過去の所在の検索によって返答された確定所在情報に対応する識別子が情報要求サーバに再び提示されたときに、情報要求サーバに記憶された確定所在情報を格納する所在管理サーバから上位の所在管理サーバの検索を省略し、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバと情報提供サーバとの検索が必要になると、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0009】
本発明の実施態様の他の一例として、情報要求サーバには、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報の記憶時間が設定され、情報要求サーバは、記憶時間が経過すると、記憶した所在管理サーバと情報提供サーバとの確定所在情報を消去する。
【0010】
本発明の実施態様の他の一例として、情報要求サーバは、該情報要求サーバに記憶されていて過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を任意に消去可能である。
【0011】
本発明の実施態様の他の一例として、識別子認証システムでは、識別子が情報要求サーバに提示された提示時間が情報要求サーバから情報提供サーバに送信され、情報提供サーバは、提示時間が設定時間を経過していると判断すると、情報要求サーバへの所定情報の提供を中止する。
【0012】
本発明の実施態様の他の一例としては、それら情報提供サーバとそれら情報要求サーバと所在管理サーバとがインターネットを介して互いに接続され、識別子認証システムは、所在管理サーバに対する情報提供サーバの所在の問い合わせと、所在管理サーバから情報要求サーバへの確定所在情報の返答と、情報要求サーバの所定情報の受け取りとの一連のプロセスが前記インターネットを介して実行される。
【発明の効果】
【0013】
本発明に係る識別子認証システムによれば、各情報提供サーバが保有する所定情報を共有可能にすることができ、それら情報提供サーバに格納された所定情報を容易に得ることができる。システムは、所在管理サーバが全情報提供サーバを一元管理し、所在管理サーバが情報提供サーバの確定所在情報の問い合わせに対して返答することにより、情報要求サーバが所定情報を保有する全ての情報提供サーバにアクセスすることができるとともに、全ての情報要求サーバがそれら情報提供サーバから各所定情報を受け取ることができる。このシステムは、それを使用することで、複数の情報提供サーバに保有された全ての所定情報を共有することができるから、特定の識別子認証サービスに限定されることなく、多種多様な識別子認証サービスを受けることができる。
【0014】
所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバを検索する識別子認証システムは、所在管理サーバが最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、複数の所在管理サーバが情報提供サーバの所在情報を階層的に分散して管理するから、それら情報提供サーバの所在情報を単一の所在管理サーバが管理する場合と比較し、所在管理サーバに対する負荷を軽減することができる。このシステムは、所在管理サーバに多数の情報提供サーバの所在情報を登録したとしても、所在管理サーバが過負荷になることを防ぐことができる。
【0015】
情報要求サーバに記憶された確定所在情報を格納する所在管理サーバから上位の所在管理サーバの検索を省略し、確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバと情報提供サーバとの検索が必要になると、確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバを検索する識別子認証システムは、情報提供サーバの検索を第1所在管理サーバから繰り返す必要はなく、情報提供サーバの検索を迅速に行うことができる。また、このシステムは、確定所在情報を格納した所在管理サーバから上位の所在管理サーバに対する負荷をなくすことができる。
【0016】
確定所在情報の記憶時間が経過すると、情報要求サーバが記憶した確定所在情報を消去する識別子認証システムは、情報要求サーバが確定所在情報を記憶した後、その確定所在情報に対応する所在管理サーバや情報提供サーバの所在情報が変更されたとしても、それに対処することができ、情報提供サーバの所在を正確に検索することができる。なお、所定期間経過後に記憶した確定所在情報を消去した場合は、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバの検索が行われる。
【0017】
情報要求サーバが記憶した所在管理サーバと情報提供サーバとの確定所在情報を任意に消去可能な識別子認証システムは、情報要求サーバが確定所在情報を記憶した後、その確定所在情報に対応する所在管理サーバや情報提供サーバの所在情報が変更されたとしても、それに対処することができ、情報提供サーバの所在を正確に検索することができる。なお、記憶した確定所在情報を任意に消去した場合は、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバの検索が行われる。
【0018】
情報要求サーバへの識別子の提示時間が設定時間を経過すると、情報要求サーバへの所定情報の提供を中止する識別子認証システムは、識別子所持ユーザ以外の者にその識別子が不正に使用されることを未然に防ぐことができ、識別子所持ユーザの情報の不正流出を防ぐことができる。
【0019】
情報提供サーバと情報要求サーバと所在管理サーバとがインターネットを介して互いに接続され、問い合わせと返答と所定情報の受取りとの一連のプロセスがインターネットを介して実行される識別子認証システムは、インターネットを利用してそれら情報提供サーバが保有する所定情報を共有可能にすることができ、インターネット接続環境があれば、それら情報提供サーバに格納された所定情報をどこでも誰でも容易に得ることができる。このシステムは、既存の公衆通信網であるインターネットを利用することで、複数の情報提供サーバに保有された全ての所定情報を共有することができ、特定の識別子認証サービスに限定されることなく、情報要求ユーザが多種多様な識別子認証サービスを受けることができる。
【発明を実施するための最良の形態】
【0020】
添付の図面を参照し、本発明に係る識別子認証システムの詳細を説明すると、以下のとおりである。図1は、識別子認証システムの概念図であり、図2は、一例として示すシステムの構成図である。図3は、所在管理サーバ13と情報要求サーバ15との間で行われる情報提供サーバ14の確定IPアドレスの検索手順の一例を示す図である。識別子認証システムは、複数のプライベートネットワーク10,11,12と、後記する情報提供サーバ14を一元管理する所在管理サーバ13とから構成されている。
【0021】
プライベートネットワーク10,11,12は、所定情報を保有する情報提供サーバ14と、情報提供サーバ14に対して所定情報の提供を要求する情報要求サーバ15とから形成されている。情報提供サーバ14は、所定情報を提供する情報提供ユーザ16によって管理されている。情報要求サーバ15は、情報提供ユーザ16に対して所定情報の提供を要求する情報要求ユーザ17によって管理されている。情報提供サーバ14や情報要求サーバ15は、大容量ハードディスクを搭載したコンピュータであり、インターネット18に接続可能である。それらサーバ14,15には、図示はしていないが、キーボードやプリンター、ディスプレイがインターフェイスを介して接続されている。なお、図1における各プライベートネットワーク10,11,12には1つの情報提供サーバ14と1つの情報要求サーバ15とが図示されているが、実際にはプライベートネットワーク10,11,12内に複数の情報提供サーバ14と複数の情報要求サーバ15とが存在する。
【0022】
各プライベートネットワーク10,11,12では、情報提供サーバ14から所定の識別子を付与された識別子所持ユーザ19が識別子を情報要求サーバ15に提示することで、提示された識別子に対応する所定情報が情報提供サーバ14から情報要求サーバ15に提供される。プライベートネットワーク10,11,12毎における情報交換の具体例を説明すると、以下のとおりである。識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15が情報提供サーバ14に識別子認証のための情報を要求し、情報提供サーバ14が識別子認証のための情報を情報要求サーバ15に送信する。情報要求サーバ15は、送信された識別子認証情報に基づいてユーザ19の認証を行う。
【0023】
それらプライベートネットワーク10,11,12は、識別子所持ユーザ19が識別子を提示したときに、識別子所持ユーザ19に権限を許可するシステムであり、AAA(Authentication,Authorization,Accounting)セキュリティー機能を有する。プライベートネットワーク10,11,12は、特定のユーザ19を確認し(認証)、確認したユーザ19に適切な権限の許可を与える場合があり(管理制御)、さらに、あらゆる記録を残して問題の有無を監視する(監査)。認証は、ユーザ19の正当性を調査、判断する。認証には、ID番号とパスワード、ICカード、生体認証等の認証手段を使用することができる。管理制御は、ネットワーク10,11,12に対して有する権限に応じ、正当なユーザ19に適切な権限を許可する。監査は、いつ,どの識別子がどのような権限を許可され、その権限をどのように用いたかの記録を残し、それらの履歴を検査可能とする。このように、それらプライベートネットワーク10,11,12は、一地域や一拠点に敷設されたクローズドネットワークであり、そのままでは情報提供ユーザ16が保有する情報をそれが属するプライベートネットワークの情報要求ユーザ17以外の情報要求ユーザに提供することはできない。しかし、このシステムでは、図1,2に示すように、複数の情報提供サーバ14および複数の情報要求サーバ15と、それら情報提供サーバ14を一元管理する所在管理サーバ13とからネットワークが形成されており、識別子所持ユーザ19が提示する識別子に対応する所定情報を共有可能になっている。
【0024】
所在管理サーバ13は、たとえば、ドメイン名のレジストリ事業を行う事業者やドメイン名の登録管理を行う事業者(サービスレジストリ20)等によって管理されている。所在管理サーバ13は、大容量ハードディスクを搭載したコンピュータであり、インターネット18に接続可能である。所在管理サーバ13には、図示はしていないが、キーボードやプリンター、ディスプレイがインターフェイスを介して接続されている。所在管理サーバ13は複数の所在管理サーバ群から形成され、それらサーバ群は最上位の第1所在管理サーバ(ルート・サーバ)から最下位の第n所在管理サーバに区分されている。それら所在管理サーバ13と情報提供サーバ14とは、第1所在管理サーバを頂点とし、第1所在管理サーバから第n所在管理サーバさらに情報提供サーバ14に向かってピラミッド型を形成する。それら所在管理サーバ13と情報提供サーバ14とは、第1所在管理サーバから第n所在管理サーバさらに情報提供サーバ14に向かって複数に分岐するツリー構造を形成する。なお、図示は省略しているが、第1〜第n所在管理サーバは複数のそれらが存在する。
【0025】
それら所在管理サーバ13には、所定情報を保有する各情報提供サーバ14のIPアドレス(所在情報)が階層的かつ分散して管理されている。すなわち、複数の第n所在管理サーバのいずれかには情報提供サーバ14の確定IPアドレス(確定所在情報)が管理され、複数の第(n−1)所在管理サーバのいずれかには第n所在管理サーバの確定IPアドレス(確定所在情報)が管理されている。このように、それら所在管理サーバ13には、第1〜第n所在管理サーバや情報提供サーバ14の確定IPアドレス(確定所在情報)が情報提供サーバ14から第n所在管理サーバさらに第1所在管理サーバへ遡るように階層的に管理されている。
【0026】
ここで、第n所在管理サーバは、第1所在管理サーバである場合や第3所在管理サーバである場合もあり、第5所在管理サーバや第10所在管理サーバである場合もある。情報提供サーバ14のIPアドレスを所在管理サーバに登録する一例は、情報提供ユーザ16がインターネット18を介して所在管理サーバ13を管理している事業者にIPアドレスを記載した電子書類を送信する(電子登録)。または、所在管理サーバを管理している事業者にIPアドレスを記載した書類を提出することにより行う(書面登録)。
【0027】
識別子は、いくつかの階層部分に区切られている。ここで、識別子のうち、最上位部分は第2所在管理サーバのIPアドレスを識別する部分、最下位部分は提供される情報を識別する部分であり、最上位部分と最下位部分との間の各中間部分は第2〜第n所在管理サーバと情報提供サーバのIPアドレスを識別する部分である。識別子の最上位部分に対応する第2所在管理サーバのIPアドレスは、所定の第1所在管理サーバに管理されている。識別子の第2〜第(n−1)部分に対応する第3〜第n所在管理サーバのIPアドレスは、一つ上の階層となる所定の第2〜第(n−1)所在管理サーバに管理されている。識別子の第n部分に対応する情報提供サーバの確定IPアドレスは、所定の第n所在管理サーバに管理されている。提供される情報は、識別子の最下位(第n+1)部分によって識別されている。
【0028】
識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15は、提示された識別子に対応する情報提供サーバ14の所在を所在管理サーバ13に問い合わせる。所在管理サーバ13は、格納したIPアドレス(所定情報)に基づいて、識別子に対応する情報提供サーバ14の確定IPアドレス(確定所在情報)を情報要求サーバ15に返答する。情報要求サーバ15は、所在管理サーバ13から返答された確定IPアドレスを使用し、確定IPアドレスに対応する情報提供サーバ14にアクセスしつつ、識別子に対応する所定情報をアクセスした情報提供サーバ14から受け取る。
【0029】
図3に基づいて、情報要求サーバ15が情報提供サーバ14の所在を所在管理サーバ13に問い合わせた場合における所在管理サーバ13の検索手順を説明すると、以下のとおりである。この検索手順の説明では、第3所在管理サーバ13cを第n所在管理サーバとする。なお、各所在管理サーバは、それの直近上位の所在管理サーバに自己の識別子に対応するIPアドレスを登録している。各所在管理サーバは、登録したIPアドレスに基づいて直近上位の所在管理サーバに管理されている。上位に位置する所在管理サーバは、その直近下位のみの所在管理サーバのIPアドレスを管理し、直近下位を除くそれ以下の所在管理サーバのIPアドレスは管理していない。
【0030】
所在管理サーバ13や情報提供サーバ14、情報要求サーバ15は、インターネット18に接続されている。識別子所持ユーザ19が識別子を情報要求サーバ15に提示すると、情報要求サーバ15は、提示された識別子に対応する情報提供サーバ14の所在を第1所在管理サーバ13aに問い合わせる。第1所在管理サーバ13aは、識別子の最上位部分から第2所在管理サーバ13bの確定IPアドレス(確定所在情報)を検索し、検索した第2所在管理サーバ13bのIPアドレスを情報要求サーバ15に返答する。第1所在管理サーバ13aにツリー状につらなる複数の第2所在管理サーバ13bのうちの検索された第2所在管理サーバ13bには、情報提供サーバ14の確定IPアドレス(情報提供サーバの確定所在情報)を格納した第3所在管理サーバ13c(第n所在管理サーバ)がつながっている。
【0031】
情報要求サーバ15に第2所在管理サーバの確定IPアドレスが返答されると、情報要求サーバ15は、そのIPアドレスから第2所在管理サーバ13bにアクセスし、アクセスした第2所在管理サーバ13bに識別子に対応する情報提供サーバ14の所在を問い合わせる。第2所在管理サーバ13bは、識別子の第2部分から第3所在管理サーバ13cの確定IPアドレス(確定所在情報)を検索し、検索した第3所在管理サーバ13cのIPアドレスを情報要求サーバ15に返答する。情報要求サーバ15に第3所在管理サーバ13cの確定IPアドレスが返答されると、情報要求サーバ15は、そのIPアドレスから第3所在管理サーバ13cにアクセスし、アクセスした第3所在管理サーバ13cに識別子に対応する情報提供サーバ14の所在を問い合わせる。第3所在管理サーバ13cは、識別子の第3部分から情報提供サーバ14の確定IPアドレス(確定所在情報)を検索し、検索した情報提供サーバ14のIPアドレスを情報要求サーバ15に返答する。情報要求サーバ15に情報提供サーバ14の確定IPアドレスが返答されると、情報要求サーバ15は、そのIPアドレスの情報提供サーバ14にアクセスし、アクセスした情報提供サーバ14に識別子に対応する所定情報を要求する。情報提供サーバ14は、識別子の最下位(第4)部分から所定情報を検索し、検索した所定情報(識別子認証情報)を情報要求サーバ15に提供する。情報要求サーバ15は、情報提供サーバ14から所定情報を受け取る。
【0032】
このように、第1所在管理サーバから第3所在管理サーバ(第n所在管理サーバ)に向かってそれら所在管理サーバ13a〜13cと情報要求サーバ15との間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバ14を検索する。情報提供サーバ14の確定IPアドレスの返答を受けた情報要求サーバ15は、そのIPアドレスに対応する情報提供サーバ14にアクセスし、アクセスした情報提供サーバ14に識別子認証のための所定情報を要求する。情報提供サーバ14は、情報要求サーバ15の要求に応じ、識別子に対応する識別子認証のための所定情報を提供する。
【0033】
なお、第1所在管理サーバ13aに対する情報提供サーバ14の所在の問い合わせ、第1所在管理サーバ13aから情報要求サーバ15への第2所在管理サーバ13bのIPアドレスの返答、第2所在管理サーバ13bに対する情報提供サーバ14の所在の問い合わせ、第2所在管理サーバ13bから情報要求サーバ15への第3所在管理サーバ13cのIPアドレスの返答、第3所在管理サーバ13cに対する情報提供サーバ14の所在の問い合わせ、第3所在管理サーバ13cから情報要求サーバ15への確定IPアドレスの返答、情報要求サーバ15から情報提供サーバへの所定情報の要求、情報要求サーバ15の所定情報の受け取りとの一連のプロセスはインターネット18を介して実行される。
【0034】
情報要求サーバ15は、過去の所在の検索によって返答された情報提供サーバ14の確定IPアドレスを記憶するとともに、過去の所在の検索によって返答された所在管理サーバ13の確定IPアドレスを記憶する。システムは、過去の所在の検索によって返答された所在管理サーバの確定IPアドレスと情報提供サーバの確定IPアドレスとに対応する識別子が情報要求サーバ15に再び提示されたときに、それら所在管理サーバ13のうち、情報要求サーバ15に記憶された確定IPアドレスを格納する所在管理サーバから上位の所在管理サーバの検索を省略する。一方、確定IPアドレスを格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバおよび情報提供サーバの検索が必要になると、確定IPアドレスを格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバ15に提供する。
【0035】
たとえば、過去の所在の検索によって返答された情報提供サーバ14の確定IPアドレスが特定の第3所在管理サーバ13cに格納され、その確定IPアドレスを情報要求サーバ15が記憶していた場合、過去の所在の検索によって返答された情報提供サーバ14の確定IPアドレスに対応する識別子が情報要求サーバ15に再び提示されると、第1所在管理サーバ13aから第3所在管理サーバ13cに向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことなく、情報要求サーバ15が記憶した情報提供サーバ14の確定IPアドレスに基づいて情報提供サーバ14に即座に所定情報の提供を要求する。
【0036】
また、過去の所在の検索によって返答された第2所在管理サーバ13bの確定IPアドレスが特定の第1所在管理サーバ13aに格納され、その確定IPアドレスを情報要求サーバ15が記憶していた場合、過去の所在の検索によって返答された第2所在管理サーバ13bの確定IPアドレスに対応する識別子が情報要求サーバ15に再び提示されると、第1所在管理サーバ13aと情報要求サーバ15との間で問い合わせと返答とをすることなく、情報要求サーバ15が記憶した第2所在管理サーバ13bの確定IPアドレスに基づいて所在管理サーバ13bに即座に情報提供サーバ14の確定IPアドレスの返答を要求する。この場合は、第2所在管理サーバ13bよりも下位の所在管理サーバの検索が必要となり、第2所在管理サーバ13bから下位に向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返し、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバ15に提供する。
【0037】
情報要求サーバ15には、過去の所在の検索によって返答された所在管理サーバ13の確定IPアドレスと情報提供サーバ14の確定IPアドレスとの記憶時間が設定されている。記憶時間は、数日または数週間、数ヶ月の単位で設定されることが好ましい。なお、0秒の設定も可能である。情報要求サーバ15は、記憶時間が経過すると、記憶した所在管理サーバ13の確定IPアドレスと情報提供サーバ14の確定IPアドレスとを消去する。なお、確定IPアドレスを消去した後、識別子所持ユーザ19が消去した確定IPアドレスに対応する識別子を情報要求サーバ15に提示すると、情報提供サーバ14の検索を第1所在管理サーバから開始する。すなわち、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返し、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0038】
情報要求サーバ15は、それに記憶されていて過去の所在の検索によって返答された所在管理サーバ13の確定IPアドレスと情報提供サーバ14の確定IPアドレスとを任意に消去することができる。その一例として、情報要求サーバ15は、確定IPアドレスを記憶してから所定時間が経過すると、所在管理サーバ13や情報提供サーバ14の確定IPアドレスが変更されたかを判断する。この場合、確定IPアドレスを使用してそのIPアドレスの所在管理サーバ13や情報提供サーバ14にアクセスし、アクセスできない場合は確定IPアドレスが変更されたものとして記憶したそのIPアドレスを消去する。なお、確定IPアドレスを任意に消去した後、識別子所持ユーザ19が消去した確定IPアドレスに対応する識別子を情報要求サーバ15に提示すると、情報提供サーバ14の検索を第1所在管理サーバから開始する。すなわち、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返し、提示された識別子に対応する情報提供サーバ14を検索し、検索された情報提供サーバ14が提示された識別子に対応する所定情報を情報要求サーバに提供する。
【0039】
情報要求サーバ15は、識別子が情報要求サーバ15に提示されている提示時間を計数し、計数した提示時間を情報提供サーバ14へ送信する。情報提供サーバ14は、識別子の提示時間が設定時間を経過すると、識別子に対応する情報の情報要求サーバ15への提供を中止する。設定時間は、情報提供サーバ14にあらかじめ設定されており、好ましくは1分以内、より好ましくは10秒以内である。
【0040】
以下、この識別子認証システムを宅配サービスに使用した場合について説明する。宅配サービスでは、マンションに訪れた宅配員(識別子所持ユーザ19)が宅配会社(情報提供ユーザ16)の正当な社員かどうかを認証する。宅配員の所属する宅配会社には、情報提供サーバ14が設置されている。情報提供サーバ14の確定IPアドレス(確定所在情報)は、ドメイン名のレジストリ事業やドメイン名の登録管理を行う事業者(サービスレジストリ20)が管理する所在管理サーバ13に登録されている。宅配会社は、宅配員に所定のID番号(識別子)を格納したICカードを貸与している。
【0041】
宅配員は、依頼された配達物を受取人(情報要求ユーザ17)に届けるため、受取人の住むマンションに向かう。受取人のマンション管理会社には、情報要求サーバ15が設置されている。なお、所在管理サーバ13や情報提供サーバ14、情報要求サーバ15は、常時インターネット18に接続している。マンションについた宅配員は、マンション入り口に施設された集中インターホンのテンキーユニットから受取人の部屋番号を入力し、インターホンを介して受取人に配達物の受取りの依頼を行う。インターホンの近傍には、マンション管理会社の情報要求サーバ15に接続されたICカード読み取り装置が設置されている。
【0042】
受取人は、宅配員が宅配会社の正当な社員か否かを確かめるため、宅配員に所持するICカードをICカード読み取り装置に提示するように指示する。宅配員がICカードをICカード読み取り装置に提示すると、ICカードに格納されたID番号が読み取られ、ID番号が読み取り装置から受取人の情報要求サーバ15に送信される。ID番号は、いくつかの階層部分に区切られ、区切られたそれら各階層部分が各所在管理サーバのIPアドレス、情報提供サーバのIPアドレス、所定情報に対応している。たとえば、ID番号のうちの最上位ID番号が第2所在管理サーバのIPアドレスに対応し、最下位ID番号が所定情報に対応するとともに、最上位ID番号と最下位ID番号との間の各中間ID番号が各所在管理サーバと情報提供サーバとのIPアドレスに対応する。また、たとえば、識別子の最上位部分はサービス区分情報に対応し、識別子の中間部分は業種や宅配会社区分情報に対応するとともに、識別子の最下位部分は宅配員の氏名情報や顔写真情報等に対応する。
【0043】
情報要求サーバ15は、宅配会社の情報提供サーバ14の所在を所在管理サーバ13に問い合わせる。所在管理サーバ13では、第1所在管理サーバから第n所在管理サーバに向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返し、ID番号に対応する宅配会社の情報提供サーバ14の確定IPアドレス(確定所在情報)を検索し、検索された確定IPアドレスを情報要求サーバ15に返答する。情報要求サーバ15は、そのIPアドレスに対応する宅配会社の情報提供サーバ14にアクセスした後、情報提供サーバ14に識別子認証のための所定情報(認証情報)の提供を要求する。ここで、識別子認証のための所定情報とは、その識別子を持つ宅配員の所属宅配会社名、宅配員の氏名、宅配員の顔写真等であり、宅配員を特定可能な全ての情報が含まれる。情報提供サーバ14は、情報要求サーバ15の要求により、識別子認証のための情報を情報要求サーバ15に送信する。情報要求サーバ15のディスプレイには送信された宅配員に関する情報が表示され、受取人が表示された情報を見ることでマンション入り口にいる宅配員を宅配会社の正当な社員であるか否かを判断する。
【0044】
情報要求サーバ15は、ICカードがICカード読み取り装置に提示されてからID番号の読み取り時間(識別子の提示時間)を計数し、計数した読み取り時間を情報提供サーバ14に送信する。情報提供サーバ14は、受信した読み取り時間とあらかじめ設定された設定時間とを比較し、読み取り時間が設定時間を経過している場合、情報要求サーバ15への宅配員に関する所定情報の送信を中止する。
【0045】
情報要求サーバ15は、ID番号に対応する所在管理サーバ13の確定IPアドレスとID番号に対応する宅配会社の情報提供サーバ14の確定IPアドレスとを記憶する。情報要求サーバ15が記憶した情報提供サーバ14の確定IPアドレスに対応するID番号(識別子)が情報要求サーバ15に再び提示されると、記憶した情報提供サーバ14までは所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことはなく、情報要求サーバ15が記憶した情報提供サーバ14の確定IPアドレスに基づいて情報提供サーバ14に即座に宅配員に関する所定情報の提供を要求する。一方、情報要求サーバ15が記憶した所在管理サーバ13の確定IPアドレスに対応するID番号(識別子)が情報要求サーバ15に再び提示されると、記憶した所在管理サーバ13から下位の所在管理サーバ13と情報提供サーバ14との検索が必要となり、記憶した所在管理サーバ13から問い合わせを始め、所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返して情報提供サーバ14を検索し、検索された情報提供サーバ14が宅配員に関する所定情報を情報要求サーバに提供する。
【0046】
情報要求サーバ15には、所在管理サーバ13の確定IPアドレスと宅配会社の情報提供サーバ14の確定IPアドレスとの格納時間が設定されている。情報要求サーバ15は、格納時間を経過すると、格納した所在管理サーバ13の確定IPアドレスと宅配会社の情報提供サーバ14の確定IPアドレスとを消去する。また、情報提供サーバ15(情報提供ユーザ17)は、情報要求サーバ15に記憶されている所在管理サーバの確定IPアドレスと宅配会社の情報提供サーバ14の確定IPアドレスとを任意に消去することができる。
【0047】
このシステムは、それら情報提供サーバ14が保有する所定情報を共有可能にすることができ、それら情報提供サーバ14に格納された所定情報を容易に得ることができる。システムは、所在管理サーバ13が全情報提供サーバ14を一元管理するから、情報提供サーバ14の所在情報を所在管理サーバ13に問い合わせることにより、全ての情報要求サーバ15が全情報提供サーバ14にアクセスすることができ、それら情報要求サーバ15がそれら情報提供サーバ14に保有された所定情報を受け取ることができる。
【0048】
システムは、所在管理サーバ13と情報提供サーバ14と情報要求サーバ15とがインターネット18を介して互いに接続され、問い合わせと返答と情報の受取りとの一連のプロセスがインターネット18を介して実行されるから、インターネット18を利用して情報提供サーバ14が保有する所定情報を共有可能にすることができ、インターネット18の接続環境があれば、全ての情報提供サーバ14に保有された所定情報をどこでも誰でも容易に得ることができる。このシステムは、既存の公衆通信網であるインターネット18を利用することで、複数の情報提供サーバ14に保有された全ての所定情報を共有することができ、特定の識別子認証サービスに限定されることなく、多種多様な識別子認証サービスを受けることができる。
【0049】
システムでは、所在管理サーバ13が最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、それら情報提供サーバ14のIPアドレスを複数の所在管理サーバ13が階層的に分散して管理するから、それら情報提供サーバ14のIPアドレスを単一の所在管理サーバ13が管理する場合と比較し、所在管理サーバ13に対する負荷を軽減することができる。システムは、情報要求サーバ15に記憶された確定IPアドレスを格納する情報提供サーバ14または所在管理サーバ13から上位の所在管理サーバ13の検索を省略し、確定IPアドレスを格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバおよび情報提供サーバの検索が必要になると、確定IPアドレスを格納する所在管理サーバ13の直近下位の所在管理サーバ13から下位に向かって所在管理サーバ13と情報要求サーバ15との間で問い合わせと返答とを繰り返すことで、識別子に対応する情報提供サーバ14を検索するから、情報提供サーバ14の検索を第1所在管理サーバから繰り返す必要はなく、情報提供サーバ14の確定IPアドレスの検索を迅速に行うことができる。また、このシステムは、確定IPアドレスを格納した所在管理サーバ13から上位の所在管理サーバ13に対する負荷をなくすことができる。
【0050】
システムは、確定IPアドレスの記憶時間が経過した場合、情報要求サーバ15がそれに記憶された確定IPアドレスを消去するから、情報要求サーバ15が確定IPアドレスを記憶した後、その確定IPアドレスに対応する所在管理サーバ13や情報提供サーバ14のIPアドレスが変更されたとしても、それに対処することができ、情報提供サーバ14の所在を正確に検索することができる。また、システムは、情報要求サーバ14(情報要求ユーザ17)がそれに記憶された確定IPアドレスを任意に消去可能であるから、情報要求サーバ15が確定IPアドレスを記憶した後、その確定IPアドレスに対応する所在管理サーバ13や情報提供サーバ14のIPアドレスが変更されたとしても、それに対処することができ、情報提供サーバ14の所在を正確に検索することができる。システムは、情報要求サーバ15に対する識別子の提示時間が設定時間を経過すると、情報要求サーバ15への所定情報の提供を中止するから、識別子所持ユーザ19以外の者にその識別子が不正に使用されることを未然に防ぐことができ、識別子所持ユーザ19の情報の不正流出を防ぐことができる。
【図面の簡単な説明】
【0051】
【図1】識別子認証システムの概念図。
【図2】一例として示すシステムの構成図。
【図3】情報提供サーバ14の確定IPアドレスの検索手順の一例を示す図。
【符号の説明】
【0052】
10 プライベートネットワーク
11 プライベートネットワーク
12 プライベートネットワーク
13 所在管理サーバ
13a 第1所在管理サーバ
13b 第2所在管理サーバ
13c 第3所在管理サーバ
14 情報提供サーバ
15 情報要求サーバ
16 情報提供ユーザ
17 情報要求ユーザ
18 インターネット
19 識別子所持ユーザ
20 サービスレジストリ
【特許請求の範囲】
【請求項1】
所定情報を保有する情報提供サーバと、前記情報提供サーバに対して前記所定情報の提供を要求する情報要求サーバとから互いに独立した複数のプライベートネットワークが形成され、前記情報提供サーバから所定の識別子を付与された識別子所持ユーザが前記識別子を前記情報要求サーバに提示することで、提示された識別子に対応する前記所定情報が前記情報提供サーバから前記情報要求サーバに提供される識別子認証システムにおいて、
前記システムが、それら情報提供サーバを一元管理する所在管理サーバを備え、それら情報提供サーバの所在情報が、前記所在管理サーバに登録され、
前記システムでは、前記識別子所持ユーザが前記識別子を前記情報要求サーバに提示すると、前記情報要求サーバが提示された識別子に対応する情報提供サーバの所在を前記所在管理サーバに問い合わせ、前記所在管理サーバが前記所在情報に基づいて、提示された識別子に対応する情報提供サーバの確定所在情報を前記情報要求サーバに返答し、前記情報要求サーバが前記確定所在情報を使用して該確定所在情報に対応する情報提供サーバにアクセスしつつ、提示された識別子に対応する前記所定情報をアクセスした情報提供サーバから受け取ることを特徴とする識別子認証システム。
【請求項2】
前記所在管理サーバが、最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、前記第1〜第n所在管理サーバと前記情報提供サーバとが、第1〜第n所在管理サーバから情報提供サーバに向かって複数に分岐するツリー構造を形成し、前記情報提供サーバの確定所在情報が、複数の前記第n所在管理サーバのいずれかに登録され、
前記情報要求サーバが、提示された識別子に対応する情報提供サーバの所在を前記第1所在管理サーバに問い合わせると、前記第1所在管理サーバが、前記所在情報に基づいて、提示された識別子に対応する第2所在管理サーバの確定所在情報を前記情報要求サーバに返答し、前記情報要求サーバが、返答された確定所在情報に対応する第2所在管理サーバにアクセスしつつ、該第2所在管理サーバに識別子に対応する情報提供サーバの所在を問い合わせると、前記第2所在管理サーバが、前記所在情報に基づいて、提示された識別子に対応する第3所在管理サーバの確定所在情報を前記情報要求サーバに返答し、このように、第1所在管理サーバから第n所在管理サーバに向かってそれら所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を前記情報要求サーバに提供する請求項1記載の識別子認証システム。
【請求項3】
前記情報要求サーバは、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を記憶し、前記システムは、過去の所在の検索によって返答された確定所在情報に対応する識別子が前記情報要求サーバに再び提示されたときに、前記情報要求サーバに記憶された確定所在情報を格納する所在管理サーバから上位の所在管理サーバの検索を省略し、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバと情報提供サーバとの検索が必要になると、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を前記情報要求サーバに提供する請求項2記載の識別子認証システム。
【請求項4】
前記情報要求サーバには、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報の記憶時間が設定され、前記情報要求サーバは、前記記憶時間が経過すると、記憶した所在管理サーバと情報提供サーバとの確定所在情報を消去する請求項3記載の識別子認証システム。
【請求項5】
前記情報要求サーバは、該情報要求サーバに記憶されていて過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を任意に消去可能である請求項3または請求項4に記載の識別子認証システム。
【請求項6】
前記システムでは、前記識別子が前記情報要求サーバに提示された提示時間が前記情報要求サーバから前記情報提供サーバに送信され、前記情報提供サーバは、前記提示時間が設定時間を経過していると判断すると、前記情報要求サーバへの前記所定情報の提供を中止する請求項1ないし請求項5いずれかに記載の識別子認証システム。
【請求項7】
それら情報提供サーバとそれら情報要求サーバと前記所在管理サーバとが、インターネットを介して互いに接続され、前記システムは、前記所在管理サーバに対する前記情報提供サーバの所在の問い合わせと、前記所在管理サーバから前記情報要求サーバへの前記確定所在情報の返答と、前記情報要求サーバの前記所定情報の受け取りとの一連のプロセスが前記インターネットを介して実行される請求項1ないし請求項6いずれかに記載の識別子認証システム。
【請求項1】
所定情報を保有する情報提供サーバと、前記情報提供サーバに対して前記所定情報の提供を要求する情報要求サーバとから互いに独立した複数のプライベートネットワークが形成され、前記情報提供サーバから所定の識別子を付与された識別子所持ユーザが前記識別子を前記情報要求サーバに提示することで、提示された識別子に対応する前記所定情報が前記情報提供サーバから前記情報要求サーバに提供される識別子認証システムにおいて、
前記システムが、それら情報提供サーバを一元管理する所在管理サーバを備え、それら情報提供サーバの所在情報が、前記所在管理サーバに登録され、
前記システムでは、前記識別子所持ユーザが前記識別子を前記情報要求サーバに提示すると、前記情報要求サーバが提示された識別子に対応する情報提供サーバの所在を前記所在管理サーバに問い合わせ、前記所在管理サーバが前記所在情報に基づいて、提示された識別子に対応する情報提供サーバの確定所在情報を前記情報要求サーバに返答し、前記情報要求サーバが前記確定所在情報を使用して該確定所在情報に対応する情報提供サーバにアクセスしつつ、提示された識別子に対応する前記所定情報をアクセスした情報提供サーバから受け取ることを特徴とする識別子認証システム。
【請求項2】
前記所在管理サーバが、最上位の第1所在管理サーバから最下位の第n所在管理サーバに区分され、前記第1〜第n所在管理サーバと前記情報提供サーバとが、第1〜第n所在管理サーバから情報提供サーバに向かって複数に分岐するツリー構造を形成し、前記情報提供サーバの確定所在情報が、複数の前記第n所在管理サーバのいずれかに登録され、
前記情報要求サーバが、提示された識別子に対応する情報提供サーバの所在を前記第1所在管理サーバに問い合わせると、前記第1所在管理サーバが、前記所在情報に基づいて、提示された識別子に対応する第2所在管理サーバの確定所在情報を前記情報要求サーバに返答し、前記情報要求サーバが、返答された確定所在情報に対応する第2所在管理サーバにアクセスしつつ、該第2所在管理サーバに識別子に対応する情報提供サーバの所在を問い合わせると、前記第2所在管理サーバが、前記所在情報に基づいて、提示された識別子に対応する第3所在管理サーバの確定所在情報を前記情報要求サーバに返答し、このように、第1所在管理サーバから第n所在管理サーバに向かってそれら所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を前記情報要求サーバに提供する請求項1記載の識別子認証システム。
【請求項3】
前記情報要求サーバは、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を記憶し、前記システムは、過去の所在の検索によって返答された確定所在情報に対応する識別子が前記情報要求サーバに再び提示されたときに、前記情報要求サーバに記憶された確定所在情報を格納する所在管理サーバから上位の所在管理サーバの検索を省略し、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位の所在管理サーバと情報提供サーバとの検索が必要になると、該確定所在情報を格納する所在管理サーバの直近下位の所在管理サーバから下位に向かって所在管理サーバと情報要求サーバとの間で問い合わせと返答とを繰り返すことで、提示された識別子に対応する情報提供サーバを検索し、検索された情報提供サーバが提示された識別子に対応する所定情報を前記情報要求サーバに提供する請求項2記載の識別子認証システム。
【請求項4】
前記情報要求サーバには、過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報の記憶時間が設定され、前記情報要求サーバは、前記記憶時間が経過すると、記憶した所在管理サーバと情報提供サーバとの確定所在情報を消去する請求項3記載の識別子認証システム。
【請求項5】
前記情報要求サーバは、該情報要求サーバに記憶されていて過去の所在の検索によって返答された所在管理サーバと情報提供サーバとの確定所在情報を任意に消去可能である請求項3または請求項4に記載の識別子認証システム。
【請求項6】
前記システムでは、前記識別子が前記情報要求サーバに提示された提示時間が前記情報要求サーバから前記情報提供サーバに送信され、前記情報提供サーバは、前記提示時間が設定時間を経過していると判断すると、前記情報要求サーバへの前記所定情報の提供を中止する請求項1ないし請求項5いずれかに記載の識別子認証システム。
【請求項7】
それら情報提供サーバとそれら情報要求サーバと前記所在管理サーバとが、インターネットを介して互いに接続され、前記システムは、前記所在管理サーバに対する前記情報提供サーバの所在の問い合わせと、前記所在管理サーバから前記情報要求サーバへの前記確定所在情報の返答と、前記情報要求サーバの前記所定情報の受け取りとの一連のプロセスが前記インターネットを介して実行される請求項1ないし請求項6いずれかに記載の識別子認証システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−122233(P2007−122233A)
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願番号】特願2005−311079(P2005−311079)
【出願日】平成17年10月26日(2005.10.26)
【出願人】(501053163)株式会社日本レジストリサービス (4)
【出願人】(500203950)メディアエクスチェンジ株式会社 (7)
【Fターム(参考)】
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願日】平成17年10月26日(2005.10.26)
【出願人】(501053163)株式会社日本レジストリサービス (4)
【出願人】(500203950)メディアエクスチェンジ株式会社 (7)
【Fターム(参考)】
[ Back to top ]