電子機器の認証についての識別管理システム
【課題】従来の垂直統合のシステムの運営形態では、第一利用者は他のサービス体系に属する第二利用者のサービスの提供を受けることができなかった。
【解決手段】第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、共通識別情報をキーとして主従関係情報の検索を行い、その結果を含めた保証を出力するシステムを提案する。そして第一判定サーバから、この保証に基づいて保証付きのサービス依頼を第二判定サーバに対して出力することで、第一利用者は、他の垂直統合型のシステムに属する第二利用者が享受するサービスを受けることができる。
【解決手段】第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、共通識別情報をキーとして主従関係情報の検索を行い、その結果を含めた保証を出力するシステムを提案する。そして第一判定サーバから、この保証に基づいて保証付きのサービス依頼を第二判定サーバに対して出力することで、第一利用者は、他の垂直統合型のシステムに属する第二利用者が享受するサービスを受けることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器の認証についての識別管理システムに関する。
【背景技術】
【0002】
電子機器から要求されるサービスを提供し、提供したサービスに対する決済の手続を行うサービス提供システムが存在する(例えば、特許文献1参照)。このようなサービス提供システムでは、通常、垂直統合と呼ばれる運営管理の形態が用いられていることが多い。すなわち、サービス提供システムの運営者は、電子機器を認証するための判定サーバを管理し、また、電子機器にサービスを提供するサービス提供事業者は、サービス提供システムの運営者と契約を結び、判定サーバにより正当性などを判定された電子機器にのみサービスを提供する。このような運営管理の形態により、サービス提供システムの運営者の管理する判定サーバにて認証などの処理を経て正当性を判定された電子機器にのみサービスを提供することができるので、サービス提供システムの運営者にとっては、電子機器の所持者からサービス提供の対価の徴収を確実に行うことができ、また、サービス提供者にとっては、サービス提供システムの運営者にサービス提供の対価の徴収を代行してもらうことができるというメリットがある。
【0003】
そして、このような垂直統合型のサービス内においては、例えば、子供達の所有する電子機器に対するサービスの対価の支払いを、親の所有する電子機器に対して要求することも可能となっている。つまり、子供達の所有する電子機器と親の所有する電子機器とは、同一のサービス提供システム内に存在しているために、契約などにて同意した場合には、判定サーバにてその課金を要求可能に設定することで、子供達が所有する電子機器が利用したサービスについての対価の支払いを、親の所有する電子機器の支払いと併せて決済することが可能となっている。
【特許文献1】特開2004−227055号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の垂直統合型のシステムにおいては、サービス提供の対価の徴収のための決済の認証が、同一のサービス提供システム内の機器ごとにしか行なわれないため、例えば、他の利用者の所有する他のサービス提供システム内の電子機器にて契約しているクレジットカード会社や銀行口座を介して支払を行いたい場合に対応できず、電子機器の利用者にとって不都合が生じていた。また、一の利用者は、他のサービス提供システム内において他の利用者が享受しているサービスを受けることができないという不具合が生じていた。
【0005】
そこで、本発明は、かかる課題に鑑みてなされたものであり、異なる利用者が利用する複数のサービス体系を横断的に利用可能とする識別管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
そこで、本発明は、かかる課題を解決するために、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて第一判定サーバから出力される保証要求を受けた識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、第一利用者は主従関係を有する第二利用者のサービスを利用することが可能であることを示す保証を出力するシステムを提供する。第一判定サーバは、この保証に基づいて保証付サービス依頼を第二判定サーバに対して出力する。
【0007】
また、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて第一判定サーバから保証要求付サービス依頼を受けた識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、その検索に基づいて、保証付サービス依頼を識別管理サーバ自身が第二判定サーバに対して出力してもよい。
【0008】
また、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバからサービス依頼を受けた第二判定サーバが保証要求を識別管理サーバに対して出力するとしてもよい。これを受けて、識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、その検索結果に基づいて第二判定サーバに対して保証を出力するとしてもよい。
【発明の効果】
【0009】
以上のような構成により、複数のサービス体系に跨る別々の利用者についての主従関係を、それぞれの利用者の唯一性とともに識別可能とした。これにより、第一の利用者が利用する第一の電子機器が第一のサービス体系に縛られていた現状を打破し、サービス体系の垣根を取り払うことが可能となる。つまり、一の電子機器が垣根を越えて他の利用者達が利用する複数のサービス体系を横断的に利用可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態について、実施形態として説明する。なお、本発明はこれら実施形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において種々なる態様で実施し得る。
【0011】
なお、特許請求の範囲に挙げられた請求項と以下に説明する実施形態との関係は次の通りとなる。実施形態1は、主に請求項1、2、7、8、9、10、11、12に関する。実施形態2は、主に請求項3、4、13、14、15、16、17、18に関する。実施形態3は、主に請求項5、6、19、20、21、22、23、24に関する。
【0012】
<<実施形態1>>
<実施形態1:概要>
実施形態1は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。垂直統合の運営管理の形態ごとに第一利用者が利用する第一電子機器、第一サービスサーバ群、第一判定サーバとからなる第一のサービス提供システムと、第二利用者が利用する第二電子機器、第二サービスサーバ群、第二判定サーバとからなる第二のサービス提供システムとがある。図1は、従来におけるシステムの一例を示す。図1の従来におけるシステムにおいては、利用者A(sakura)が利用者B(momo)、利用者C(hanako)、利用者D(taro)の享受しているサービスを利用しようとして第一判定サーバを介して第二判定サーバに対して利用要求を行った場合には、各サービス体系における識別方法が異なっているため、第二判定サーバにおいては、利用者B、C、Dには確かにサービスを提供しているが、利用者Aが利用者B、C、Dの利用権限を有しているかについては、第二判定サーバでは判断することはできず、結果として、利用者Aは、利用者B、C、Dの利用しているサービスの提供を受けることができないという問題が生じていた。一方、図2は、かかる問題を解決する本発明の概念を示す図である。図2で示す例においては、図1で示した構成に加えて、第一のサービス提供システムや、第二のサービス提供システムからアクセスが可能な識別管理サーバを有している。図2の識別管理サーバには、主従関係情報が管理されている。本発明はこの主従関係情報を利用することによって、垂直統合型のシステムの垣根を取り払い、他の利用者が利用する垂直統合型のシステムにおける他のサービスを横断的に利用することを実現したものである。
【0013】
「主従関係情報」とは、第一利用者と第二利用者との相対的関係を示す情報のことであり、一方の「主」の利用者(例えば第一の利用者)は他方の「従」の利用者(例えば第二の利用者)のサービス等を利用することが可能な関係を示す情報のことである。具体的には家族における親と子の関係や、会社における経営者と従業員の関係などが挙げられる。なお、これらの主従関係情報は、必ずしも経済的・社会的な関係に基づいていなくてもよい。例えば、友人同士を主従関係を有するものとすることももちろん可能である。なお、主従関係は、必ずしも自然人同士の関係でなくてもよい。例えば会社(法人)と従業員(自然人)との関係についても、主従関係を有しているものとして扱ってもよい。
【0014】
図3は、主従関係情報にて示される主従関係についての一例を示した図である。図3(a)では、父(E)の利用するサービスを母(F)及び子(G)が利用可能な状態を示している。図3(b)では、父(E)及び母(F)の利用するサービスを子(G)が利用可能な状態を示している。なお、主従関係はこれら家族間の関係の他にも例が挙げられる。例えば、図3(c)から(e)に示すように、友人同士や、あるいは教師と生徒との関係も主従関係の一例に含まれ、また、経営者や従業員の関係なども主従関係の一例に含まれる。なお、図3の例は、各図の右に示した人(主)が、左に示した人(従)のサービスを利用可能な状態であるとして説明を行ったが、逆に、左に示した人(従)が右に示した人(主)のサービスを利用可能な状態であるとしてもよい。例えば、父(E)が子(G)の利用している他社の携帯電話の通話記録などを照会することも、本発明を利用することによって可能となる。
【0015】
また、図3(e)の具体的な例としては、従業員(従)が経営者(主)の有する決裁権の委譲依頼を行う場合が挙げられる。なお、ここでいう決裁権とは、電子署名のようなものを想定しており、この決裁権を付することにより、その社内システムでの決裁が可能になるというものである。ここで、例えば経営者(直属の上司や、さらにその上司なども含む)が急な出張などで決裁権を委譲せずに長期的に不在等となってしまった場合を例に説明する。この場合には、従業員としては社内システムにおいて決裁が不可能となってしまうために業務が著しく滞ってしまうが、本発明を利用することで、かかる不備を解消できる。即ち、従業員の属する社内システムAから、例えば決裁権を暫定的に発行可能なサービスサーバが属する他のシステムBに対して決裁権の委譲依頼を行うと、本発明においては、社内システムAからの依頼を、当該他のシステムBでは正当なものと判断して、当該他のシステムBに属する経営者の端末に対して委譲確認を行う。そして、経営者からの許可が出た場合には、暫定的に決裁権を発行するサービスサーバから従業員の属する社内システムAに属する端末に対して決裁権が送られることになる。このように、不測の事態が発生した場合であっても本発明を利用することで、その損失を最小限に止めることも可能となる。
【0016】
なお、本明細書を通じて「利用者Aと主従関係を有する利用者B」といった表現を記載している場合には、利用者Aが「主」であり、利用者Bは利用者Aとの相対関係においては「従」の関係を有していることを意味するものとして説明を行う。
【0017】
図4は、実施形態1の概要を示した図である。図4における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。(1)利用者Aが利用する第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。(2)利用要求を受けた第一判定サーバは、識別管理サーバに対して、第一保証要求を行う。(3)第一保証要求を受けた識別管理サーバにおいては、その第一保証要求に含まれている利用者Aの共通識別情報に基づく主従関係情報を含む第一保証を出力する。(4)第一保証を受信した第一判定サーバは、保証付サービス依頼を第二判定サーバに対して出力する。このようにして保証付サービス依頼を受信した第二判定サーバは、そのサービス依頼が正当なものであるとして、その依頼に応じたサービスの提供を第一電子機器や第二電子機器に対して行うことができる。
【0018】
<実施形態1:構成>
図5は、実施形態1に係るシステムの機能ブロック図を例示する。実施形態1は、第一判定に基づいて第一サービスを第一電子機器(501)に行う「第一サービスサーバ群」(502)と、第二判定に基づいて第二サービスを第二電子機器(503)に行う「第二サービスサーバ群」(504)と、第一利用者が利用し、第一サービスサーバ群(502)から第一サービスを受ける「第一電子機器」(501)と、第二利用者が利用し、第二サービスサーバ群(504)から第二サービスを受ける「第二電子機器」(503)と、第一サービスサーバ群(502)から前記第一サービスを受けるために、第一電子機器(501)を第一電子機器識別情報に基づいて第一判定する「第一判定サーバ」(510)と、第二サービスサーバ群(504)から前記第二サービスを受けるために、第二電子機器(503)を第二電子機器識別情報に基づいて第二判定する「第二判定サーバ」(520)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部(531)にて管理する「識別管理サーバ」(530)とからなるシステム(500)である。
【0019】
なお、「第一判定」、「第二判定」とは、それぞれ、第一判定サーバ(510)、第二判定サーバ(520)が、第一電子機器(501)、第二電子機器(503)の提供する電子機器識別情報が第一サービスや第二サービスを受けるのに正当なものなどであるかどうかについて行う判定をいう。「電子機器識別情報」とは、電子機器を一意に識別するための情報である。例えば、電子機器の製造番号である。製造番号は、電子機器を識別したメーカーを識別する部分とそのメーカーでの製造の番号を示す部分からなっていてもよい。また、電子機器が携帯電話である場合には、その電話番号や、携帯電話網での携帯電話を一意に識別する番号などが電子機器識別情報となる。また、電子機器識別情報には、利用者を識別する情報が含まれていてもよい。電子機器識別情報は、通常、電子機器に固有に付与される情報であり、改ざんが困難な情報である。このため、電子機器識別情報を利用する場合には、高い信頼性を有しているため、各サービス体系内においてはこの電子機器識別情報を用いて各種のサービスを利用することができるようになっている。なお、電子機器識別情報は電子機器の耐タンパ領域に保持されていてもよい。「第一サービス」、「第二サービス」は、それぞれ、第一サービスサーバ群(502)、第二サービスサーバ群(504)が、電子機器に提供するサービスをいう。例えば、インターネットのウェブページなどのコンテンツの閲覧や、第一サービスサーバ群(502)や第二サービスサーバ群(504)などが管理するコンテンツの閲覧や、コンテンツのダウンロード、メールの送受信などの通信を利用させることなどをいう。また、サービスは単一のものである必要はなく、複数の項目などからなる場合もあってよい。「第一サービスサーバ群」、「第二サービスサーバ群」と「群」の文字があるが、これは、サービスの項目などに応じて、サーバが複数になることが想定されているからである。また、単一のサーバ装置により、第一サービスサーバ群、第二サービスサーバ群が構成されていてもよい。なお、第一電子機器識別情報、第二電子機器識別情報とは、それぞれ、第一電子機器(501)、第二電子機器(503)の電子機器識別情報である。また、「第一利用者」、「第二利用者」とは、それぞれ、第一電子機器(501)、第二電子機器(503)を利用する者であり、同一の利用者を示すものではない。
【0020】
なお、本明細書を通じて、同じ意味の言葉には、基本的に同じ標記の言葉を用いることにする。ただし、図面を参照する際の符号は異なる場合がある。
【0021】
図6は、識別管理サーバ(530)の有する識別管理部(531)が記憶管理などする情報の一例を示す。図6では、そのような情報はテーブルに格納された形式で表現されている。識別管理部(531)は、上述のように、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報とは、システム内で利用者を一意に識別する情報のことである。この共通識別情報は、本発明の目的とする複数のサービスの横断的利用をする際に必要となる概念である。つまり、複数のサービスにおいては、垂直統合型のサービス体系がそれぞれ構成されているが、各サービス体系にて使用する識別情報はそれぞれのサービス体系によって異なっているものであるからである。例えば、一のサービス体系においては、そのサービス体系に属する電子機器の電子機器識別情報を識別情報として利用しているが、他のサービス体系においては、当該他のサービス体系に見合う別異の電子機器識別情報を識別情報として利用しているものである。このため、複数のサービスの横断的使用をする場合には、システム内にて一意にその利用者を識別できる情報が必要になる。このため、共通識別情報が識別管理部にて管理されており、そして、このような共通識別情報に基づいて主従関係情報が識別管理部にて管理されている。
【0022】
図6では、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理するために、共通識別情報ごとにテーブルの行を用意して、同じ行に「主」となる利用者の共通識別情報と「従」となる利用者の共通識別情報を格納することにより、その「主」となる共通識別情報で識別される利用者が、その「従」となる共通識別情報で識別される利用者の属するサービスを利用可能であることを示している。例えば、図6において、sakuraで識別される利用者は、momo、hanako、taroで識別される利用者の利用する電子機器が受けるサービスを利用することができることを示している。
【0023】
なお、「従」となる利用者が「主」となる利用者となることももちろん可能である。図6では、momoで識別される利用者は、sakuraで識別される利用者との関係においては「従」となるが、一方で、taroで示される利用者との関係においては「主」となる。このように、主従関係とは、利用者同士の相対的な関係に応じて定まる関係である。主従関係情報を識別管理サーバに登録する方法としては、例えば、各判定サーバを通じて主従関係情報を登録することが挙げられる。また、主従関係情報を登録する場合には、「従」となる共通識別情報を登録する要求を行った判定サーバに対して識別管理サーバから確認要求などを行い、その正当性を確認した場合にのみ、主従関係情報として、その「従」となる共通識別情報を取り扱うとしてもよい。また、主従関係情報は、必ずしも「主」と「従」との関係が明確になっていなくてもよい。即ち、一の利用者と関連付けられている利用者においては、いずれの利用者も他方の利用者のサービスを受けることが可能な相互的な関係を有するシステムを構成してもよい。なお、図面を含む本明細書においては、共通識別情報の一例として、例えば「userID:momo」と表記している箇所や、単に「momo」と表記している部分が混在しているが、特に差異はなく、両者は同一の共通識別情報を示しているものとする。
【0024】
また、主従関係情報は、主従関係のみならずその「従」となる第二利用者が利用する第二サービスをも関連付けて管理されていてもよい。かかる場合には、各サービスに応じた「主」となる第一利用者を識別管理サーバに登録しておくことにより、細分化された様々なサービスに対して適宜対応することができる。
【0025】
(実施形態1:第一判定サーバの構成)
第一判定サーバは、第一電子機器が第一サービスサーバ群から第一サービスの提供を受けるために第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、既に説明したように、第一電子機器を、少なくとも第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものではなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供をうけるために固有に築かれたシステム用の識別情報である。例えば、課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群からなる固有のシステム(以下、これを「システムX」という。)内で利用する識別情報が該当する。第一判定サーバは、固有の垂直統合型のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。既に説明したように、第一電子機器識別情報は、各電子機器に対して固有に付与される情報であり、通常、改ざんすることができない状態で保存されている情報である。このような第一電子機器識別情報に基づくことで、システムX内では、信頼性の高いシステム内固有の第一電子機器に対して第一サービスが提供されていることになる。ところが、これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である(だからこそ第一電子機器の信頼性が高まっている)。本件発明は、このような、固有システム内の垂直的サービスを越えた固有システム間の横断的利用を提供するためのものである。
【0026】
図5で示すように、第一判定サーバ(510)は、第一関連保持部(511)と、第一保証要求出力部(512)と、第一保証受信部(513)と、保証付サービス依頼出力部(514)とを有する。
【0027】
「第一関連保持部」(511)は、第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。例えば、第一利用者の共通識別情報の値を格納する列と第一電子機器識別情報の値を格納する列とからなるテーブルを記憶手段に保持する。そのテーブルの同じ行に、共通識別情報の値と第一電子機器識別情報の値とを格納することにより、その共通識別情報で識別される利用者が、その第一電子機器識別情報で識別される電子機器を使用することが明確となる。「共通識別情報」とは、利用者を本システム内にて一意に識別するための情報である。本来、前記例でいうところのシステムXが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、例えば後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有システム(例えば第一サービス体系)を構築後、他の固有システム(例えば、第二サービス体系)との間で横断的に異なる利用者間におけるサービスの利用(例えば、第一判定サーバに属する電子機器の利用者が、第二判定サーバに属する他の利用者が利用する電子機器におけるサービスを利用すること)を促進すべく第一に導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0028】
共通識別情報について、さらに説明を行う。まず、利用者が第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報という異なる識別情報を利用する。これらは異なるサービス体系における固有の識別情報であるため、通常、利用者が同一人であるか別人であるかを問わず、別異の識別情報となる。従って、例えば、第二判定サーバでは、第一利用者が利用する第一電子機器の第一電子機器識別情報に基づいて、第二利用者が利用する第二電子機器が享受している第二サービスをその第一電子機器に対して提供してもよい、と判定することはできない。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば、第一利用者、第二利用者の本システムにおける唯一性が保証されるため、各利用者を一意に識別することが可能となる。そして、後述するように識別管理サーバにてその共通識別情報に基づく主従関係の正当性を調べて、その結果を保証として付した要求を第二判定サーバに対して出力することで、例えば第一利用者が第二利用者の第二電子機器にて利用する第二サービスを受けることが可能となる。
【0029】
図7は、第一関連保持部(511)が保持するテーブルを例示する。sakuraで識別される第一利用者が、device−ABCで識別される第一電子機器を使用すること等を例として示している。
【0030】
「第一保証要求出力部」(512)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する。第一保証要求の出力先は、識別管理サーバである。第一保証要求出力部による第一保証要求の出力の処理は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器から第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一利用者の利用する第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第一利用者と異なる利用者である第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。また、第二電子機器において行われている課金サービスを利用して、第一電子機器の決済を行うことの要求が該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得るGPS(Global Positioning System)機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。また、第一利用者が、自身と異なる利用者である第二利用者の受けているサービスを横断的に利用することは、セキュリティ等の観点から、実現させることは困難であったからである。
【0031】
図8は、利用要求の一例を示す。第一利用者が、その所有あるいは占有、管理する電子機器であって、device−ABCで識別される電子機器を介して、第二判定サーバの利用を要求することが表わされている。そして、第二判定サーバの利用として、自身と主従関係を有する利用者(第二利用者)が第二サービスサーバ群にて享受している第二サービス(図8の例では、目覚まし実行サービス)を利用する要求が利用要求に含まれている。なお、図8には示されていないが、利用要求には、その他第二判定サーバの利用の種類、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法などの付加的な情報が含まれていてもよい。また、これらの付加的な情報は、第一保証要求と関連づけられて第一保証要求出力部(512)に出力されるようになっていてもよい。
【0032】
図9は、図8で示した第二判定サーバの利用要求に基づいて、第一判定サーバの第一保証要求出力部から出力される第一保証要求の一例を示す。図9においては、第一利用者の共通識別情報sakuraが含まれている。これは、第一関連保持部(511)にて第一電子機器識別情報と、第一利用者の共通識別情報を関連付けて保持しているため、例えば、利用要求を要求した第一電子機器の電子機器識別情報をキーとして第一関連保持部を検索するなどして、その第一電子機器の利用者(つまり、第一利用者)の共通識別情報を取得することができるからである。なお、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一保証要求に含めて、識別管理サーバに対して出力する。
【0033】
なお、図9で示すように、例えば利用要求にて含まれていた主従関係を有する利用者のサービスを利用する、という情報の読み出し等に起因して、第一利用者と主従関係を有する第二利用者の確認を要求する旨が第一保証要求に含まれてもよい。また、第一保証要求は、第一利用者の共通識別情報(図で示した例ではsakura)を含むが、上述したようにその他、第二判定サーバを識別するための情報などの付加的な情報を含んでいてもよい。
【0034】
第一保証要求は、識別管理サーバから共通識別情報で識別される第一利用者が唯一存在することの保証と、第一利用者と主従関係を有する第二利用者が唯一存在することの保証(複数の第二利用者がそれぞれ唯一存在することも含む、以下本明細書において同様)と、さらに、第一利用者が第二利用者の利用するサービス等を利用することが可能であることについての保証を得るために出力されるものである。つまり、本システムにおいては、第一利用者が、異なるサービス体系に属する第二利用者の享受している第二サービスを受けることを可能にすることを目的としているものであるが、第二判定サーバにとってみると、真に第二サービスの要求を受けてもよい第一利用者であるかを判断することは、非常に困難である。しかしながら、本発明で利用する共通識別情報を利用することで、利用者の唯一性が保証される。そして、その唯一性が保証されている第一の利用者が、同じく唯一性を保証されている第二の利用者と主従関係を有していることが識別管理サーバにて識別されることで、その第一利用者と第二利用者とが真に主従関係を有していることの証明を行うことが可能となる。そして、識別管理サーバにてその第一利用者と第二利用者との主従関係が確認された場合には、その保証を受信した第二判定サーバは、第二サービスを第一利用者が受けたりすることが可能であることを判断することができる。
【0035】
「第一保証受信部」(513)は、第一保証要求出力部(512)から出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する。識別管理サーバ内の処理については後述する。第一保証には、第一保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通識別情報で識別される利用者は、主従関係を有する第二利用者の共通識別情報で識別される利用者との相対関係においては、「主」である関係、即ち、第二利用者が利用するサービスの提供を受けたり、第二利用者が利用するサービスの実行を行ったりすることができる関係にあることを保証する情報が含まれる。「保証する情報」と記述したが、この保証する情報とは、例えば、識別管理サーバの有する秘密鍵を用いた署名(例えば、保証されるべき情報のハッシュ値などを署名をする実体の保有する秘密鍵により暗号化した情報)である。また、第一保証受信部が受信する第一保証には、第一利用者の共通識別情報や、第二利用者の共通識別情報が、識別管理サーバで管理されていることを保証する情報も含まれていてもよい。
【0036】
なお、第一利用者と主従関係を有する第二利用者が複数存在している場合には、その全ての第二利用者についての情報が第一保証に含まれる点が本発明の特徴である。即ち、後述する識別管理サーバから返信される第一保証には、例えば第一保証要求に含まれる第一利用者の共通識別情報をキーとして第一利用者と主従関係を有する第二利用者の一覧リストとして、その識別管理サーバにて管理されている主従関係情報がそのまま含まれて返信されるものである。そして、第一保証の保証内容としては、例えばその主従関係情報にて主従関係を有するとされている第二利用者が利用等するサービスについて第一利用者が利用可能であるとの保証や、主従関係情報にて示される利用者の唯一性の保証が挙げられる。このように、第一利用者と主従関係を有する第二利用者全員のサービスをまとめて要求することなどが可能である点が本発明の特徴である。
【0037】
なお、例えば、第一利用者の共通識別情報が識別管理サーバにて管理されていない場合には、第一保証の代わりに、エラー情報を受信してもよいし、また、所定のタイマーを設定して、一定時間識別管理サーバから返信がない場合には、第一保証の受信がエラーになったと判断してもよい。また、第一保証の受信がエラーになった場合には、その後、第一電子機器に対してエラー情報を送信してもよい。なお、第一利用者の共通識別情報自体は、識別管理サーバにて管理されてはいるものの、その第一利用者について主従関係を有する第二利用者が存在しない場合には、上記エラー情報とは別の種別のエラー情報を第一保証の代わりに受信してもよい。
【0038】
「保証付サービス依頼出力部」(514)は、第一保証受信部(513)にて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する。サービス依頼に、識別管理サーバによる保証を付加して第一判定サーバから出力することで、異なるサービス体系である第一判定サーバと第二判定サーバ間においても、そのサービス依頼の内容が正しいものとして信頼することができる。つまり、一の利用者が、他の利用者が利用するサービスを双方の同意の上で依頼したものである、ということを認識することができる。そして、サービスを依頼する利用者と、サービスを依頼される利用者は、共通識別情報によってシステム内にてそれぞれ唯一存在性を識別できるため、目的外の利用者が享受しているサービスを誤って依頼するといった処理を防ぐことが可能となる。そして、保証付サービス依頼に主従関係情報が含まれることにより、その主従関係にて示される第二利用者全員に対して第二判定サーバ側にてそのサービスの提供などが行われることになる。
【0039】
図10は、保証付サービス依頼の一例を示したものである。図10(a)では、sakuraで識別される第一利用者が、主従関係を有する利用者であるmomo、hanako、taroにて識別される第二利用者が利用する第二判定サーバの利用(第二利用者への目覚まし実行要求)を欲している旨を示している。また、図10(a)では、sakuraという共通識別情報が存在し、識別管理サーバで管理され、その共通識別情報sakuraと、第二利用者の共通識別情報momo、hanako、taroにて識別される第二利用者とが主従関係を有しているとの保証についての情報が、「<保証データ>」と「</保証データ>」で囲まれる部分に配置されている。この部分は、第一保証受信部(603)が受信した第一保証に相当する。なお、第一保証には、第二判定サーバの利用の種類、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法などの項目も含まれていてもよいし、関連づけられていてもよい。また、これらの項目に応じて、「<保証データ>」と「</保証データ>」で囲まれる部分に配置されている情報は、その項目が識別管理サーバで管理されていることを保証する情報に相当するようになっていてもよい。また、そのサービスの提供を受ける第一電子機器や第一判定サーバなどの識別情報が含まれてもよい。図10(b)は、図10(a)の中の「<利用内容>」に該当する第二サービスサーバ群により提供されるサービスの指定項目が含まれてないパターンである。図10(b)のようなパターンは、例えば第二利用者が指定されれば、そのサービスが一意に特定できる場合の例である。
【0040】
(実施形態1:第一判定サーバの処理)
図11は、第一判定サーバの処理の流れを説明するフローチャートの一例を示した図である。第一判定サーバは、第一電子機器から第二判定サーバの利用要求を取得可能になるたびに、このフローチャートの処理を実行する。ステップS1101において、第一電子機器から第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信におけるreadシステムコールを第一保証要求出力部(512)において実行する。ステップS1102において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例えば、ステップS1101での利用要求を送信した第一電子機器の第一電子機器識別情報を取得し、その取得された第一電子機器識別情報で第一関連保持部(511)などを検索することにより、第一利用者の共通識別情報が得られる。
【0041】
ステップS1103では、ステップS1101、S1102で得られた情報を参照して、第一利用者の共通識別情報を含む第一保証要求を生成する。例えば、図9に例示された第一保証要求を生成し、メモリに記憶する。ステップS1104では、第一保証要求を出力する。例えば、識別管理サーバと通信コネクションを確立し、得られるソケットを用いてwriteシステムコールを第一保証要求出力部(512)において実行する。
【0042】
ステップS1105では、主従関係情報を含む第一保証を受信する。例えば、ステップS1104で確立した通信コネクションのソケットを用いたreadシステムコールを第一保証受信部(513)において実行する。ステップS1106では、受信した第一保証に基づいて、主従関係情報を含む保証付サービス依頼を生成する。例えば、図10に例示された情報を生成して、メモリに記憶する。ステップS1107では、保証付サービス依頼を出力する。例えば、第二判定サーバに対する通信コネクションを確立し、得られるソケットを用いてwriteシステムコールを保証付サービス依頼出力部(514)において実行する。
【0043】
その後、第二判定サーバや第二サービスサーバ群からサービスの提供があれば、第一判定サーバは、第一利用者の利用する第一電子機器へサービスの提供を転送する。また、保証付サービス依頼に、第一電子機器識別情報が含まれている場合には、第二判定サーバや第二サービスサーバ群から直接第一電子機器へサービスの提供が行なわれる場合もある。
【0044】
(実施形態1:第二判定サーバの構成)
第二判定サーバは、第二電子機器が第二サービスサーバ群から第二サービスを受けるために第二電子機器識別情報に基づいて第二判定する。第二電子機器は、第一利用者と異なる利用者である第二利用者が利用する電子機器である。「第二電子機器識別情報」とは、第二電子機器を、少なくとも第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。
【0045】
図5に示すように、第二判定サーバ(520)は、第二関連保持部(521)と、保証付サービス依頼受信部(522)とを有している。
【0046】
「第二関連保持部」(521)は、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0047】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行う。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合などに行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明は、このような、固有システム内の垂直的サービスではなく、固有システム間の横断的利用を提供するためのものである。
【0048】
図12は、第二関連保持部(521)が保持するテーブルを例示する。momoで識別される第二利用者が、device−DEFで識別される電子機器を使用すること等を例として示している。
【0049】
「保証付サービス依頼受信部」(522)は、前記保証付サービス依頼を受信する。保証付サービス依頼は、第一保証に基づいて生成されているため、信頼性が高いといえる。したがって、第二判定サーバは受信したサービス依頼に応じたサービスの提供を行うとしてもよい。これは、第二判定サーバが、識別管理サーバといわば信頼関係を有しており、そしてその識別管理サーバの保証が付されていることにより、そのサービス依頼が正当なものであると第二判定サーバにて判断できるからである。また、識別管理サーバから出力される第一保証が識別管理サーバの秘密鍵で署名や暗号化がされている場合があり、このとき、保証付サービス依頼には暗号化された保証が含まれていることになるが、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容の真正性(主従関係を有する証明に対して付される署名などの真正性)を確認できるとしてもよい。なお、第二判定サーバではサービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよい。
【0050】
図13は、サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図5と図13とを比較すると、図13の第二判定サーバ(1320)には、第二検索部(1323)が追加されている。
【0051】
「第二検索部」(1323)は、保証付サービス依頼受信部(1322)にて受信した保証付サービス依頼に基づいて第二関連保持部(1321)を、第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(目覚ましサービスの実行、位置情報の取得、第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。そして、主従関係情報にて示される第二利用者全てに対してかかるサービスの提供を行うことができる。
【0052】
本実施形態では、共通識別情報で識別される第一利用者と第二利用者が唯一存在し、かつ、その第二利用者が利用する第二サービスを、その第二利用者と主従関係を有する第一利用者が享受可能であることが識別管理サーバにて証明されることによって、第二判定サーバはサービス依頼の内容が真正であり、信頼できるものであると判断することができる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性、相手の提供する情報の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(例えば、「device−DEF」)で識別される電子機器を利用する利用者と、共通識別情報(例えば、「momo」)で識別される相手とは同一の第二利用者であるという意味である。ここで第二判定サーバに対して共通識別情報で識別される第二利用者について、第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報で識別される第二利用者についての要求であると判断できる。ただし、例えばmomoという第二利用者の識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、第二利用者と同一の共通識別情報であるmomoで識別される第三の利用者が第二サービス体系に属している場合には、真の利用者が不明となってしまう可能性も出てくる。この問題を解決するためにはmomoという識別情報が重複してシステム内で付与されていないことが確立できればよいこととなる。つまりmomoの唯一存在性が立証でき、さらに、その唯一性が立証されている利用者同士の主従関係が証明されていれば、第二判定サーバは見ず知らずの判定サーバからの要求に含まれるmomoであっても、そのmomoが利用を許可したと認識し、device−DEFの利用者としてのサービス提供などの許可を行うことができる。
【0053】
なお、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。また、他の実施形態でも第一判定サーバ、第二判定サーバとが便宜的に区別されるが、双方が同様の機能を有していてもよい。
【0054】
(実施形態1:第二判定サーバの処理)
図14は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、保証付サービス依頼の受信が可能になるたびに、図14のフローチャートの処理を実行する。ステップS1401において、保証付サービス依頼を受信する。例えば、保証付サービス依頼の受信が可能になることを検出した後に、第一判定サーバとの通信コネクションを確立し、得られるソケットを用いて、readシステムコールを保証付サービス依頼受信部(522)で実行する。ステップS1402において、ステップS1401で受信した保証付サービス依頼に含まれる主従関係情報から第二利用者の共通識別情報を得る。ステップS1403において、ステップS1401で受信した保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名などの検証を行う。また、ステップS1402にて得た共通識別情報で識別される第二利用者が、第一利用者と主従関係を有していることの証明を得る。
【0055】
ステップS1404において、ステップS1402で得られた第二利用者の共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、保証付サービス依頼に含まれる主従関係情報にて示される第二利用者が、第二判定サーバでの判定によりサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サーバ側で、サービスの提供の対価などの課金の処理を行うことができる。なお、この確認処理は、主従関係情報に含まれる第二利用者全てに対して行われる。
【0056】
ステップS1405では、ステップS1404での確認に基づいて、第一電子機器へのサービスの提供を許可する。例えば、第二サービスサーバ群のサーバに対して、第一電子機器へ向けてサービスを提供するように命令を行う。なお、第二サービスサーバ群のサーバに対してこのような命令を行う場合には、その命令にステップS1401で得られた保証付サービス依頼に含まれ得る第一利用者の共通識別情報を含めてもよい。これにより、第二サービスサーバ群のサーバは、サービスを提供する第一利用者を判別することができ、例えば、既に同種あるいは同一のサービスを提供したことがあるかどうかを判断することができる。この判断に基づいて、すでに同種あるいは同一のサービスを提供したことがある第一利用者には、割引された対価にて、あるいは無料にてサービスを提供するようになっていてもよい。
【0057】
(実施形態1:識別管理サーバの構成)
識別管理サーバは、共通識別情報に基づく主従関係情報を保持し、各サーバを管理する。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。
【0058】
図5で示すように、識別管理サーバ(530)は、識別管理部(531)と、識別管理部検索部(532)と、第一保証出力部(533)と、を有する。
【0059】
識別管理部(531)については既に説明した。識別管理部(531)により、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、本システム内における識別情報が、唯一であることが保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、第二利用者との相対関係において、「主」の関係を有していることを保証することができる。
【0060】
「識別管理部検索部」(532)は、第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する。まず、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。
【0061】
「第一保証出力部」(533)は、識別管理部検索部での検索結果に基づいて前記第一保証を出力する。第一保証の出力先は、第一判定サーバである。識別管理部検索部における検索にて、例えば第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在してはいないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第一保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかった場合には、別途その旨をエラー情報として出力するとしてもよい。なお、第一判定サーバに対して出力する第一保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。
【0062】
(実施形態1:識別管理サーバの処理)
図15は、識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、第一保証要求の受信が可能になるごとに、図15に例示されたフローチャートの処理を行う。ステップS1501において、第一保証要求を受信する。例えば、第一判定サーバからの通信コネクションの確立の要求に応じて生成されるソケットを用いて、識別管理部検索部(532)などにおいてreadシステムコールを実行する。ステップS1502において、第一保証要求に含まれる第一利用者の共通識別情報を得る。ステップS1503において、ステップS1502で得られた第一利用者の共通識別情報に基づいて、主従関係情報が識別管理部(531)で管理されているかどうかを、識別管理部を検索することにより確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップS1504において、ステップS1503での確認に基づいて第一保証を生成して、メモリなどの記憶手段にすくなくとも一時的に記憶する。ステップS1505において、ステップS1504で生成して記憶された第一保証を出力する。例えば、ステップS1501で確立した通信コネクションによるソケットを用いたwriteシステムコールを第一保証出力部(533)において実行する。
【0063】
<実施形態1:システム全体の処理の流れ>
図16は、実施形態1のシステム全体の処理の流れの具体的な一例を示したものである。また、図17は、図16に示した処理の流れの全体像を示した図である。本例においては利用要求の一例として、第二判定サーバを介して第二サービスとして第二利用者へ目覚まし処理を実行することの要求を例示した。つまり、学校の遠足などの場合に、生徒達が遅刻することを防止するために、教師の有するデジタルテレビから、携帯電話を有する生徒達へのモーニングコールの一斉要求をすることができる。このように、本発明は複数の利用者が利用する共通のサービスの要求などを行う場合に特に効果的である。なお、かかる場合には、その対価として第一判定サービスにて既に課金済みである旨の情報が第二判定サーバに出力されてもよい。本システムにおける利用者識別管理方法においては、S1601にて、第一電子機器から第一判定サーバに対して自身と主従関係を有する利用者に対する目覚まし要求を出力する。この場合に、第一電子機器識別情報として「device−ABC」も併せて出力される。なお、ステップS1601については、第一サービスサーバを経由することもできる。次に、目覚まし要求(利用要求)を受け付けた第一判定サーバにて、第一電子機器識別情報(device−ABC)と関連付けられた第一利用者の共通識別情報(sakura)を抽出する(S1602)。第一判定サーバが、この利用要求に基づいて、第一利用者の共通識別情報(sakura)を含む第一保証要求を識別管理サーバに対して出力する(S1603)。S1603では、具体的には第一利用者の共通識別情報(sakura)の唯一性の保証と、そのsakuraと関連付けられた共通識別情報にて識別される第二利用者との主従関係についての保証要求を出力する。保証要求を受信した識別管理サーバは、第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報(sakura)をキーとして主従関係情報を管理する識別管理部を検索し、その検索結果に基づいて主従関係情報を含む第一保証を生成する(S1604)。S1604にて生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者(ここでは便宜的に「sakura」とする)が、第二利用者の共通識別情報で識別される利用者(ここでは便宜的に「momo、hanako、taro」とする)の「主」の関係にあること、即ち、第一利用者(sakura)が第二利用者(momo、hanako、taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第一保証を出力すべきかどうかについての判定処理が行われてもよい。
【0064】
次に、第一判定サーバは、識別管理サーバから返信される主従関係情報を含む第一保証を受信し、その第一保証に基づいて主従関係情報(主「sakura」、「従」momo,hanako,taro)を含む「sakura」と主従関係を有する利用者への目覚まし要求(保証付サービス依頼)を出力する(S1606)。第二判定サーバは、利用者「momo」、「hanako」、「taro」への目覚まし要求(保証付サービス依頼)を受信する。なお、第二判定サーバは、さらに受信した保証付サービス依頼に基づいて、第二利用者の共通識別情報(momo、hanako、taro)が本サーバで登録されているかを検索する(S1607)。S1607は、具体的には、第二利用者の共通識別情報(momo、hanako、taro)と第二電子機器識別情報(device−DEF、GHI、JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報(momo,hanako,taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。
【0065】
第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報(momo、hanako、taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対して目覚まし要求を出力する(S1608)。なお、目覚まし要求は第二サービスサーバ群の中のサーバを経由して要求されてもよい。その後、目覚まし要求を受けた第二電子機器にて目覚ましを起動する(S1609)。なお、第二判定サーバは、目覚まし要求を第二電子機器に対して出力した後に、どの利用者に対して目覚まし要求を行ったかを第一判定サーバを介して第一電子機器に対して通知を行ってもよい。
【0066】
<実施形態1:実現形態>
図18は、実施形態1の実現形態の一例を示す。図18では、第一判定サーバ(1830)を例に挙げて説明する。第一判定サーバ(1830)の物理的な構成としては、図19に示すように、CPU、メモリ、ハードディスク、入出力装置、ネットワークインターフェース(I/O)などからなるハードウェア(1831)として実現される。論理的には、ハードウェア(1831)の機能を抽象化したり、ハードウェア(1831)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム(1832)が動作し、その上に、第一関連保持モジュール(1833)、第一保証要求出力モジュール(1834)、第一保証受信モジュール(1835)、保証付サービス依頼出力モジュール(1836)として、それぞれ、第一関連保持部(511)、第一保証要求出力部(512)、第一保証受信部(513)、保証付サービス依頼出力部(514)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図11に例示した処理を実行する。
【0067】
なお、第二判定サーバ(1840)や識別管理サーバ(1850)についても、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。
【0068】
また、第一電子機器(1810)や、第二電子機器(1820)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア(1811、1821)に関連付けて電子機器識別情報が格納されているものである。
【0069】
<実施形態1:主な効果>
以上開示されたシステムの構成では、一の電子機器が一のサービス体系に縛られず、サービス体系の垣根を取り払うことができる。例えば、第一の利用者が利用する第一電子機器に対して、第二の利用者が他のサービス体系で利用する第二電子機器が享受しているサービスを受けさせることができ、利便性の向上が期待できる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。
【0070】
<<実施形態2>>
<実施形態2:概要>
実施形態2について以下に説明する。実施形態2は、実施形態1と同じく、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであるが、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、この識別管理サーバから保証付サービス依頼が第二判定サーバに出力される点が異なる。図20は、本実施形態の概念の一例を示す図である。図20における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。(1)利用者Aが利用する第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。(2)利用要求を受けた第二判定サーバは、識別管理サーバに対して、保証要求付サービス依頼を行う。(3)保証要求付サービス依頼を受けた識別管理サーバにおいては、その保証要求付サービス依頼に含まれている第二判定サーバ識別情報によって識別される第二判定サーバに対して、その保証要求付サービス依頼に含まれる利用者Aの共通識別情報に基づく主従関係情報を含む保証付サービス依頼を出力する。
【0071】
このように、本実施形態は、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバが保証要求付サービス依頼を出力し、それを受けた識別管理サーバは、識別管理部の検索を行い、その検索結果に基づいて第一判定サーバを経由せずに、第二判定サーバに対して保証付サービス依頼を出力する点に特徴がある。
【0072】
<実施形態2:構成>
図21は、実施形態2に係るシステムの機能ブロック図を例示する。実施形態2は、実施形態1と同様に、第一判定に基づいて第一サービスを第一電子機器(2103)に行う第一サービスサーバ群(2101)と、第二判定に基づいて第二サービスを第二電子機器(2104)に行う第二サービスサーバ群(2102)と、第一利用者が利用し、第一サービスサーバ群(2101)から第一サービスを受ける第一電子機器(2103)と、第二利用者が利用し、第二サービスサーバ群(2102)から第二サービスを受ける第二電子機器(2104)と、第一サービスサーバ群(2101)から前記第一サービスを受けるために、第一電子機器(2103)を第一電子機器識別情報に基づいて第一判定する第一判定サーバ(2110)と、第二サービスサーバ群(2102)から前記第二サービスを受けるために、第二電子機器(2104)を第二電子機器識別情報に基づいて第二判定する第二判定サーバ(2120)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部(2131)に管理する識別管理サーバ(2130)とからなるシステム(2100)である。
【0073】
実施形態1では、第一判定サーバ(510)と識別管理サーバ(530)との通信が行なわれ、その後、第一判定サーバ(510)と第二判定サーバ(520)との通信が行なわれるのに対して、実施形態2では、第一判定サーバ(2110)と識別管理サーバ(2130)との通信が行なわれ、その後、識別管理サーバ(2130)と第二判定サーバ(2120)との通信が行なわれる。
【0074】
(実施形態2:第一判定サーバの構成)
図21に示すように、第一判定サーバ(2110)は、第一関連保持部(2111)と、保証要求付サービス依頼出力部(2112)とを有する。
【0075】
「第一関連保持部」(2111)は、第一利用者の共通識別情報と第一電子機器識別情報とを関連付けて保持する。すなわち、第一関連保持部(2111)の定義は、実施形態1における第一関連保持部(511)と同じである。
【0076】
「保証要求付サービス依頼出力部」(2112)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する。「第二判定サーバ識別情報」とは、第二判定サーバを識別する情報である。例えば、第二判定サーバに割り当てられたFQDN(Fully Qualified Domain Name)や、第二判定サーバに割り当てられたIPアドレスなどである。後述する本実施形態における識別管理サーバにおいては、この第二判定サーバ識別情報を利用して第二判定サーバに対してサービス依頼を行うことになる。なお、第二判定サーバ識別情報は、第一判定サーバ内にて保持されている情報であってもよいし、あるいは、第一電子機器からの利用要求に含まれる情報であってもよい。保証要求付サービス依頼に第二判定サーバを識別する情報が含まれる理由としては、実施形態2は、実施形態1と異なり、識別管理サーバを経由して第二判定サーバに対してサービス依頼を行うため、識別管理サーバにとっては、そのサービス依頼先である第二判定サーバの識別情報が必要となるからである。
【0077】
保証要求付サービス依頼出力部(2112)は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理を行う。この保証要求付サービス依頼は、識別管理サーバに対して出力される。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器から第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者である第二利用者の受けている他のサービス体系におけるサービスを、第一利用者が受けることを目的とするものである。具体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得るGPS機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0078】
第一利用者が利用する第一電子機器からの利用要求時には、例えばその第一電子機器の第一電子機器識別情報が第一判定サーバに併せて出力されるため、保証要求付サービス依頼出力部では、その第一電子機器識別情報に基づいて第一利用者の共通識別情報を取得する。また、利用要求の対象となっている第二判定サーバに関する情報である第二判定サーバ識別情報(例えば、IPアドレスなど)を取得する。
【0079】
図22は、保証要求付サービス依頼の一例を示す。図22(a)と図22(b)との差異は、第二サービスサーバ群により提供されるサービスの指定としての利用内容が明示されているか否かによるものである。図22の例では、第二判定サーバは、123.45.67.89というIPアドレスにより識別され、第一利用者の共通識別情報は、sakuraで明示される。また、サービス依頼の利用内容として、第二利用者の位置情報の取得を要求する情報が含まれている。なお、保証要求付サービス依頼には、その他第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法なども含まれていてもよい。
【0080】
(実施形態2:第一判定サーバの処理)
図23は、実施形態2に係るシステムの第一判定サーバの処理の流れを説明するフローチャートを例示する。第一判定サーバは、第一電子機器から第二判定サーバの利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行する。ステップS2301において、第一電子機器から、第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信におけるreadシステムコールを保証要求付サービス依頼出力部(2112)において実行する。ステップS2302において、第一電子機器識別情報から、第一利用者の共通識別情報を得る。例えば、ステップS2301での利用要求を送信した電子機器の識別情報を、通信コネクションを示す情報などより取得し、その取得された識別情報で第一関連保持部(2111)を検索することにより、第一利用者の共通識別情報が得られる。
【0081】
ステップS2303においては、ステップS2301、S2302で得られた情報を参照して第二判定サーバ識別情報と第一利用者の共通識別情報とを含む保証要求付サービス依頼を生成する。例えば、図22に例示された保証要求付サービス依頼を生成する。生成された保証要求付サービス依頼はメモリに一時的に記憶されてもよい。ステップS2304では、保証要求付サービス依頼を出力する。例えば、識別管理サーバと通信コネクションを確立し、メモリなどに記憶された保証要求付サービス依頼を読み出して、通信コネクションの確立により得られるソケットを用いてwriteシステムコールを保証要求付サービス依頼出力部(2112)において実行する。
【0082】
(実施形態2:第二判定サーバの構成)
図21に示すように、第二判定サーバ(2120)は、第二関連保持部(2121)と、第二保証付サービス依頼受信部(2122)とを有する。
【0083】
「第二関連保持部」(2121)は、第二利用者の共通識別情報と第二電子機器識別情報とを関連付けて保持する。
【0084】
「第二保証付サービス依頼受信部」(2122)は、識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する。第二保証付サービス依頼は、前記第一判定サーバが出力する保証要求付サービス依頼に基づいて、本実施形態に係るシステムの識別管理サーバから返信されるものである。本実施形態に係るシステムの識別管理サーバ内の処理については後述する。
【0085】
図24は、第二保証付サービス依頼の一例を示す。図24(a)と図24(b)との差異は、サービスの利用内容が明示されているか否かである。図24に例示された第二保証付サービス依頼には、主従関係情報が含まれている。この主従関係情報には、第一利用者の共通識別情報としてsakuraが含まれており、また、第一利用者と主従関係を有する第二利用者の共通識別情報としてmomo,hanako,taroが含まれている。これにより、momo,hanako,taroで識別される第二利用者の利用している電子機器が受けているサービスに関する依頼を受け取ったことになる。また、「<保証データ>」と「</保証データ>」の間には、共通識別情報や、主従関係情報などの真正性を保証するための識別管理サーバによる署名などのデータが配置されている。また、第二保証付サービス依頼には、その他第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法なども含まれていてもよく、これらの情報の真正性を保証するための情報が、「<保証データ>」と「</保証データ>」の間などに配置されていてもよい。
【0086】
また、実施形態1で説明したものと同様に、第二判定サーバでは第二保証付サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよい。
【0087】
図25は、第二保証付サービス依頼に基づいて第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図21と図25とを比較すると、図25の第二判定サーバ(2520)には、第二検索部(2523)が追加されている。
【0088】
「第二検索部」(2523)は、識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部(2521)を第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる主従関係情報にて示される第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信、目覚まし処理、位置情報の取得など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0089】
(実施形態2:第二判定サーバの処理)
図26は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、第二保証付サービス依頼の受信が可能になるたびに図26のフローチャートを実行する。ステップS2601において、主従関係情報を含む第二保証付サービス依頼を受信する。例えば、第二保証付サービス依頼の受信が可能になることを検出した後に、識別管理サーバとの通信コネクションを確立し、得られるソケットを用いて、readシステムコールを第二保証付サービス依頼受信部(2122)において実行する。ステップS2602において、ステップS2601で受信した第二保証付サービス依頼に含まれる主従関係情報から第二利用者の共通識別情報を得る。ステップS2603において、ステップS2601で受信した第二保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名などの検証を行う。ステップS2604において、ステップS2602で得られた第二利用者の共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、第二保証付サービス依頼に含まれる主従関係情報にて示される第二利用者が、第二判定サーバでの判定によりサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サーバ側で、例えば位置情報を取得して、第一電子機器に対してその情報を出力することができる。
【0090】
(実施形態2:識別管理サーバの構成)
図21に示すように、識別管理サーバ(2130)は、識別管理部(2131)と、保証要求付サービス依頼受信部(2132)と、識別管理部検索部(2133)と、第二保証付サービス依頼出力部(2134)とを有する。
【0091】
「識別管理部」(2131)は、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、本システム内における識別情報が、唯一であることが保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、第二利用者との相対関係において、「主」の関係を有していることを保証することができる。
【0092】
「保証要求付サービス依頼受信部」(2132)は、第一判定サーバが出力する保証要求付サービス依頼を受信する。なお、保証要求付サービス依頼は、保証要求と、サービスの依頼を別個に受信するとしてもよい。例えば、第一判定サーバから先に保証要求が出力され、これに基づいて識別管理サーバで識別管理部を検索するとしてもよい。そして、検索結果である保証を第一判定サーバに返し、これを受信した第一判定サーバがサービス依頼を出力するとしてもよい。
【0093】
「識別管理部検索部」(2133)は、保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。
【0094】
「第二保証付サービス依頼出力部」(2134)は、識別管理部検索部での検索結果に基づいて前記第二保証付サービス依頼を出力する。第二保証付サービス依頼の出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として付したサービス依頼を出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在してはいないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第二保証付サービス依頼を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかった場合には、別途その旨をエラー情報としてサービス依頼元である第一判定サーバに対して出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証付サービス依頼を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。
【0095】
なお、識別管理サーバにおいて、第二判定サーバ識別情報を保持してもよく、この場合には、保証要求付サービス依頼に含まれる第二判定サーバ識別情報と比較し、その第二判定サーバの唯一性や正当性等を判断するとしてもよい。
【0096】
(実施形態2:識別管理サーバの処理)
図27は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、保証要求付サービス依頼が受信可能となるたびに、このフローチャートで表わされる処理を実行する。ステップS2701において、保証要求付サービス依頼を受信する。このステップでは、例えば、第一判定サーバからの要求などにより確立された通信コネクションのソケットを参照したreadシステムコールなどを保証要求付サービス依頼受信部(2132)において実行する。ステップS2702において、受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報を得る。得られた結果は、例えばメモリなどに一時的に記憶される。また、このステップで、保証要求付サービス依頼に含まれるサービス依頼も得ることが行なわれ、メモリなどに一時的に記憶されてもよい。ステップS2703において、第一利用者の共通識別情報に基づいて、主従関係情報が識別管理部(2131)に管理されていることを確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップS2704において、ステップS2703の結果に基づいて主従関係情報を含む第二保証付サービス依頼を生成する。生成された第二保証付サービス依頼は、例えば、メモリなどに一時的に記憶される。ステップS2705において、ステップS2701で受信された保証要求付サービス依頼に含まれる第二判定サーバ識別情報を得る。得られた第二判定サーバ識別情報は、例えば、メモリなどに一時的に記憶される。ステップS2706において、ステップS2704で生成された第二保証付サービス依頼を第二判定サーバへ出力する。このステップのために、例えば、ステップS2705で得られた第二判定サーバ識別情報を用いて第二判定サーバと通信コネクションを確立し、この確立によって得られたソケットを用いて、第二保証付サービス依頼出力部(2134)において、writeシステムコールを実行する。
【0097】
<実施形態2:システム全体の処理の流れ>
図28は、実施形態2のシステム全体の処理の流れの具体的な一例を示したものである。また、図29は、図28に示した処理の流れの全体像を示した図である。本例においては、利用要求の一例として、第二利用者が利用する第二電子機器の位置情報を第一利用者の利用する第一電子機器においても取得可能とするために第二判定サーバを介して第二利用者の位置情報を取得することの要求を例示した。まず、S2801にて、第一電子機器から第一判定サーバに対して位置情報取得要求(利用要求)を出力する。この場合に、第一電子機器識別情報として「device−ABC」も併せて出力される。なお、S2801は、第一サービスサーバ群を経由してもよい。
【0098】
次に、位置情報取得要求(利用要求)を受け付けた第一判定サーバにおいて、第一電子機器識別情報(device−ABC)と関連付けられた第一利用者の共通識別情報(sakura)を抽出する(S2802)。そして、受け付けた位置情報取得要求に基づいて、第二判定サーバ識別情報(IP123.45.67.89)及び第一利用者の共通識別情報(sakura)を含む保証要求付サービス依頼を識別管理サーバに対して出力する(S2803)。S2803は、具体的には第一利用者の共通識別情報(sakura)と関連付けられた共通識別情報にて識別される第二利用者との主従関係についての保証要求を出力する。識別管理サーバは、第一判定サーバが出力するこの保証要求付サービス依頼(保証要求付位置情報取得要求)を受信し、その受信した保証要求付サービス依頼に基づいて主従関係情報を管理する識別管理部を、第一利用者の共通識別情報をキーとして検索する。そして、その検索結果に基づいて主従関係情報を含む第二保証付サービス依頼を生成する(S2804)。S2804で生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者(ここでは便宜的に「sakura」とする)が、第二利用者の共通識別情報で識別される利用者(ここでは便宜的に「momo、hanako、taro」とする)の「主」の関係にあること、即ち、第一利用者(sakura)が第二利用者(momo、hanako、taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第二保証付サービス依頼を出力すべきかどうかについての判定処理が行われてもよい。そして、識別管理サーバから第二判定サーバに対して、sakuraと関連付けられた利用者(momo,hanako,taro)が主従関係を有するという保証を含めたその利用者の位置情報取得要求(第二保証付サービス依頼)を出力する(S2805)。
【0099】
次に、第二判定サーバは、識別管理サーバから出力される主従関係情報を含む第二保証付サービス依頼(保証付位置情報取得要求)を受信する。なお、第二判定サーバは、さらに、受信した第二保証付サービス依頼に基づいて、第二利用者の共通識別情報(momo,hanako,taro)が本サーバで登録されているかを検索する(S2806)。S2806は、具体的には第二利用者の共通識別情報(momo,hanako,taro)と第二電子機器識別情報(device−DEF、GHI、JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報(momo,hanako,taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。
【0100】
第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報(momo、hanako、taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対して位置情報の取得要求を出力するなどして、第二電子機器の位置情報を取得する(S2807)。なお、位置情報取得処理は第二サービスサーバ群の中のサーバを経由して行われてもよい。その後、第二判定サーバは、取得した位置情報を第一電子機器に対して出力する(S2808)。なお、S2808にて送信される位置情報は、第一判定サーバを経由して送信されてもよい。
【0101】
<実施形態2:実現形態>
図30は、実施形態2の実現形態の一例を示す。図30では、識別管理サーバ(3050)を例に挙げて説明する。識別判定サーバ(3050)の物理的な構成としては、CPU、メモリ、ハードディスク、入出力装置、ネットワークインターフェースなどからなるハードウェア(3050)として実現される。論理的には、ハードウェア(3051)の機能を抽象化したり、ハードウェア(3051)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム(3052)が動作し、その上に、識別管理モジュール(3053)、保証要求付サービス依頼受信モジュール(3054)、識別管理部検索モジュール(3055)、第二保証付サービス依頼出力モジュール(3056)として、それぞれ、識別管理部(2131)、保証要求付サービス依頼受信部(2132)、識別管理部検索部(2133)、第二保証付サービス依頼出力部(2134)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図27に例示した処理を実行する。
【0102】
なお、第一判定サーバ(3030)や、第二判定サーバ(3040)についても、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。また、第一電子機器(3010)や、第二電子機器(3020)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア(3011、3021)に関連付けて電子機器識別情報が格納されているものである。
【0103】
<実施形態2:主な効果>
実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである点は実施形態1と同じであるが、実施形態1と異なる点は、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて識別管理サーバが保証付サービス依頼を出力することである。この構成により、第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型のシステム運営管理の形態による利用者の識別管理を、他の垂直統合型のシステム運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから保証付サービス依頼が付与されることによって、判定サーバ間に連携がない場合でもサービス提供が可能となるだけの信頼関係を生じさせることができる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。
【0104】
<<実施形態3>>
<実施形態3:概要>
実施形態3について以下に説明する。本実施形態は、実施形態1と同様にサービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。実施形態1と異なり、第一判定サーバから直接第一サービス依頼を受けた第二判定サーバが、第二保証要求を識別管理サーバに対して出力し、これを受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を第二判定サーバに出力することに特徴を有する。図31は、本実施形態の概念の一例を示す図である。図31における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。(1)利用者Aが利用する第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。(2)利用要求を受けた第一判定サーバは、第二判定サーバに対して第一サービス依頼を行う。(3)第一サービス依頼を受けた第二判定サーバにおいては、識別管理サーバに対して第二保証要求を出力する。(4)第二保証要求を受けた識別管理サーバにおいては、その第二保証要求に含まれている利用者Aの共通識別情報に基づく主従関係情報を含む第二保証を出力する。このようにして第二保証を得た第二判定サーバでは、第一判定サーバからのサービス依頼が正当なものであるとして、その依頼に応じたサービスの提供を第一電子機器に対して行うことができる。
【0105】
<実施形態3:構成>
図32は、実施形態2に係るシステムの全体の機能ブロック図を例示する。実施形態3は、実施形態1と同様に、第一判定に基づいて第一サービスを第一電子機器(3203)に行う第一サービスサーバ群(3201)と、第二判定に基づいて第二サービスを第二電子機器(3204)に行う第二サービスサーバ群(3202)と、第一利用者が利用し、第一サービスサーバ群(3201)から第一サービスを受ける第一電子機器(3203)と、第二利用者が利用し、第二サービスサーバ群(3202)から第二サービスを受ける第二電子機器(3204)と、第一サービスサーバ群(3201)から前記第一サービスを受けるために、第一電子機器(3203)を第一電子機器識別情報に基づいて第一判定する第一判定サーバ(3210)と、第二サービスサーバ群(3202)から前記第二サービスを受けるために、第二電子機器(3204)を第二電子機器識別情報に基づいて第二判定する第二判定サーバ(3220)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部(3231)に管理する識別管理サーバ(3230)とからなるシステム(3200)である。
【0106】
実施形態1では、最初に第一判定サーバ(510)と識別管理サーバ(530)との通信が行なわれ、その後、第一判定サーバ(510)と第二判定サーバ(520)との通信が行なわれるのに対して、実施形態3では、最初に第一判定サーバ(3210)と第二判定サーバ(3220)との通信が行なわれ、その後、第二判定サーバ(3220)と識別管理サーバ(3230)との通信が行なわれる点で異なっている。
【0107】
(実施形態3:第一判定サーバの構成)
図32に示すように、第一判定サーバ(3210)は、第一関連保持部(3211)と、第一サービス依頼出力部(3212)とを有する。
【0108】
「第一関連保持部」(3211)は、第一利用者の共通識別情報と第一電子機器識別情報とを関連付けて保持する。すなわち、第一関連保持部(3211)の定義は、実施形態1における第一関連保持部(511)と同じである。
【0109】
「第一サービス依頼出力部」(3212)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する。第一サービス依頼の出力先は、第二判定サーバである。第一サービス依頼出力部(3212)は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理を行う。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器から第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者である第二利用者の受けている他のサービス体系におけるサービスを、第一利用者が受けることを目的するものである。具体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得るGPS機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0110】
図33に、第一サービス依頼の一例を示す。図33(a)と図33(b)との差異は、サービスの利用内容が明示されているか否かである。図33では、サービス要求利用者を識別する情報として第一利用者の共通識別情報(sakura)を含ませている。また、図33(a)で示す第二利用者への課金要求のように、第一サービス依頼には、第二サービスサーバ群のサービスの内容などが含まれていても良い。なお、図33には示されていないが、第一サービス依頼には、第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法なども含まれていてもよい。また、第一サービス依頼には、第二判定サーバに対して識別管理サーバへ第一利用者と第二利用者の主従関係を確認させるための依頼要求が含まれていてもよい。
【0111】
(実施形態3:第一判定サーバの処理)
図34は、実施形態3に係るシステムの第一判定サーバの処理の流れを説明するフローチャートを例示する。第一判定サーバは、第一電子機器から第二判定サーバの利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行する。ステップS3401において、第一電子機器から第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信におけるreadシステムコールを第一サービス依頼出力部(3212)において実行する。ステップS3402において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例えば、ステップS3401での利用要求を送信した第一電子機器の第一電子機器識別情報を通信コネクションを示す情報などに基づいて取得し、その取得された第一電子機器識別情報で第一関連保持部(3211)を検索することにより、第一利用者の共通識別情報が得られる。
【0112】
ステップS3403においては、ステップS3401、S3402で得られた情報を参照して第一利用者の共通識別情報を含む第一サービス依頼を生成する。生成された第一サービス依頼はメモリなどに一時的に記憶されてもよい。ステップS3404では、第一サービス依頼を出力する。例えば、第二判定サーバと通信コネクションを確立し、メモリなどに記憶された第一サービス依頼を読み出して、通信コネクションの確立により得られるソケットを用いてwriteシステムコールを第一サービス依頼出力部(3212)において実行する。第一サービス依頼は第二判定サーバへと出力される。
【0113】
(実施形態3:第二判定サーバの構成)
図32に示すように、第二判定サーバ(3220)は、第二関連保持部(3221)と、サービス依頼受信部(3222)と、第二保証要求出力部(3223)と、第二保証受信部(3224)とを有する。
【0114】
「第二関連保持部」(3221)は、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。
【0115】
「サービス依頼受信部」(3222)は、本実施形態に係るシステムの第一判定サーバが出力する第一サービス依頼を受信する。受信した第一サービス依頼には、第一利用者の共通識別情報は含まれているものの、第二利用者が共通識別情報が含まれておらず、また、利用者間が主従関係を有することを確認するための保証が付加されていないため、第一サービス依頼を受信した段階では、直ちにサービスの提供を実行することはできない。
【0116】
「第二保証要求出力部」(3223)は、サービス依頼受信部(3222)にて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する。第二保証要求の出力先は、識別管理サーバである。第一保証要求は、識別管理サーバから共通識別情報で識別される第一利用者が唯一存在することの保証と、第一利用者と主従関係を有する第二利用者が唯一存在することの保証と、さらに、第一利用者が第二利用者の利用するサービス等を利用することが可能であることについての保証を得るために出力されるものである。第二保証要求は、第一利用者の共通識別情報を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。
【0117】
なお、第二保証要求の例としては、図9の第一保証要求の例において、二箇所に現れる「第一保証要求」を「第二保証要求」に置換して得られる例を挙げることができる。
【0118】
「第二保証受信部」(3224)は、第二保証要求出力部(3223)から出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する。識別管理サーバ内の処理については後述する。第二保証には、第二保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通識別情報で識別される利用者は、主従関係を有する第二利用者の共通識別情報で識別される利用者との相対関係においては、「主」である関係、即ち、第二利用者が利用するサービスの提供を受けたり、第二利用者が利用するサービスの実行を行ったりすることができる関係にあることを保証する情報が含まれる。また、識別管理サーバから出力される第二保証が識別管理サーバの秘密鍵で暗号化されている場合があるが、このとき、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容を確認できるとしてもよい。
【0119】
図35は、第二保証に基づいて第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図32と図35とを比較すると、図35の第二判定サーバ(3520)には、第二検索部(3525)が追加されている。
【0120】
「第二検索部」(3525)は、サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部(3521)を、第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、第二保証に含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する第二利用者の共通識別情報が得られた場合には、第一サービス依頼に応じたサービスの提供(目覚ましサービスの実行、位置情報の取得、第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0121】
(実施形態3:第二判定サーバの処理)
図36は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、第一サービス依頼の受信が可能になるたびに図36のフローチャートを実行する。ステップS3601において、第一サービス依頼を受信する。例えば、第一サービス依頼の受信が可能になることを検出した後に第一判定サーバとの通信コネクションを確立し、得られるソケットを用いてreadシステムコールをサービス依頼受信部(3222)において実行する。ステップS3602において、第一利用者の共通識別情報を含む第二保証要求を生成する。この生成は、ステップS3601で受信された第一サービス依頼の内容に基づいて行なわれる。生成された第二保証要求は、例えば、メモリなどに一時的に記憶される。ステップS3603において、第二保証要求を送信する。この送信は、識別管理サーバとの通信コネクションを確立し、この確立で得られるソケットを用いたwriteシステムコールを第二保証要求出力部(3223)において実行することで行なわれる。ステップS3604において、主従関係情報を含む第二保証を受信する。この受信は、前記ソケットを用いたreadシステムコールを第二保証受信部(3224)において実行することで行なわれる。ステップS3605において、ステップS3601にて受信した第一サービス依頼と、ステップS3604にて受信した第二保証に基づいて第一電子機器へサービス提供を許可する。
【0122】
(実施形態3:識別管理サーバの構成)
図32に示すように、識別管理サーバ(3230)は、識別管理部(3231)と、識別管理部検索部(3232)と、第二保証出力部(3233)とを有する。
【0123】
「識別管理部」(3231)は、実施形態1で説明したものと同様である。
【0124】
「識別管理部検索部」(3232)は、第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部(3231)の前記主従関係情報を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。
【0125】
「第二保証出力部」(3233)は、識別管理部での検索結果に基づいて前記第二保証を出力する。第二保証の出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在していないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第二保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかった場合には、別途その旨をエラー情報として出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証を受信した第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。
【0126】
(実施形態3:識別管理サーバの処理)
図37は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、第二保証要求が受信可能となるたびに、このフローチャートで表わされる処理を実行する。ステップS3701において、第二保証要求を受信する。このステップでは、例えば、第二判定サーバからの要求などにより確立された通信コネクションのソケットを参照したreadシステムコールを識別管理部検索部(3232)において実行する。ステップS3702において、受信された第二保証要求に含まれる第一利用者の共通識別情報を得る。得られた結果は、例えば、メモリなどに一時的に記憶される。ステップS3703において、第一利用者の共通識別情報に基づいて、主従関係情報が管理されていることを確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップS3704において、ステップS3703の結果に基づいて主従関係情報を含む第二保証を生成する。生成された第二保証は、例えばメモリなどに一時的に記憶される。ステップS3705において、ステップS3704で生成された第二保証を第二判定サーバへ出力する。このステップでは、例えば、ステップS3701で確立した通信コネクションを用いて、第二保証出力部(3233)において、writeシステムコールを実行する。
【0127】
<実施形態3:システム全体の処理の流れ>
図38及び図39は、実施形態3のシステムの処理の流れの具体的な一例を示したものである。また、図40は、図38及び図39に示した処理の流れの全体像を示した図である。本例においては、利用要求の一例として第二判定サーバを介して第一サービスの利用料を支払うことの要求を例示した。例えば税金や国民年金などを徴収する第一サービスサーバ群に属している徴収用の電子機器から、携帯電話などの通話料金の課金にこれらの税金などの課金を付加して要求することが考えられる。つまり、税金などを未納な第二利用者に対して、支払いの手続を簡略化させるとともに、税金などの徴収側によっては、第二利用者は自身の利用する第二サービスを停止させたくないという事情に起因して滞納料金などの支払いを期待することができるという効果が考えられる。本システムにおいては、まず、S3801にて、第一電子機器から第一判定サーバに対して自身と主従関係を有する利用者に対する課金要求を出力する。この場合に、第一電子機器識別情報として「device−ABC」も併せて出力される。なお、ステップS3801については、第一サービスサーバを経由することもできる。次に、課金要求(利用要求)を受け付けた第一判定サーバにて、第一電子機器識別情報(device−ABC)と関連付けられた第一利用者の共通識別情報(sakura)を抽出する(S3802)。第一判定サーバが、この利用要求に基づいて、第一利用者の共通識別情報(sakura)を含む第一サービス依頼を出力する(S3803)。S3803は、具体的には第一利用者の共通識別情報(sakura)と主従関係を有する第二利用者に対する課金要求(第一サービス依頼)を出力する。
【0128】
これに対して、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信し、その受信した第一サービス依頼に基づいて第一利用者の共通識別情報(sakura)を含む第二保証要求を識別管理サーバに対して出力する(S3804)。S3804においては、sakuraと主従関係を有する利用者の保証要求を出力する。これに対して、保証要求を受信した識別管理サーバは、主従関係情報を管理する識別管理部を第一利用者の共通識別情報(sakura)をキーとして検索し、その検索結果に基づいて主従関係情報を含む第二保証を生成する(S3805)。S3805にて生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者(ここでは便宜的に「sakura」とする)が、第二利用者の共通識別情報で識別される利用者(ここでは便宜的に「momo、hanako、taro」とする)の「主」の関係にあること、即ち、第一利用者(sakura)が第二利用者(momo、hanako、taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第二保証を出力すべきかどうかについての判定処理が行われてもよい。次に、識別管理サーバから、主従関係情報を含む生成した第二保証を第二判定サーバに対して出力する(S3806)。
【0129】
次に、第二判定サーバは、識別管理サーバから出力される第二保証を受信する。そして、第二判定サーバは、さらに、受信した第一サービス依頼及び第二保証に基づいて、第二利用者の共通識別情報(momo,hanako,taro)が本サーバで登録されているかを検索する(S3807)。S3807は、具体的には第二利用者の共通識別情報(momo,hanako,taro)と第二電子機器識別情報(device−DEF、GHI、JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報(momo,hanako,taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。
【0130】
第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報(momo、hanako、taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対する課金を実行し、その課金実行通知をその第二電子機器に対して出力する(S3808)。なお、第二判定サーバは、課金実行後に第一判定サーバを介して課金完了通知を行う(S3809)。S3809は識別管理サーバを経由して通知されてもよいし、あるいは、第一電子機器に対して直接通知されてもよい。
【0131】
<実施形態3:実現形態>
図41は、実施形態3の実現形態の一例を示す。第二判定サーバ(4140)を例に挙げて説明する。第二判定サーバ(4140)の物理的な構成としては、CPU、メモリ、ハードディスク、入出力装置、ネットワークインターフェースなどからなるハードウェア(4140)として実現される。論理的には、ハードウェア(4141)の機能を抽象化したり、ハードウェア(4141)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム(4142)が動作し、その上に、第二関連保持モジュール(4143)、サービス依頼受信モジュール(4144)、第二保証要求出力モジュール(4145)、第二保証受信モジュール(4146)、第二検索モジュール(4147)として、それぞれ、第二関連保持部(3221)、サービス依頼受信部(3222)、第二保証要求出力部(3223)、第二保証受信部(3224)、第二検索部(3525)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図36に例示した処理を実行する。なお、第二検索モジュール(3525)については、必須の実現形態ではない。
【0132】
なお、第一判定サーバ(4130)や、識別管理サーバ(4150)についても、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。また、第一電子機器(4110)や、第二電子機器(4120)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア(4111、4121)に関連付けて電子機器識別情報が格納されているものである。
【0133】
<実施形態3:主な効果>
本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである点は実施形態1と同じであるが、第一判定サーバから第一サービス依頼を受けた第二判定サーバが、第二保証要求を識別管理サーバに対して出力し、これを受けて識別管理サーバにて、識別管理部の検索を行い、保証を出力する点が実施形態1と異なる。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型のシステムの運営管理形態による利用者の識別管理を、他の垂直統合型のシステムの運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、信頼関係のないサーバからサービス依頼を受けた場合でも、識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全なサービス提供の環境が確保できる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。
【図面の簡単な説明】
【0134】
【図1】従来のシステムにおける問題点を示す図
【図2】本件発明の概要を説明するための図
【図3】主従関係情報を説明するための図
【図4】実施形態1を説明するための概念図
【図5】実施形態1の機能ブロック図
【図6】実施形態1の識別管理サーバの識別管理部が記憶管理などする情報の一例を示す図
【図7】実施形態1の第一関連保持部が保持するテーブルの一例を示す図
【図8】利用要求の一例を示す図
【図9】第一保証要求の一例を示す図
【図10】保証付サービス依頼の一例を示す図
【図11】実施形態1の第一判定サーバの処理の流れを説明する図
【図12】実施形態1の第二関連保持部が保持するテーブルの一例を示す図
【図13】実施形態1の第二の機能ブロック図
【図14】実施形態1の第二判定サーバの処理の流れを説明する図
【図15】実施形態1の識別管理サーバの処理の流れを説明する図
【図16】実施形態1のシステム全体の処理の流れを具体例を説明するシーケンス図
【図17】実施形態1のシステム全体の処理の流れの全体像を説明するための図
【図18】実施形態1の実現形態の一例を示す図
【図19】実施形態1の第一判定サーバのハードウェア構成の一例を示す図
【図20】実施形態2を説明するための概念図
【図21】実施形態2の機能ブロック図
【図22】実施形態2の保証要求付サービス依頼の一例を示す図
【図23】実施形態2の第一判定サーバの処理の流れを説明する図
【図24】実施形態2の第二保証付サービス依頼の一例を示す図
【図25】実施形態2の第二の機能ブロック図
【図26】実施形態2の第二判定サーバの処理の流れの一例を示す図
【図27】実施形態2の識別管理サーバの処理の流れの一例を示す図
【図28】実施形態2のシステム全体の処理の流れを具体例を説明するシーケンス図
【図29】実施形態2のシステム全体の処理の流れの全体像を説明するための図
【図30】実施形態2の実現態様の一例を示す図
【図31】実施形態3を説明するための概念図
【図32】実施形態3の機能ブロック図
【図33】実施形態3の第一サービス依頼の一例を示す図
【図34】実施形態3の第一判定サーバの処理の流れを説明する図
【図35】実施形態3の第二の機能ブロック図
【図36】実施形態3の第二判定サーバの処理の流れの一例を示す図
【図37】実施形態3の識別管理サーバの処理の流れの一例を示す図
【図38】実施形態3のシステム全体の処理の流れを具体例を説明するシーケンス第一図
【図39】実施形態3のシステム全体の処理の流れを具体例を説明するシーケンス第二図
【図40】実施形態3のシステム全体の処理の流れの全体像を説明するための図
【図41】実施形態3の実現態様の一例を示す図
【符号の説明】
【0135】
501 第一電子機器
502 第一サービスサーバ群
503 第二電子機器
504 第二サービスサーバ群
510 第一判定サーバ
511 第一関連保持部
512 第一保証要求出力部
513 第一保証受信部
514 保証付サービス依頼出力部
520 第二判定サーバ
521 第二関連保持部
522 保証付サービス依頼受信部
530 識別管理サーバ
531 識別管理部
532 識別管理部検索部
533 第一保証出力部
【技術分野】
【0001】
本発明は、電子機器の認証についての識別管理システムに関する。
【背景技術】
【0002】
電子機器から要求されるサービスを提供し、提供したサービスに対する決済の手続を行うサービス提供システムが存在する(例えば、特許文献1参照)。このようなサービス提供システムでは、通常、垂直統合と呼ばれる運営管理の形態が用いられていることが多い。すなわち、サービス提供システムの運営者は、電子機器を認証するための判定サーバを管理し、また、電子機器にサービスを提供するサービス提供事業者は、サービス提供システムの運営者と契約を結び、判定サーバにより正当性などを判定された電子機器にのみサービスを提供する。このような運営管理の形態により、サービス提供システムの運営者の管理する判定サーバにて認証などの処理を経て正当性を判定された電子機器にのみサービスを提供することができるので、サービス提供システムの運営者にとっては、電子機器の所持者からサービス提供の対価の徴収を確実に行うことができ、また、サービス提供者にとっては、サービス提供システムの運営者にサービス提供の対価の徴収を代行してもらうことができるというメリットがある。
【0003】
そして、このような垂直統合型のサービス内においては、例えば、子供達の所有する電子機器に対するサービスの対価の支払いを、親の所有する電子機器に対して要求することも可能となっている。つまり、子供達の所有する電子機器と親の所有する電子機器とは、同一のサービス提供システム内に存在しているために、契約などにて同意した場合には、判定サーバにてその課金を要求可能に設定することで、子供達が所有する電子機器が利用したサービスについての対価の支払いを、親の所有する電子機器の支払いと併せて決済することが可能となっている。
【特許文献1】特開2004−227055号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の垂直統合型のシステムにおいては、サービス提供の対価の徴収のための決済の認証が、同一のサービス提供システム内の機器ごとにしか行なわれないため、例えば、他の利用者の所有する他のサービス提供システム内の電子機器にて契約しているクレジットカード会社や銀行口座を介して支払を行いたい場合に対応できず、電子機器の利用者にとって不都合が生じていた。また、一の利用者は、他のサービス提供システム内において他の利用者が享受しているサービスを受けることができないという不具合が生じていた。
【0005】
そこで、本発明は、かかる課題に鑑みてなされたものであり、異なる利用者が利用する複数のサービス体系を横断的に利用可能とする識別管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
そこで、本発明は、かかる課題を解決するために、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて第一判定サーバから出力される保証要求を受けた識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、第一利用者は主従関係を有する第二利用者のサービスを利用することが可能であることを示す保証を出力するシステムを提供する。第一判定サーバは、この保証に基づいて保証付サービス依頼を第二判定サーバに対して出力する。
【0007】
また、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて第一判定サーバから保証要求付サービス依頼を受けた識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、その検索に基づいて、保証付サービス依頼を識別管理サーバ自身が第二判定サーバに対して出力してもよい。
【0008】
また、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバからサービス依頼を受けた第二判定サーバが保証要求を識別管理サーバに対して出力するとしてもよい。これを受けて、識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、その検索結果に基づいて第二判定サーバに対して保証を出力するとしてもよい。
【発明の効果】
【0009】
以上のような構成により、複数のサービス体系に跨る別々の利用者についての主従関係を、それぞれの利用者の唯一性とともに識別可能とした。これにより、第一の利用者が利用する第一の電子機器が第一のサービス体系に縛られていた現状を打破し、サービス体系の垣根を取り払うことが可能となる。つまり、一の電子機器が垣根を越えて他の利用者達が利用する複数のサービス体系を横断的に利用可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態について、実施形態として説明する。なお、本発明はこれら実施形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において種々なる態様で実施し得る。
【0011】
なお、特許請求の範囲に挙げられた請求項と以下に説明する実施形態との関係は次の通りとなる。実施形態1は、主に請求項1、2、7、8、9、10、11、12に関する。実施形態2は、主に請求項3、4、13、14、15、16、17、18に関する。実施形態3は、主に請求項5、6、19、20、21、22、23、24に関する。
【0012】
<<実施形態1>>
<実施形態1:概要>
実施形態1は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。垂直統合の運営管理の形態ごとに第一利用者が利用する第一電子機器、第一サービスサーバ群、第一判定サーバとからなる第一のサービス提供システムと、第二利用者が利用する第二電子機器、第二サービスサーバ群、第二判定サーバとからなる第二のサービス提供システムとがある。図1は、従来におけるシステムの一例を示す。図1の従来におけるシステムにおいては、利用者A(sakura)が利用者B(momo)、利用者C(hanako)、利用者D(taro)の享受しているサービスを利用しようとして第一判定サーバを介して第二判定サーバに対して利用要求を行った場合には、各サービス体系における識別方法が異なっているため、第二判定サーバにおいては、利用者B、C、Dには確かにサービスを提供しているが、利用者Aが利用者B、C、Dの利用権限を有しているかについては、第二判定サーバでは判断することはできず、結果として、利用者Aは、利用者B、C、Dの利用しているサービスの提供を受けることができないという問題が生じていた。一方、図2は、かかる問題を解決する本発明の概念を示す図である。図2で示す例においては、図1で示した構成に加えて、第一のサービス提供システムや、第二のサービス提供システムからアクセスが可能な識別管理サーバを有している。図2の識別管理サーバには、主従関係情報が管理されている。本発明はこの主従関係情報を利用することによって、垂直統合型のシステムの垣根を取り払い、他の利用者が利用する垂直統合型のシステムにおける他のサービスを横断的に利用することを実現したものである。
【0013】
「主従関係情報」とは、第一利用者と第二利用者との相対的関係を示す情報のことであり、一方の「主」の利用者(例えば第一の利用者)は他方の「従」の利用者(例えば第二の利用者)のサービス等を利用することが可能な関係を示す情報のことである。具体的には家族における親と子の関係や、会社における経営者と従業員の関係などが挙げられる。なお、これらの主従関係情報は、必ずしも経済的・社会的な関係に基づいていなくてもよい。例えば、友人同士を主従関係を有するものとすることももちろん可能である。なお、主従関係は、必ずしも自然人同士の関係でなくてもよい。例えば会社(法人)と従業員(自然人)との関係についても、主従関係を有しているものとして扱ってもよい。
【0014】
図3は、主従関係情報にて示される主従関係についての一例を示した図である。図3(a)では、父(E)の利用するサービスを母(F)及び子(G)が利用可能な状態を示している。図3(b)では、父(E)及び母(F)の利用するサービスを子(G)が利用可能な状態を示している。なお、主従関係はこれら家族間の関係の他にも例が挙げられる。例えば、図3(c)から(e)に示すように、友人同士や、あるいは教師と生徒との関係も主従関係の一例に含まれ、また、経営者や従業員の関係なども主従関係の一例に含まれる。なお、図3の例は、各図の右に示した人(主)が、左に示した人(従)のサービスを利用可能な状態であるとして説明を行ったが、逆に、左に示した人(従)が右に示した人(主)のサービスを利用可能な状態であるとしてもよい。例えば、父(E)が子(G)の利用している他社の携帯電話の通話記録などを照会することも、本発明を利用することによって可能となる。
【0015】
また、図3(e)の具体的な例としては、従業員(従)が経営者(主)の有する決裁権の委譲依頼を行う場合が挙げられる。なお、ここでいう決裁権とは、電子署名のようなものを想定しており、この決裁権を付することにより、その社内システムでの決裁が可能になるというものである。ここで、例えば経営者(直属の上司や、さらにその上司なども含む)が急な出張などで決裁権を委譲せずに長期的に不在等となってしまった場合を例に説明する。この場合には、従業員としては社内システムにおいて決裁が不可能となってしまうために業務が著しく滞ってしまうが、本発明を利用することで、かかる不備を解消できる。即ち、従業員の属する社内システムAから、例えば決裁権を暫定的に発行可能なサービスサーバが属する他のシステムBに対して決裁権の委譲依頼を行うと、本発明においては、社内システムAからの依頼を、当該他のシステムBでは正当なものと判断して、当該他のシステムBに属する経営者の端末に対して委譲確認を行う。そして、経営者からの許可が出た場合には、暫定的に決裁権を発行するサービスサーバから従業員の属する社内システムAに属する端末に対して決裁権が送られることになる。このように、不測の事態が発生した場合であっても本発明を利用することで、その損失を最小限に止めることも可能となる。
【0016】
なお、本明細書を通じて「利用者Aと主従関係を有する利用者B」といった表現を記載している場合には、利用者Aが「主」であり、利用者Bは利用者Aとの相対関係においては「従」の関係を有していることを意味するものとして説明を行う。
【0017】
図4は、実施形態1の概要を示した図である。図4における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。(1)利用者Aが利用する第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。(2)利用要求を受けた第一判定サーバは、識別管理サーバに対して、第一保証要求を行う。(3)第一保証要求を受けた識別管理サーバにおいては、その第一保証要求に含まれている利用者Aの共通識別情報に基づく主従関係情報を含む第一保証を出力する。(4)第一保証を受信した第一判定サーバは、保証付サービス依頼を第二判定サーバに対して出力する。このようにして保証付サービス依頼を受信した第二判定サーバは、そのサービス依頼が正当なものであるとして、その依頼に応じたサービスの提供を第一電子機器や第二電子機器に対して行うことができる。
【0018】
<実施形態1:構成>
図5は、実施形態1に係るシステムの機能ブロック図を例示する。実施形態1は、第一判定に基づいて第一サービスを第一電子機器(501)に行う「第一サービスサーバ群」(502)と、第二判定に基づいて第二サービスを第二電子機器(503)に行う「第二サービスサーバ群」(504)と、第一利用者が利用し、第一サービスサーバ群(502)から第一サービスを受ける「第一電子機器」(501)と、第二利用者が利用し、第二サービスサーバ群(504)から第二サービスを受ける「第二電子機器」(503)と、第一サービスサーバ群(502)から前記第一サービスを受けるために、第一電子機器(501)を第一電子機器識別情報に基づいて第一判定する「第一判定サーバ」(510)と、第二サービスサーバ群(504)から前記第二サービスを受けるために、第二電子機器(503)を第二電子機器識別情報に基づいて第二判定する「第二判定サーバ」(520)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部(531)にて管理する「識別管理サーバ」(530)とからなるシステム(500)である。
【0019】
なお、「第一判定」、「第二判定」とは、それぞれ、第一判定サーバ(510)、第二判定サーバ(520)が、第一電子機器(501)、第二電子機器(503)の提供する電子機器識別情報が第一サービスや第二サービスを受けるのに正当なものなどであるかどうかについて行う判定をいう。「電子機器識別情報」とは、電子機器を一意に識別するための情報である。例えば、電子機器の製造番号である。製造番号は、電子機器を識別したメーカーを識別する部分とそのメーカーでの製造の番号を示す部分からなっていてもよい。また、電子機器が携帯電話である場合には、その電話番号や、携帯電話網での携帯電話を一意に識別する番号などが電子機器識別情報となる。また、電子機器識別情報には、利用者を識別する情報が含まれていてもよい。電子機器識別情報は、通常、電子機器に固有に付与される情報であり、改ざんが困難な情報である。このため、電子機器識別情報を利用する場合には、高い信頼性を有しているため、各サービス体系内においてはこの電子機器識別情報を用いて各種のサービスを利用することができるようになっている。なお、電子機器識別情報は電子機器の耐タンパ領域に保持されていてもよい。「第一サービス」、「第二サービス」は、それぞれ、第一サービスサーバ群(502)、第二サービスサーバ群(504)が、電子機器に提供するサービスをいう。例えば、インターネットのウェブページなどのコンテンツの閲覧や、第一サービスサーバ群(502)や第二サービスサーバ群(504)などが管理するコンテンツの閲覧や、コンテンツのダウンロード、メールの送受信などの通信を利用させることなどをいう。また、サービスは単一のものである必要はなく、複数の項目などからなる場合もあってよい。「第一サービスサーバ群」、「第二サービスサーバ群」と「群」の文字があるが、これは、サービスの項目などに応じて、サーバが複数になることが想定されているからである。また、単一のサーバ装置により、第一サービスサーバ群、第二サービスサーバ群が構成されていてもよい。なお、第一電子機器識別情報、第二電子機器識別情報とは、それぞれ、第一電子機器(501)、第二電子機器(503)の電子機器識別情報である。また、「第一利用者」、「第二利用者」とは、それぞれ、第一電子機器(501)、第二電子機器(503)を利用する者であり、同一の利用者を示すものではない。
【0020】
なお、本明細書を通じて、同じ意味の言葉には、基本的に同じ標記の言葉を用いることにする。ただし、図面を参照する際の符号は異なる場合がある。
【0021】
図6は、識別管理サーバ(530)の有する識別管理部(531)が記憶管理などする情報の一例を示す。図6では、そのような情報はテーブルに格納された形式で表現されている。識別管理部(531)は、上述のように、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報とは、システム内で利用者を一意に識別する情報のことである。この共通識別情報は、本発明の目的とする複数のサービスの横断的利用をする際に必要となる概念である。つまり、複数のサービスにおいては、垂直統合型のサービス体系がそれぞれ構成されているが、各サービス体系にて使用する識別情報はそれぞれのサービス体系によって異なっているものであるからである。例えば、一のサービス体系においては、そのサービス体系に属する電子機器の電子機器識別情報を識別情報として利用しているが、他のサービス体系においては、当該他のサービス体系に見合う別異の電子機器識別情報を識別情報として利用しているものである。このため、複数のサービスの横断的使用をする場合には、システム内にて一意にその利用者を識別できる情報が必要になる。このため、共通識別情報が識別管理部にて管理されており、そして、このような共通識別情報に基づいて主従関係情報が識別管理部にて管理されている。
【0022】
図6では、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理するために、共通識別情報ごとにテーブルの行を用意して、同じ行に「主」となる利用者の共通識別情報と「従」となる利用者の共通識別情報を格納することにより、その「主」となる共通識別情報で識別される利用者が、その「従」となる共通識別情報で識別される利用者の属するサービスを利用可能であることを示している。例えば、図6において、sakuraで識別される利用者は、momo、hanako、taroで識別される利用者の利用する電子機器が受けるサービスを利用することができることを示している。
【0023】
なお、「従」となる利用者が「主」となる利用者となることももちろん可能である。図6では、momoで識別される利用者は、sakuraで識別される利用者との関係においては「従」となるが、一方で、taroで示される利用者との関係においては「主」となる。このように、主従関係とは、利用者同士の相対的な関係に応じて定まる関係である。主従関係情報を識別管理サーバに登録する方法としては、例えば、各判定サーバを通じて主従関係情報を登録することが挙げられる。また、主従関係情報を登録する場合には、「従」となる共通識別情報を登録する要求を行った判定サーバに対して識別管理サーバから確認要求などを行い、その正当性を確認した場合にのみ、主従関係情報として、その「従」となる共通識別情報を取り扱うとしてもよい。また、主従関係情報は、必ずしも「主」と「従」との関係が明確になっていなくてもよい。即ち、一の利用者と関連付けられている利用者においては、いずれの利用者も他方の利用者のサービスを受けることが可能な相互的な関係を有するシステムを構成してもよい。なお、図面を含む本明細書においては、共通識別情報の一例として、例えば「userID:momo」と表記している箇所や、単に「momo」と表記している部分が混在しているが、特に差異はなく、両者は同一の共通識別情報を示しているものとする。
【0024】
また、主従関係情報は、主従関係のみならずその「従」となる第二利用者が利用する第二サービスをも関連付けて管理されていてもよい。かかる場合には、各サービスに応じた「主」となる第一利用者を識別管理サーバに登録しておくことにより、細分化された様々なサービスに対して適宜対応することができる。
【0025】
(実施形態1:第一判定サーバの構成)
第一判定サーバは、第一電子機器が第一サービスサーバ群から第一サービスの提供を受けるために第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、既に説明したように、第一電子機器を、少なくとも第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものではなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供をうけるために固有に築かれたシステム用の識別情報である。例えば、課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群からなる固有のシステム(以下、これを「システムX」という。)内で利用する識別情報が該当する。第一判定サーバは、固有の垂直統合型のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。既に説明したように、第一電子機器識別情報は、各電子機器に対して固有に付与される情報であり、通常、改ざんすることができない状態で保存されている情報である。このような第一電子機器識別情報に基づくことで、システムX内では、信頼性の高いシステム内固有の第一電子機器に対して第一サービスが提供されていることになる。ところが、これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である(だからこそ第一電子機器の信頼性が高まっている)。本件発明は、このような、固有システム内の垂直的サービスを越えた固有システム間の横断的利用を提供するためのものである。
【0026】
図5で示すように、第一判定サーバ(510)は、第一関連保持部(511)と、第一保証要求出力部(512)と、第一保証受信部(513)と、保証付サービス依頼出力部(514)とを有する。
【0027】
「第一関連保持部」(511)は、第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。例えば、第一利用者の共通識別情報の値を格納する列と第一電子機器識別情報の値を格納する列とからなるテーブルを記憶手段に保持する。そのテーブルの同じ行に、共通識別情報の値と第一電子機器識別情報の値とを格納することにより、その共通識別情報で識別される利用者が、その第一電子機器識別情報で識別される電子機器を使用することが明確となる。「共通識別情報」とは、利用者を本システム内にて一意に識別するための情報である。本来、前記例でいうところのシステムXが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、例えば後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有システム(例えば第一サービス体系)を構築後、他の固有システム(例えば、第二サービス体系)との間で横断的に異なる利用者間におけるサービスの利用(例えば、第一判定サーバに属する電子機器の利用者が、第二判定サーバに属する他の利用者が利用する電子機器におけるサービスを利用すること)を促進すべく第一に導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0028】
共通識別情報について、さらに説明を行う。まず、利用者が第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報という異なる識別情報を利用する。これらは異なるサービス体系における固有の識別情報であるため、通常、利用者が同一人であるか別人であるかを問わず、別異の識別情報となる。従って、例えば、第二判定サーバでは、第一利用者が利用する第一電子機器の第一電子機器識別情報に基づいて、第二利用者が利用する第二電子機器が享受している第二サービスをその第一電子機器に対して提供してもよい、と判定することはできない。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば、第一利用者、第二利用者の本システムにおける唯一性が保証されるため、各利用者を一意に識別することが可能となる。そして、後述するように識別管理サーバにてその共通識別情報に基づく主従関係の正当性を調べて、その結果を保証として付した要求を第二判定サーバに対して出力することで、例えば第一利用者が第二利用者の第二電子機器にて利用する第二サービスを受けることが可能となる。
【0029】
図7は、第一関連保持部(511)が保持するテーブルを例示する。sakuraで識別される第一利用者が、device−ABCで識別される第一電子機器を使用すること等を例として示している。
【0030】
「第一保証要求出力部」(512)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する。第一保証要求の出力先は、識別管理サーバである。第一保証要求出力部による第一保証要求の出力の処理は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器から第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一利用者の利用する第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第一利用者と異なる利用者である第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。また、第二電子機器において行われている課金サービスを利用して、第一電子機器の決済を行うことの要求が該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得るGPS(Global Positioning System)機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。また、第一利用者が、自身と異なる利用者である第二利用者の受けているサービスを横断的に利用することは、セキュリティ等の観点から、実現させることは困難であったからである。
【0031】
図8は、利用要求の一例を示す。第一利用者が、その所有あるいは占有、管理する電子機器であって、device−ABCで識別される電子機器を介して、第二判定サーバの利用を要求することが表わされている。そして、第二判定サーバの利用として、自身と主従関係を有する利用者(第二利用者)が第二サービスサーバ群にて享受している第二サービス(図8の例では、目覚まし実行サービス)を利用する要求が利用要求に含まれている。なお、図8には示されていないが、利用要求には、その他第二判定サーバの利用の種類、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法などの付加的な情報が含まれていてもよい。また、これらの付加的な情報は、第一保証要求と関連づけられて第一保証要求出力部(512)に出力されるようになっていてもよい。
【0032】
図9は、図8で示した第二判定サーバの利用要求に基づいて、第一判定サーバの第一保証要求出力部から出力される第一保証要求の一例を示す。図9においては、第一利用者の共通識別情報sakuraが含まれている。これは、第一関連保持部(511)にて第一電子機器識別情報と、第一利用者の共通識別情報を関連付けて保持しているため、例えば、利用要求を要求した第一電子機器の電子機器識別情報をキーとして第一関連保持部を検索するなどして、その第一電子機器の利用者(つまり、第一利用者)の共通識別情報を取得することができるからである。なお、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一保証要求に含めて、識別管理サーバに対して出力する。
【0033】
なお、図9で示すように、例えば利用要求にて含まれていた主従関係を有する利用者のサービスを利用する、という情報の読み出し等に起因して、第一利用者と主従関係を有する第二利用者の確認を要求する旨が第一保証要求に含まれてもよい。また、第一保証要求は、第一利用者の共通識別情報(図で示した例ではsakura)を含むが、上述したようにその他、第二判定サーバを識別するための情報などの付加的な情報を含んでいてもよい。
【0034】
第一保証要求は、識別管理サーバから共通識別情報で識別される第一利用者が唯一存在することの保証と、第一利用者と主従関係を有する第二利用者が唯一存在することの保証(複数の第二利用者がそれぞれ唯一存在することも含む、以下本明細書において同様)と、さらに、第一利用者が第二利用者の利用するサービス等を利用することが可能であることについての保証を得るために出力されるものである。つまり、本システムにおいては、第一利用者が、異なるサービス体系に属する第二利用者の享受している第二サービスを受けることを可能にすることを目的としているものであるが、第二判定サーバにとってみると、真に第二サービスの要求を受けてもよい第一利用者であるかを判断することは、非常に困難である。しかしながら、本発明で利用する共通識別情報を利用することで、利用者の唯一性が保証される。そして、その唯一性が保証されている第一の利用者が、同じく唯一性を保証されている第二の利用者と主従関係を有していることが識別管理サーバにて識別されることで、その第一利用者と第二利用者とが真に主従関係を有していることの証明を行うことが可能となる。そして、識別管理サーバにてその第一利用者と第二利用者との主従関係が確認された場合には、その保証を受信した第二判定サーバは、第二サービスを第一利用者が受けたりすることが可能であることを判断することができる。
【0035】
「第一保証受信部」(513)は、第一保証要求出力部(512)から出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する。識別管理サーバ内の処理については後述する。第一保証には、第一保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通識別情報で識別される利用者は、主従関係を有する第二利用者の共通識別情報で識別される利用者との相対関係においては、「主」である関係、即ち、第二利用者が利用するサービスの提供を受けたり、第二利用者が利用するサービスの実行を行ったりすることができる関係にあることを保証する情報が含まれる。「保証する情報」と記述したが、この保証する情報とは、例えば、識別管理サーバの有する秘密鍵を用いた署名(例えば、保証されるべき情報のハッシュ値などを署名をする実体の保有する秘密鍵により暗号化した情報)である。また、第一保証受信部が受信する第一保証には、第一利用者の共通識別情報や、第二利用者の共通識別情報が、識別管理サーバで管理されていることを保証する情報も含まれていてもよい。
【0036】
なお、第一利用者と主従関係を有する第二利用者が複数存在している場合には、その全ての第二利用者についての情報が第一保証に含まれる点が本発明の特徴である。即ち、後述する識別管理サーバから返信される第一保証には、例えば第一保証要求に含まれる第一利用者の共通識別情報をキーとして第一利用者と主従関係を有する第二利用者の一覧リストとして、その識別管理サーバにて管理されている主従関係情報がそのまま含まれて返信されるものである。そして、第一保証の保証内容としては、例えばその主従関係情報にて主従関係を有するとされている第二利用者が利用等するサービスについて第一利用者が利用可能であるとの保証や、主従関係情報にて示される利用者の唯一性の保証が挙げられる。このように、第一利用者と主従関係を有する第二利用者全員のサービスをまとめて要求することなどが可能である点が本発明の特徴である。
【0037】
なお、例えば、第一利用者の共通識別情報が識別管理サーバにて管理されていない場合には、第一保証の代わりに、エラー情報を受信してもよいし、また、所定のタイマーを設定して、一定時間識別管理サーバから返信がない場合には、第一保証の受信がエラーになったと判断してもよい。また、第一保証の受信がエラーになった場合には、その後、第一電子機器に対してエラー情報を送信してもよい。なお、第一利用者の共通識別情報自体は、識別管理サーバにて管理されてはいるものの、その第一利用者について主従関係を有する第二利用者が存在しない場合には、上記エラー情報とは別の種別のエラー情報を第一保証の代わりに受信してもよい。
【0038】
「保証付サービス依頼出力部」(514)は、第一保証受信部(513)にて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する。サービス依頼に、識別管理サーバによる保証を付加して第一判定サーバから出力することで、異なるサービス体系である第一判定サーバと第二判定サーバ間においても、そのサービス依頼の内容が正しいものとして信頼することができる。つまり、一の利用者が、他の利用者が利用するサービスを双方の同意の上で依頼したものである、ということを認識することができる。そして、サービスを依頼する利用者と、サービスを依頼される利用者は、共通識別情報によってシステム内にてそれぞれ唯一存在性を識別できるため、目的外の利用者が享受しているサービスを誤って依頼するといった処理を防ぐことが可能となる。そして、保証付サービス依頼に主従関係情報が含まれることにより、その主従関係にて示される第二利用者全員に対して第二判定サーバ側にてそのサービスの提供などが行われることになる。
【0039】
図10は、保証付サービス依頼の一例を示したものである。図10(a)では、sakuraで識別される第一利用者が、主従関係を有する利用者であるmomo、hanako、taroにて識別される第二利用者が利用する第二判定サーバの利用(第二利用者への目覚まし実行要求)を欲している旨を示している。また、図10(a)では、sakuraという共通識別情報が存在し、識別管理サーバで管理され、その共通識別情報sakuraと、第二利用者の共通識別情報momo、hanako、taroにて識別される第二利用者とが主従関係を有しているとの保証についての情報が、「<保証データ>」と「</保証データ>」で囲まれる部分に配置されている。この部分は、第一保証受信部(603)が受信した第一保証に相当する。なお、第一保証には、第二判定サーバの利用の種類、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法などの項目も含まれていてもよいし、関連づけられていてもよい。また、これらの項目に応じて、「<保証データ>」と「</保証データ>」で囲まれる部分に配置されている情報は、その項目が識別管理サーバで管理されていることを保証する情報に相当するようになっていてもよい。また、そのサービスの提供を受ける第一電子機器や第一判定サーバなどの識別情報が含まれてもよい。図10(b)は、図10(a)の中の「<利用内容>」に該当する第二サービスサーバ群により提供されるサービスの指定項目が含まれてないパターンである。図10(b)のようなパターンは、例えば第二利用者が指定されれば、そのサービスが一意に特定できる場合の例である。
【0040】
(実施形態1:第一判定サーバの処理)
図11は、第一判定サーバの処理の流れを説明するフローチャートの一例を示した図である。第一判定サーバは、第一電子機器から第二判定サーバの利用要求を取得可能になるたびに、このフローチャートの処理を実行する。ステップS1101において、第一電子機器から第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信におけるreadシステムコールを第一保証要求出力部(512)において実行する。ステップS1102において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例えば、ステップS1101での利用要求を送信した第一電子機器の第一電子機器識別情報を取得し、その取得された第一電子機器識別情報で第一関連保持部(511)などを検索することにより、第一利用者の共通識別情報が得られる。
【0041】
ステップS1103では、ステップS1101、S1102で得られた情報を参照して、第一利用者の共通識別情報を含む第一保証要求を生成する。例えば、図9に例示された第一保証要求を生成し、メモリに記憶する。ステップS1104では、第一保証要求を出力する。例えば、識別管理サーバと通信コネクションを確立し、得られるソケットを用いてwriteシステムコールを第一保証要求出力部(512)において実行する。
【0042】
ステップS1105では、主従関係情報を含む第一保証を受信する。例えば、ステップS1104で確立した通信コネクションのソケットを用いたreadシステムコールを第一保証受信部(513)において実行する。ステップS1106では、受信した第一保証に基づいて、主従関係情報を含む保証付サービス依頼を生成する。例えば、図10に例示された情報を生成して、メモリに記憶する。ステップS1107では、保証付サービス依頼を出力する。例えば、第二判定サーバに対する通信コネクションを確立し、得られるソケットを用いてwriteシステムコールを保証付サービス依頼出力部(514)において実行する。
【0043】
その後、第二判定サーバや第二サービスサーバ群からサービスの提供があれば、第一判定サーバは、第一利用者の利用する第一電子機器へサービスの提供を転送する。また、保証付サービス依頼に、第一電子機器識別情報が含まれている場合には、第二判定サーバや第二サービスサーバ群から直接第一電子機器へサービスの提供が行なわれる場合もある。
【0044】
(実施形態1:第二判定サーバの構成)
第二判定サーバは、第二電子機器が第二サービスサーバ群から第二サービスを受けるために第二電子機器識別情報に基づいて第二判定する。第二電子機器は、第一利用者と異なる利用者である第二利用者が利用する電子機器である。「第二電子機器識別情報」とは、第二電子機器を、少なくとも第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。
【0045】
図5に示すように、第二判定サーバ(520)は、第二関連保持部(521)と、保証付サービス依頼受信部(522)とを有している。
【0046】
「第二関連保持部」(521)は、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0047】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行う。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合などに行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明は、このような、固有システム内の垂直的サービスではなく、固有システム間の横断的利用を提供するためのものである。
【0048】
図12は、第二関連保持部(521)が保持するテーブルを例示する。momoで識別される第二利用者が、device−DEFで識別される電子機器を使用すること等を例として示している。
【0049】
「保証付サービス依頼受信部」(522)は、前記保証付サービス依頼を受信する。保証付サービス依頼は、第一保証に基づいて生成されているため、信頼性が高いといえる。したがって、第二判定サーバは受信したサービス依頼に応じたサービスの提供を行うとしてもよい。これは、第二判定サーバが、識別管理サーバといわば信頼関係を有しており、そしてその識別管理サーバの保証が付されていることにより、そのサービス依頼が正当なものであると第二判定サーバにて判断できるからである。また、識別管理サーバから出力される第一保証が識別管理サーバの秘密鍵で署名や暗号化がされている場合があり、このとき、保証付サービス依頼には暗号化された保証が含まれていることになるが、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容の真正性(主従関係を有する証明に対して付される署名などの真正性)を確認できるとしてもよい。なお、第二判定サーバではサービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよい。
【0050】
図13は、サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図5と図13とを比較すると、図13の第二判定サーバ(1320)には、第二検索部(1323)が追加されている。
【0051】
「第二検索部」(1323)は、保証付サービス依頼受信部(1322)にて受信した保証付サービス依頼に基づいて第二関連保持部(1321)を、第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(目覚ましサービスの実行、位置情報の取得、第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。そして、主従関係情報にて示される第二利用者全てに対してかかるサービスの提供を行うことができる。
【0052】
本実施形態では、共通識別情報で識別される第一利用者と第二利用者が唯一存在し、かつ、その第二利用者が利用する第二サービスを、その第二利用者と主従関係を有する第一利用者が享受可能であることが識別管理サーバにて証明されることによって、第二判定サーバはサービス依頼の内容が真正であり、信頼できるものであると判断することができる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性、相手の提供する情報の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(例えば、「device−DEF」)で識別される電子機器を利用する利用者と、共通識別情報(例えば、「momo」)で識別される相手とは同一の第二利用者であるという意味である。ここで第二判定サーバに対して共通識別情報で識別される第二利用者について、第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報で識別される第二利用者についての要求であると判断できる。ただし、例えばmomoという第二利用者の識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、第二利用者と同一の共通識別情報であるmomoで識別される第三の利用者が第二サービス体系に属している場合には、真の利用者が不明となってしまう可能性も出てくる。この問題を解決するためにはmomoという識別情報が重複してシステム内で付与されていないことが確立できればよいこととなる。つまりmomoの唯一存在性が立証でき、さらに、その唯一性が立証されている利用者同士の主従関係が証明されていれば、第二判定サーバは見ず知らずの判定サーバからの要求に含まれるmomoであっても、そのmomoが利用を許可したと認識し、device−DEFの利用者としてのサービス提供などの許可を行うことができる。
【0053】
なお、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。また、他の実施形態でも第一判定サーバ、第二判定サーバとが便宜的に区別されるが、双方が同様の機能を有していてもよい。
【0054】
(実施形態1:第二判定サーバの処理)
図14は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、保証付サービス依頼の受信が可能になるたびに、図14のフローチャートの処理を実行する。ステップS1401において、保証付サービス依頼を受信する。例えば、保証付サービス依頼の受信が可能になることを検出した後に、第一判定サーバとの通信コネクションを確立し、得られるソケットを用いて、readシステムコールを保証付サービス依頼受信部(522)で実行する。ステップS1402において、ステップS1401で受信した保証付サービス依頼に含まれる主従関係情報から第二利用者の共通識別情報を得る。ステップS1403において、ステップS1401で受信した保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名などの検証を行う。また、ステップS1402にて得た共通識別情報で識別される第二利用者が、第一利用者と主従関係を有していることの証明を得る。
【0055】
ステップS1404において、ステップS1402で得られた第二利用者の共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、保証付サービス依頼に含まれる主従関係情報にて示される第二利用者が、第二判定サーバでの判定によりサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サーバ側で、サービスの提供の対価などの課金の処理を行うことができる。なお、この確認処理は、主従関係情報に含まれる第二利用者全てに対して行われる。
【0056】
ステップS1405では、ステップS1404での確認に基づいて、第一電子機器へのサービスの提供を許可する。例えば、第二サービスサーバ群のサーバに対して、第一電子機器へ向けてサービスを提供するように命令を行う。なお、第二サービスサーバ群のサーバに対してこのような命令を行う場合には、その命令にステップS1401で得られた保証付サービス依頼に含まれ得る第一利用者の共通識別情報を含めてもよい。これにより、第二サービスサーバ群のサーバは、サービスを提供する第一利用者を判別することができ、例えば、既に同種あるいは同一のサービスを提供したことがあるかどうかを判断することができる。この判断に基づいて、すでに同種あるいは同一のサービスを提供したことがある第一利用者には、割引された対価にて、あるいは無料にてサービスを提供するようになっていてもよい。
【0057】
(実施形態1:識別管理サーバの構成)
識別管理サーバは、共通識別情報に基づく主従関係情報を保持し、各サーバを管理する。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。
【0058】
図5で示すように、識別管理サーバ(530)は、識別管理部(531)と、識別管理部検索部(532)と、第一保証出力部(533)と、を有する。
【0059】
識別管理部(531)については既に説明した。識別管理部(531)により、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、本システム内における識別情報が、唯一であることが保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、第二利用者との相対関係において、「主」の関係を有していることを保証することができる。
【0060】
「識別管理部検索部」(532)は、第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する。まず、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。
【0061】
「第一保証出力部」(533)は、識別管理部検索部での検索結果に基づいて前記第一保証を出力する。第一保証の出力先は、第一判定サーバである。識別管理部検索部における検索にて、例えば第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在してはいないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第一保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかった場合には、別途その旨をエラー情報として出力するとしてもよい。なお、第一判定サーバに対して出力する第一保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。
【0062】
(実施形態1:識別管理サーバの処理)
図15は、識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、第一保証要求の受信が可能になるごとに、図15に例示されたフローチャートの処理を行う。ステップS1501において、第一保証要求を受信する。例えば、第一判定サーバからの通信コネクションの確立の要求に応じて生成されるソケットを用いて、識別管理部検索部(532)などにおいてreadシステムコールを実行する。ステップS1502において、第一保証要求に含まれる第一利用者の共通識別情報を得る。ステップS1503において、ステップS1502で得られた第一利用者の共通識別情報に基づいて、主従関係情報が識別管理部(531)で管理されているかどうかを、識別管理部を検索することにより確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップS1504において、ステップS1503での確認に基づいて第一保証を生成して、メモリなどの記憶手段にすくなくとも一時的に記憶する。ステップS1505において、ステップS1504で生成して記憶された第一保証を出力する。例えば、ステップS1501で確立した通信コネクションによるソケットを用いたwriteシステムコールを第一保証出力部(533)において実行する。
【0063】
<実施形態1:システム全体の処理の流れ>
図16は、実施形態1のシステム全体の処理の流れの具体的な一例を示したものである。また、図17は、図16に示した処理の流れの全体像を示した図である。本例においては利用要求の一例として、第二判定サーバを介して第二サービスとして第二利用者へ目覚まし処理を実行することの要求を例示した。つまり、学校の遠足などの場合に、生徒達が遅刻することを防止するために、教師の有するデジタルテレビから、携帯電話を有する生徒達へのモーニングコールの一斉要求をすることができる。このように、本発明は複数の利用者が利用する共通のサービスの要求などを行う場合に特に効果的である。なお、かかる場合には、その対価として第一判定サービスにて既に課金済みである旨の情報が第二判定サーバに出力されてもよい。本システムにおける利用者識別管理方法においては、S1601にて、第一電子機器から第一判定サーバに対して自身と主従関係を有する利用者に対する目覚まし要求を出力する。この場合に、第一電子機器識別情報として「device−ABC」も併せて出力される。なお、ステップS1601については、第一サービスサーバを経由することもできる。次に、目覚まし要求(利用要求)を受け付けた第一判定サーバにて、第一電子機器識別情報(device−ABC)と関連付けられた第一利用者の共通識別情報(sakura)を抽出する(S1602)。第一判定サーバが、この利用要求に基づいて、第一利用者の共通識別情報(sakura)を含む第一保証要求を識別管理サーバに対して出力する(S1603)。S1603では、具体的には第一利用者の共通識別情報(sakura)の唯一性の保証と、そのsakuraと関連付けられた共通識別情報にて識別される第二利用者との主従関係についての保証要求を出力する。保証要求を受信した識別管理サーバは、第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報(sakura)をキーとして主従関係情報を管理する識別管理部を検索し、その検索結果に基づいて主従関係情報を含む第一保証を生成する(S1604)。S1604にて生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者(ここでは便宜的に「sakura」とする)が、第二利用者の共通識別情報で識別される利用者(ここでは便宜的に「momo、hanako、taro」とする)の「主」の関係にあること、即ち、第一利用者(sakura)が第二利用者(momo、hanako、taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第一保証を出力すべきかどうかについての判定処理が行われてもよい。
【0064】
次に、第一判定サーバは、識別管理サーバから返信される主従関係情報を含む第一保証を受信し、その第一保証に基づいて主従関係情報(主「sakura」、「従」momo,hanako,taro)を含む「sakura」と主従関係を有する利用者への目覚まし要求(保証付サービス依頼)を出力する(S1606)。第二判定サーバは、利用者「momo」、「hanako」、「taro」への目覚まし要求(保証付サービス依頼)を受信する。なお、第二判定サーバは、さらに受信した保証付サービス依頼に基づいて、第二利用者の共通識別情報(momo、hanako、taro)が本サーバで登録されているかを検索する(S1607)。S1607は、具体的には、第二利用者の共通識別情報(momo、hanako、taro)と第二電子機器識別情報(device−DEF、GHI、JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報(momo,hanako,taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。
【0065】
第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報(momo、hanako、taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対して目覚まし要求を出力する(S1608)。なお、目覚まし要求は第二サービスサーバ群の中のサーバを経由して要求されてもよい。その後、目覚まし要求を受けた第二電子機器にて目覚ましを起動する(S1609)。なお、第二判定サーバは、目覚まし要求を第二電子機器に対して出力した後に、どの利用者に対して目覚まし要求を行ったかを第一判定サーバを介して第一電子機器に対して通知を行ってもよい。
【0066】
<実施形態1:実現形態>
図18は、実施形態1の実現形態の一例を示す。図18では、第一判定サーバ(1830)を例に挙げて説明する。第一判定サーバ(1830)の物理的な構成としては、図19に示すように、CPU、メモリ、ハードディスク、入出力装置、ネットワークインターフェース(I/O)などからなるハードウェア(1831)として実現される。論理的には、ハードウェア(1831)の機能を抽象化したり、ハードウェア(1831)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム(1832)が動作し、その上に、第一関連保持モジュール(1833)、第一保証要求出力モジュール(1834)、第一保証受信モジュール(1835)、保証付サービス依頼出力モジュール(1836)として、それぞれ、第一関連保持部(511)、第一保証要求出力部(512)、第一保証受信部(513)、保証付サービス依頼出力部(514)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図11に例示した処理を実行する。
【0067】
なお、第二判定サーバ(1840)や識別管理サーバ(1850)についても、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。
【0068】
また、第一電子機器(1810)や、第二電子機器(1820)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア(1811、1821)に関連付けて電子機器識別情報が格納されているものである。
【0069】
<実施形態1:主な効果>
以上開示されたシステムの構成では、一の電子機器が一のサービス体系に縛られず、サービス体系の垣根を取り払うことができる。例えば、第一の利用者が利用する第一電子機器に対して、第二の利用者が他のサービス体系で利用する第二電子機器が享受しているサービスを受けさせることができ、利便性の向上が期待できる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。
【0070】
<<実施形態2>>
<実施形態2:概要>
実施形態2について以下に説明する。実施形態2は、実施形態1と同じく、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであるが、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、この識別管理サーバから保証付サービス依頼が第二判定サーバに出力される点が異なる。図20は、本実施形態の概念の一例を示す図である。図20における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。(1)利用者Aが利用する第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。(2)利用要求を受けた第二判定サーバは、識別管理サーバに対して、保証要求付サービス依頼を行う。(3)保証要求付サービス依頼を受けた識別管理サーバにおいては、その保証要求付サービス依頼に含まれている第二判定サーバ識別情報によって識別される第二判定サーバに対して、その保証要求付サービス依頼に含まれる利用者Aの共通識別情報に基づく主従関係情報を含む保証付サービス依頼を出力する。
【0071】
このように、本実施形態は、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバが保証要求付サービス依頼を出力し、それを受けた識別管理サーバは、識別管理部の検索を行い、その検索結果に基づいて第一判定サーバを経由せずに、第二判定サーバに対して保証付サービス依頼を出力する点に特徴がある。
【0072】
<実施形態2:構成>
図21は、実施形態2に係るシステムの機能ブロック図を例示する。実施形態2は、実施形態1と同様に、第一判定に基づいて第一サービスを第一電子機器(2103)に行う第一サービスサーバ群(2101)と、第二判定に基づいて第二サービスを第二電子機器(2104)に行う第二サービスサーバ群(2102)と、第一利用者が利用し、第一サービスサーバ群(2101)から第一サービスを受ける第一電子機器(2103)と、第二利用者が利用し、第二サービスサーバ群(2102)から第二サービスを受ける第二電子機器(2104)と、第一サービスサーバ群(2101)から前記第一サービスを受けるために、第一電子機器(2103)を第一電子機器識別情報に基づいて第一判定する第一判定サーバ(2110)と、第二サービスサーバ群(2102)から前記第二サービスを受けるために、第二電子機器(2104)を第二電子機器識別情報に基づいて第二判定する第二判定サーバ(2120)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部(2131)に管理する識別管理サーバ(2130)とからなるシステム(2100)である。
【0073】
実施形態1では、第一判定サーバ(510)と識別管理サーバ(530)との通信が行なわれ、その後、第一判定サーバ(510)と第二判定サーバ(520)との通信が行なわれるのに対して、実施形態2では、第一判定サーバ(2110)と識別管理サーバ(2130)との通信が行なわれ、その後、識別管理サーバ(2130)と第二判定サーバ(2120)との通信が行なわれる。
【0074】
(実施形態2:第一判定サーバの構成)
図21に示すように、第一判定サーバ(2110)は、第一関連保持部(2111)と、保証要求付サービス依頼出力部(2112)とを有する。
【0075】
「第一関連保持部」(2111)は、第一利用者の共通識別情報と第一電子機器識別情報とを関連付けて保持する。すなわち、第一関連保持部(2111)の定義は、実施形態1における第一関連保持部(511)と同じである。
【0076】
「保証要求付サービス依頼出力部」(2112)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する。「第二判定サーバ識別情報」とは、第二判定サーバを識別する情報である。例えば、第二判定サーバに割り当てられたFQDN(Fully Qualified Domain Name)や、第二判定サーバに割り当てられたIPアドレスなどである。後述する本実施形態における識別管理サーバにおいては、この第二判定サーバ識別情報を利用して第二判定サーバに対してサービス依頼を行うことになる。なお、第二判定サーバ識別情報は、第一判定サーバ内にて保持されている情報であってもよいし、あるいは、第一電子機器からの利用要求に含まれる情報であってもよい。保証要求付サービス依頼に第二判定サーバを識別する情報が含まれる理由としては、実施形態2は、実施形態1と異なり、識別管理サーバを経由して第二判定サーバに対してサービス依頼を行うため、識別管理サーバにとっては、そのサービス依頼先である第二判定サーバの識別情報が必要となるからである。
【0077】
保証要求付サービス依頼出力部(2112)は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理を行う。この保証要求付サービス依頼は、識別管理サーバに対して出力される。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器から第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者である第二利用者の受けている他のサービス体系におけるサービスを、第一利用者が受けることを目的とするものである。具体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得るGPS機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0078】
第一利用者が利用する第一電子機器からの利用要求時には、例えばその第一電子機器の第一電子機器識別情報が第一判定サーバに併せて出力されるため、保証要求付サービス依頼出力部では、その第一電子機器識別情報に基づいて第一利用者の共通識別情報を取得する。また、利用要求の対象となっている第二判定サーバに関する情報である第二判定サーバ識別情報(例えば、IPアドレスなど)を取得する。
【0079】
図22は、保証要求付サービス依頼の一例を示す。図22(a)と図22(b)との差異は、第二サービスサーバ群により提供されるサービスの指定としての利用内容が明示されているか否かによるものである。図22の例では、第二判定サーバは、123.45.67.89というIPアドレスにより識別され、第一利用者の共通識別情報は、sakuraで明示される。また、サービス依頼の利用内容として、第二利用者の位置情報の取得を要求する情報が含まれている。なお、保証要求付サービス依頼には、その他第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法なども含まれていてもよい。
【0080】
(実施形態2:第一判定サーバの処理)
図23は、実施形態2に係るシステムの第一判定サーバの処理の流れを説明するフローチャートを例示する。第一判定サーバは、第一電子機器から第二判定サーバの利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行する。ステップS2301において、第一電子機器から、第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信におけるreadシステムコールを保証要求付サービス依頼出力部(2112)において実行する。ステップS2302において、第一電子機器識別情報から、第一利用者の共通識別情報を得る。例えば、ステップS2301での利用要求を送信した電子機器の識別情報を、通信コネクションを示す情報などより取得し、その取得された識別情報で第一関連保持部(2111)を検索することにより、第一利用者の共通識別情報が得られる。
【0081】
ステップS2303においては、ステップS2301、S2302で得られた情報を参照して第二判定サーバ識別情報と第一利用者の共通識別情報とを含む保証要求付サービス依頼を生成する。例えば、図22に例示された保証要求付サービス依頼を生成する。生成された保証要求付サービス依頼はメモリに一時的に記憶されてもよい。ステップS2304では、保証要求付サービス依頼を出力する。例えば、識別管理サーバと通信コネクションを確立し、メモリなどに記憶された保証要求付サービス依頼を読み出して、通信コネクションの確立により得られるソケットを用いてwriteシステムコールを保証要求付サービス依頼出力部(2112)において実行する。
【0082】
(実施形態2:第二判定サーバの構成)
図21に示すように、第二判定サーバ(2120)は、第二関連保持部(2121)と、第二保証付サービス依頼受信部(2122)とを有する。
【0083】
「第二関連保持部」(2121)は、第二利用者の共通識別情報と第二電子機器識別情報とを関連付けて保持する。
【0084】
「第二保証付サービス依頼受信部」(2122)は、識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する。第二保証付サービス依頼は、前記第一判定サーバが出力する保証要求付サービス依頼に基づいて、本実施形態に係るシステムの識別管理サーバから返信されるものである。本実施形態に係るシステムの識別管理サーバ内の処理については後述する。
【0085】
図24は、第二保証付サービス依頼の一例を示す。図24(a)と図24(b)との差異は、サービスの利用内容が明示されているか否かである。図24に例示された第二保証付サービス依頼には、主従関係情報が含まれている。この主従関係情報には、第一利用者の共通識別情報としてsakuraが含まれており、また、第一利用者と主従関係を有する第二利用者の共通識別情報としてmomo,hanako,taroが含まれている。これにより、momo,hanako,taroで識別される第二利用者の利用している電子機器が受けているサービスに関する依頼を受け取ったことになる。また、「<保証データ>」と「</保証データ>」の間には、共通識別情報や、主従関係情報などの真正性を保証するための識別管理サーバによる署名などのデータが配置されている。また、第二保証付サービス依頼には、その他第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法なども含まれていてもよく、これらの情報の真正性を保証するための情報が、「<保証データ>」と「</保証データ>」の間などに配置されていてもよい。
【0086】
また、実施形態1で説明したものと同様に、第二判定サーバでは第二保証付サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよい。
【0087】
図25は、第二保証付サービス依頼に基づいて第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図21と図25とを比較すると、図25の第二判定サーバ(2520)には、第二検索部(2523)が追加されている。
【0088】
「第二検索部」(2523)は、識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部(2521)を第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる主従関係情報にて示される第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信、目覚まし処理、位置情報の取得など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0089】
(実施形態2:第二判定サーバの処理)
図26は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、第二保証付サービス依頼の受信が可能になるたびに図26のフローチャートを実行する。ステップS2601において、主従関係情報を含む第二保証付サービス依頼を受信する。例えば、第二保証付サービス依頼の受信が可能になることを検出した後に、識別管理サーバとの通信コネクションを確立し、得られるソケットを用いて、readシステムコールを第二保証付サービス依頼受信部(2122)において実行する。ステップS2602において、ステップS2601で受信した第二保証付サービス依頼に含まれる主従関係情報から第二利用者の共通識別情報を得る。ステップS2603において、ステップS2601で受信した第二保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名などの検証を行う。ステップS2604において、ステップS2602で得られた第二利用者の共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、第二保証付サービス依頼に含まれる主従関係情報にて示される第二利用者が、第二判定サーバでの判定によりサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サーバ側で、例えば位置情報を取得して、第一電子機器に対してその情報を出力することができる。
【0090】
(実施形態2:識別管理サーバの構成)
図21に示すように、識別管理サーバ(2130)は、識別管理部(2131)と、保証要求付サービス依頼受信部(2132)と、識別管理部検索部(2133)と、第二保証付サービス依頼出力部(2134)とを有する。
【0091】
「識別管理部」(2131)は、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、本システム内における識別情報が、唯一であることが保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、第二利用者との相対関係において、「主」の関係を有していることを保証することができる。
【0092】
「保証要求付サービス依頼受信部」(2132)は、第一判定サーバが出力する保証要求付サービス依頼を受信する。なお、保証要求付サービス依頼は、保証要求と、サービスの依頼を別個に受信するとしてもよい。例えば、第一判定サーバから先に保証要求が出力され、これに基づいて識別管理サーバで識別管理部を検索するとしてもよい。そして、検索結果である保証を第一判定サーバに返し、これを受信した第一判定サーバがサービス依頼を出力するとしてもよい。
【0093】
「識別管理部検索部」(2133)は、保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。
【0094】
「第二保証付サービス依頼出力部」(2134)は、識別管理部検索部での検索結果に基づいて前記第二保証付サービス依頼を出力する。第二保証付サービス依頼の出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として付したサービス依頼を出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在してはいないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第二保証付サービス依頼を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかった場合には、別途その旨をエラー情報としてサービス依頼元である第一判定サーバに対して出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証付サービス依頼を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。
【0095】
なお、識別管理サーバにおいて、第二判定サーバ識別情報を保持してもよく、この場合には、保証要求付サービス依頼に含まれる第二判定サーバ識別情報と比較し、その第二判定サーバの唯一性や正当性等を判断するとしてもよい。
【0096】
(実施形態2:識別管理サーバの処理)
図27は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、保証要求付サービス依頼が受信可能となるたびに、このフローチャートで表わされる処理を実行する。ステップS2701において、保証要求付サービス依頼を受信する。このステップでは、例えば、第一判定サーバからの要求などにより確立された通信コネクションのソケットを参照したreadシステムコールなどを保証要求付サービス依頼受信部(2132)において実行する。ステップS2702において、受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報を得る。得られた結果は、例えばメモリなどに一時的に記憶される。また、このステップで、保証要求付サービス依頼に含まれるサービス依頼も得ることが行なわれ、メモリなどに一時的に記憶されてもよい。ステップS2703において、第一利用者の共通識別情報に基づいて、主従関係情報が識別管理部(2131)に管理されていることを確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップS2704において、ステップS2703の結果に基づいて主従関係情報を含む第二保証付サービス依頼を生成する。生成された第二保証付サービス依頼は、例えば、メモリなどに一時的に記憶される。ステップS2705において、ステップS2701で受信された保証要求付サービス依頼に含まれる第二判定サーバ識別情報を得る。得られた第二判定サーバ識別情報は、例えば、メモリなどに一時的に記憶される。ステップS2706において、ステップS2704で生成された第二保証付サービス依頼を第二判定サーバへ出力する。このステップのために、例えば、ステップS2705で得られた第二判定サーバ識別情報を用いて第二判定サーバと通信コネクションを確立し、この確立によって得られたソケットを用いて、第二保証付サービス依頼出力部(2134)において、writeシステムコールを実行する。
【0097】
<実施形態2:システム全体の処理の流れ>
図28は、実施形態2のシステム全体の処理の流れの具体的な一例を示したものである。また、図29は、図28に示した処理の流れの全体像を示した図である。本例においては、利用要求の一例として、第二利用者が利用する第二電子機器の位置情報を第一利用者の利用する第一電子機器においても取得可能とするために第二判定サーバを介して第二利用者の位置情報を取得することの要求を例示した。まず、S2801にて、第一電子機器から第一判定サーバに対して位置情報取得要求(利用要求)を出力する。この場合に、第一電子機器識別情報として「device−ABC」も併せて出力される。なお、S2801は、第一サービスサーバ群を経由してもよい。
【0098】
次に、位置情報取得要求(利用要求)を受け付けた第一判定サーバにおいて、第一電子機器識別情報(device−ABC)と関連付けられた第一利用者の共通識別情報(sakura)を抽出する(S2802)。そして、受け付けた位置情報取得要求に基づいて、第二判定サーバ識別情報(IP123.45.67.89)及び第一利用者の共通識別情報(sakura)を含む保証要求付サービス依頼を識別管理サーバに対して出力する(S2803)。S2803は、具体的には第一利用者の共通識別情報(sakura)と関連付けられた共通識別情報にて識別される第二利用者との主従関係についての保証要求を出力する。識別管理サーバは、第一判定サーバが出力するこの保証要求付サービス依頼(保証要求付位置情報取得要求)を受信し、その受信した保証要求付サービス依頼に基づいて主従関係情報を管理する識別管理部を、第一利用者の共通識別情報をキーとして検索する。そして、その検索結果に基づいて主従関係情報を含む第二保証付サービス依頼を生成する(S2804)。S2804で生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者(ここでは便宜的に「sakura」とする)が、第二利用者の共通識別情報で識別される利用者(ここでは便宜的に「momo、hanako、taro」とする)の「主」の関係にあること、即ち、第一利用者(sakura)が第二利用者(momo、hanako、taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第二保証付サービス依頼を出力すべきかどうかについての判定処理が行われてもよい。そして、識別管理サーバから第二判定サーバに対して、sakuraと関連付けられた利用者(momo,hanako,taro)が主従関係を有するという保証を含めたその利用者の位置情報取得要求(第二保証付サービス依頼)を出力する(S2805)。
【0099】
次に、第二判定サーバは、識別管理サーバから出力される主従関係情報を含む第二保証付サービス依頼(保証付位置情報取得要求)を受信する。なお、第二判定サーバは、さらに、受信した第二保証付サービス依頼に基づいて、第二利用者の共通識別情報(momo,hanako,taro)が本サーバで登録されているかを検索する(S2806)。S2806は、具体的には第二利用者の共通識別情報(momo,hanako,taro)と第二電子機器識別情報(device−DEF、GHI、JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報(momo,hanako,taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。
【0100】
第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報(momo、hanako、taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対して位置情報の取得要求を出力するなどして、第二電子機器の位置情報を取得する(S2807)。なお、位置情報取得処理は第二サービスサーバ群の中のサーバを経由して行われてもよい。その後、第二判定サーバは、取得した位置情報を第一電子機器に対して出力する(S2808)。なお、S2808にて送信される位置情報は、第一判定サーバを経由して送信されてもよい。
【0101】
<実施形態2:実現形態>
図30は、実施形態2の実現形態の一例を示す。図30では、識別管理サーバ(3050)を例に挙げて説明する。識別判定サーバ(3050)の物理的な構成としては、CPU、メモリ、ハードディスク、入出力装置、ネットワークインターフェースなどからなるハードウェア(3050)として実現される。論理的には、ハードウェア(3051)の機能を抽象化したり、ハードウェア(3051)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム(3052)が動作し、その上に、識別管理モジュール(3053)、保証要求付サービス依頼受信モジュール(3054)、識別管理部検索モジュール(3055)、第二保証付サービス依頼出力モジュール(3056)として、それぞれ、識別管理部(2131)、保証要求付サービス依頼受信部(2132)、識別管理部検索部(2133)、第二保証付サービス依頼出力部(2134)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図27に例示した処理を実行する。
【0102】
なお、第一判定サーバ(3030)や、第二判定サーバ(3040)についても、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。また、第一電子機器(3010)や、第二電子機器(3020)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア(3011、3021)に関連付けて電子機器識別情報が格納されているものである。
【0103】
<実施形態2:主な効果>
実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである点は実施形態1と同じであるが、実施形態1と異なる点は、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて識別管理サーバが保証付サービス依頼を出力することである。この構成により、第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型のシステム運営管理の形態による利用者の識別管理を、他の垂直統合型のシステム運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから保証付サービス依頼が付与されることによって、判定サーバ間に連携がない場合でもサービス提供が可能となるだけの信頼関係を生じさせることができる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。
【0104】
<<実施形態3>>
<実施形態3:概要>
実施形態3について以下に説明する。本実施形態は、実施形態1と同様にサービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。実施形態1と異なり、第一判定サーバから直接第一サービス依頼を受けた第二判定サーバが、第二保証要求を識別管理サーバに対して出力し、これを受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を第二判定サーバに出力することに特徴を有する。図31は、本実施形態の概念の一例を示す図である。図31における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。(1)利用者Aが利用する第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。(2)利用要求を受けた第一判定サーバは、第二判定サーバに対して第一サービス依頼を行う。(3)第一サービス依頼を受けた第二判定サーバにおいては、識別管理サーバに対して第二保証要求を出力する。(4)第二保証要求を受けた識別管理サーバにおいては、その第二保証要求に含まれている利用者Aの共通識別情報に基づく主従関係情報を含む第二保証を出力する。このようにして第二保証を得た第二判定サーバでは、第一判定サーバからのサービス依頼が正当なものであるとして、その依頼に応じたサービスの提供を第一電子機器に対して行うことができる。
【0105】
<実施形態3:構成>
図32は、実施形態2に係るシステムの全体の機能ブロック図を例示する。実施形態3は、実施形態1と同様に、第一判定に基づいて第一サービスを第一電子機器(3203)に行う第一サービスサーバ群(3201)と、第二判定に基づいて第二サービスを第二電子機器(3204)に行う第二サービスサーバ群(3202)と、第一利用者が利用し、第一サービスサーバ群(3201)から第一サービスを受ける第一電子機器(3203)と、第二利用者が利用し、第二サービスサーバ群(3202)から第二サービスを受ける第二電子機器(3204)と、第一サービスサーバ群(3201)から前記第一サービスを受けるために、第一電子機器(3203)を第一電子機器識別情報に基づいて第一判定する第一判定サーバ(3210)と、第二サービスサーバ群(3202)から前記第二サービスを受けるために、第二電子機器(3204)を第二電子機器識別情報に基づいて第二判定する第二判定サーバ(3220)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部(3231)に管理する識別管理サーバ(3230)とからなるシステム(3200)である。
【0106】
実施形態1では、最初に第一判定サーバ(510)と識別管理サーバ(530)との通信が行なわれ、その後、第一判定サーバ(510)と第二判定サーバ(520)との通信が行なわれるのに対して、実施形態3では、最初に第一判定サーバ(3210)と第二判定サーバ(3220)との通信が行なわれ、その後、第二判定サーバ(3220)と識別管理サーバ(3230)との通信が行なわれる点で異なっている。
【0107】
(実施形態3:第一判定サーバの構成)
図32に示すように、第一判定サーバ(3210)は、第一関連保持部(3211)と、第一サービス依頼出力部(3212)とを有する。
【0108】
「第一関連保持部」(3211)は、第一利用者の共通識別情報と第一電子機器識別情報とを関連付けて保持する。すなわち、第一関連保持部(3211)の定義は、実施形態1における第一関連保持部(511)と同じである。
【0109】
「第一サービス依頼出力部」(3212)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する。第一サービス依頼の出力先は、第二判定サーバである。第一サービス依頼出力部(3212)は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理を行う。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器から第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者である第二利用者の受けている他のサービス体系におけるサービスを、第一利用者が受けることを目的するものである。具体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得るGPS機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0110】
図33に、第一サービス依頼の一例を示す。図33(a)と図33(b)との差異は、サービスの利用内容が明示されているか否かである。図33では、サービス要求利用者を識別する情報として第一利用者の共通識別情報(sakura)を含ませている。また、図33(a)で示す第二利用者への課金要求のように、第一サービス依頼には、第二サービスサーバ群のサービスの内容などが含まれていても良い。なお、図33には示されていないが、第一サービス依頼には、第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法なども含まれていてもよい。また、第一サービス依頼には、第二判定サーバに対して識別管理サーバへ第一利用者と第二利用者の主従関係を確認させるための依頼要求が含まれていてもよい。
【0111】
(実施形態3:第一判定サーバの処理)
図34は、実施形態3に係るシステムの第一判定サーバの処理の流れを説明するフローチャートを例示する。第一判定サーバは、第一電子機器から第二判定サーバの利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行する。ステップS3401において、第一電子機器から第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信におけるreadシステムコールを第一サービス依頼出力部(3212)において実行する。ステップS3402において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例えば、ステップS3401での利用要求を送信した第一電子機器の第一電子機器識別情報を通信コネクションを示す情報などに基づいて取得し、その取得された第一電子機器識別情報で第一関連保持部(3211)を検索することにより、第一利用者の共通識別情報が得られる。
【0112】
ステップS3403においては、ステップS3401、S3402で得られた情報を参照して第一利用者の共通識別情報を含む第一サービス依頼を生成する。生成された第一サービス依頼はメモリなどに一時的に記憶されてもよい。ステップS3404では、第一サービス依頼を出力する。例えば、第二判定サーバと通信コネクションを確立し、メモリなどに記憶された第一サービス依頼を読み出して、通信コネクションの確立により得られるソケットを用いてwriteシステムコールを第一サービス依頼出力部(3212)において実行する。第一サービス依頼は第二判定サーバへと出力される。
【0113】
(実施形態3:第二判定サーバの構成)
図32に示すように、第二判定サーバ(3220)は、第二関連保持部(3221)と、サービス依頼受信部(3222)と、第二保証要求出力部(3223)と、第二保証受信部(3224)とを有する。
【0114】
「第二関連保持部」(3221)は、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。
【0115】
「サービス依頼受信部」(3222)は、本実施形態に係るシステムの第一判定サーバが出力する第一サービス依頼を受信する。受信した第一サービス依頼には、第一利用者の共通識別情報は含まれているものの、第二利用者が共通識別情報が含まれておらず、また、利用者間が主従関係を有することを確認するための保証が付加されていないため、第一サービス依頼を受信した段階では、直ちにサービスの提供を実行することはできない。
【0116】
「第二保証要求出力部」(3223)は、サービス依頼受信部(3222)にて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する。第二保証要求の出力先は、識別管理サーバである。第一保証要求は、識別管理サーバから共通識別情報で識別される第一利用者が唯一存在することの保証と、第一利用者と主従関係を有する第二利用者が唯一存在することの保証と、さらに、第一利用者が第二利用者の利用するサービス等を利用することが可能であることについての保証を得るために出力されるものである。第二保証要求は、第一利用者の共通識別情報を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。
【0117】
なお、第二保証要求の例としては、図9の第一保証要求の例において、二箇所に現れる「第一保証要求」を「第二保証要求」に置換して得られる例を挙げることができる。
【0118】
「第二保証受信部」(3224)は、第二保証要求出力部(3223)から出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する。識別管理サーバ内の処理については後述する。第二保証には、第二保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通識別情報で識別される利用者は、主従関係を有する第二利用者の共通識別情報で識別される利用者との相対関係においては、「主」である関係、即ち、第二利用者が利用するサービスの提供を受けたり、第二利用者が利用するサービスの実行を行ったりすることができる関係にあることを保証する情報が含まれる。また、識別管理サーバから出力される第二保証が識別管理サーバの秘密鍵で暗号化されている場合があるが、このとき、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容を確認できるとしてもよい。
【0119】
図35は、第二保証に基づいて第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図32と図35とを比較すると、図35の第二判定サーバ(3520)には、第二検索部(3525)が追加されている。
【0120】
「第二検索部」(3525)は、サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部(3521)を、第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、第二保証に含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する第二利用者の共通識別情報が得られた場合には、第一サービス依頼に応じたサービスの提供(目覚ましサービスの実行、位置情報の取得、第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0121】
(実施形態3:第二判定サーバの処理)
図36は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、第一サービス依頼の受信が可能になるたびに図36のフローチャートを実行する。ステップS3601において、第一サービス依頼を受信する。例えば、第一サービス依頼の受信が可能になることを検出した後に第一判定サーバとの通信コネクションを確立し、得られるソケットを用いてreadシステムコールをサービス依頼受信部(3222)において実行する。ステップS3602において、第一利用者の共通識別情報を含む第二保証要求を生成する。この生成は、ステップS3601で受信された第一サービス依頼の内容に基づいて行なわれる。生成された第二保証要求は、例えば、メモリなどに一時的に記憶される。ステップS3603において、第二保証要求を送信する。この送信は、識別管理サーバとの通信コネクションを確立し、この確立で得られるソケットを用いたwriteシステムコールを第二保証要求出力部(3223)において実行することで行なわれる。ステップS3604において、主従関係情報を含む第二保証を受信する。この受信は、前記ソケットを用いたreadシステムコールを第二保証受信部(3224)において実行することで行なわれる。ステップS3605において、ステップS3601にて受信した第一サービス依頼と、ステップS3604にて受信した第二保証に基づいて第一電子機器へサービス提供を許可する。
【0122】
(実施形態3:識別管理サーバの構成)
図32に示すように、識別管理サーバ(3230)は、識別管理部(3231)と、識別管理部検索部(3232)と、第二保証出力部(3233)とを有する。
【0123】
「識別管理部」(3231)は、実施形態1で説明したものと同様である。
【0124】
「識別管理部検索部」(3232)は、第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部(3231)の前記主従関係情報を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。
【0125】
「第二保証出力部」(3233)は、識別管理部での検索結果に基づいて前記第二保証を出力する。第二保証の出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在していないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第二保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかった場合には、別途その旨をエラー情報として出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証を受信した第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。
【0126】
(実施形態3:識別管理サーバの処理)
図37は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、第二保証要求が受信可能となるたびに、このフローチャートで表わされる処理を実行する。ステップS3701において、第二保証要求を受信する。このステップでは、例えば、第二判定サーバからの要求などにより確立された通信コネクションのソケットを参照したreadシステムコールを識別管理部検索部(3232)において実行する。ステップS3702において、受信された第二保証要求に含まれる第一利用者の共通識別情報を得る。得られた結果は、例えば、メモリなどに一時的に記憶される。ステップS3703において、第一利用者の共通識別情報に基づいて、主従関係情報が管理されていることを確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップS3704において、ステップS3703の結果に基づいて主従関係情報を含む第二保証を生成する。生成された第二保証は、例えばメモリなどに一時的に記憶される。ステップS3705において、ステップS3704で生成された第二保証を第二判定サーバへ出力する。このステップでは、例えば、ステップS3701で確立した通信コネクションを用いて、第二保証出力部(3233)において、writeシステムコールを実行する。
【0127】
<実施形態3:システム全体の処理の流れ>
図38及び図39は、実施形態3のシステムの処理の流れの具体的な一例を示したものである。また、図40は、図38及び図39に示した処理の流れの全体像を示した図である。本例においては、利用要求の一例として第二判定サーバを介して第一サービスの利用料を支払うことの要求を例示した。例えば税金や国民年金などを徴収する第一サービスサーバ群に属している徴収用の電子機器から、携帯電話などの通話料金の課金にこれらの税金などの課金を付加して要求することが考えられる。つまり、税金などを未納な第二利用者に対して、支払いの手続を簡略化させるとともに、税金などの徴収側によっては、第二利用者は自身の利用する第二サービスを停止させたくないという事情に起因して滞納料金などの支払いを期待することができるという効果が考えられる。本システムにおいては、まず、S3801にて、第一電子機器から第一判定サーバに対して自身と主従関係を有する利用者に対する課金要求を出力する。この場合に、第一電子機器識別情報として「device−ABC」も併せて出力される。なお、ステップS3801については、第一サービスサーバを経由することもできる。次に、課金要求(利用要求)を受け付けた第一判定サーバにて、第一電子機器識別情報(device−ABC)と関連付けられた第一利用者の共通識別情報(sakura)を抽出する(S3802)。第一判定サーバが、この利用要求に基づいて、第一利用者の共通識別情報(sakura)を含む第一サービス依頼を出力する(S3803)。S3803は、具体的には第一利用者の共通識別情報(sakura)と主従関係を有する第二利用者に対する課金要求(第一サービス依頼)を出力する。
【0128】
これに対して、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信し、その受信した第一サービス依頼に基づいて第一利用者の共通識別情報(sakura)を含む第二保証要求を識別管理サーバに対して出力する(S3804)。S3804においては、sakuraと主従関係を有する利用者の保証要求を出力する。これに対して、保証要求を受信した識別管理サーバは、主従関係情報を管理する識別管理部を第一利用者の共通識別情報(sakura)をキーとして検索し、その検索結果に基づいて主従関係情報を含む第二保証を生成する(S3805)。S3805にて生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者(ここでは便宜的に「sakura」とする)が、第二利用者の共通識別情報で識別される利用者(ここでは便宜的に「momo、hanako、taro」とする)の「主」の関係にあること、即ち、第一利用者(sakura)が第二利用者(momo、hanako、taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第二保証を出力すべきかどうかについての判定処理が行われてもよい。次に、識別管理サーバから、主従関係情報を含む生成した第二保証を第二判定サーバに対して出力する(S3806)。
【0129】
次に、第二判定サーバは、識別管理サーバから出力される第二保証を受信する。そして、第二判定サーバは、さらに、受信した第一サービス依頼及び第二保証に基づいて、第二利用者の共通識別情報(momo,hanako,taro)が本サーバで登録されているかを検索する(S3807)。S3807は、具体的には第二利用者の共通識別情報(momo,hanako,taro)と第二電子機器識別情報(device−DEF、GHI、JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報(momo,hanako,taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。
【0130】
第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報(momo、hanako、taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対する課金を実行し、その課金実行通知をその第二電子機器に対して出力する(S3808)。なお、第二判定サーバは、課金実行後に第一判定サーバを介して課金完了通知を行う(S3809)。S3809は識別管理サーバを経由して通知されてもよいし、あるいは、第一電子機器に対して直接通知されてもよい。
【0131】
<実施形態3:実現形態>
図41は、実施形態3の実現形態の一例を示す。第二判定サーバ(4140)を例に挙げて説明する。第二判定サーバ(4140)の物理的な構成としては、CPU、メモリ、ハードディスク、入出力装置、ネットワークインターフェースなどからなるハードウェア(4140)として実現される。論理的には、ハードウェア(4141)の機能を抽象化したり、ハードウェア(4141)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム(4142)が動作し、その上に、第二関連保持モジュール(4143)、サービス依頼受信モジュール(4144)、第二保証要求出力モジュール(4145)、第二保証受信モジュール(4146)、第二検索モジュール(4147)として、それぞれ、第二関連保持部(3221)、サービス依頼受信部(3222)、第二保証要求出力部(3223)、第二保証受信部(3224)、第二検索部(3525)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図36に例示した処理を実行する。なお、第二検索モジュール(3525)については、必須の実現形態ではない。
【0132】
なお、第一判定サーバ(4130)や、識別管理サーバ(4150)についても、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。また、第一電子機器(4110)や、第二電子機器(4120)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア(4111、4121)に関連付けて電子機器識別情報が格納されているものである。
【0133】
<実施形態3:主な効果>
本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである点は実施形態1と同じであるが、第一判定サーバから第一サービス依頼を受けた第二判定サーバが、第二保証要求を識別管理サーバに対して出力し、これを受けて識別管理サーバにて、識別管理部の検索を行い、保証を出力する点が実施形態1と異なる。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型のシステムの運営管理形態による利用者の識別管理を、他の垂直統合型のシステムの運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、信頼関係のないサーバからサービス依頼を受けた場合でも、識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全なサービス提供の環境が確保できる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。
【図面の簡単な説明】
【0134】
【図1】従来のシステムにおける問題点を示す図
【図2】本件発明の概要を説明するための図
【図3】主従関係情報を説明するための図
【図4】実施形態1を説明するための概念図
【図5】実施形態1の機能ブロック図
【図6】実施形態1の識別管理サーバの識別管理部が記憶管理などする情報の一例を示す図
【図7】実施形態1の第一関連保持部が保持するテーブルの一例を示す図
【図8】利用要求の一例を示す図
【図9】第一保証要求の一例を示す図
【図10】保証付サービス依頼の一例を示す図
【図11】実施形態1の第一判定サーバの処理の流れを説明する図
【図12】実施形態1の第二関連保持部が保持するテーブルの一例を示す図
【図13】実施形態1の第二の機能ブロック図
【図14】実施形態1の第二判定サーバの処理の流れを説明する図
【図15】実施形態1の識別管理サーバの処理の流れを説明する図
【図16】実施形態1のシステム全体の処理の流れを具体例を説明するシーケンス図
【図17】実施形態1のシステム全体の処理の流れの全体像を説明するための図
【図18】実施形態1の実現形態の一例を示す図
【図19】実施形態1の第一判定サーバのハードウェア構成の一例を示す図
【図20】実施形態2を説明するための概念図
【図21】実施形態2の機能ブロック図
【図22】実施形態2の保証要求付サービス依頼の一例を示す図
【図23】実施形態2の第一判定サーバの処理の流れを説明する図
【図24】実施形態2の第二保証付サービス依頼の一例を示す図
【図25】実施形態2の第二の機能ブロック図
【図26】実施形態2の第二判定サーバの処理の流れの一例を示す図
【図27】実施形態2の識別管理サーバの処理の流れの一例を示す図
【図28】実施形態2のシステム全体の処理の流れを具体例を説明するシーケンス図
【図29】実施形態2のシステム全体の処理の流れの全体像を説明するための図
【図30】実施形態2の実現態様の一例を示す図
【図31】実施形態3を説明するための概念図
【図32】実施形態3の機能ブロック図
【図33】実施形態3の第一サービス依頼の一例を示す図
【図34】実施形態3の第一判定サーバの処理の流れを説明する図
【図35】実施形態3の第二の機能ブロック図
【図36】実施形態3の第二判定サーバの処理の流れの一例を示す図
【図37】実施形態3の識別管理サーバの処理の流れの一例を示す図
【図38】実施形態3のシステム全体の処理の流れを具体例を説明するシーケンス第一図
【図39】実施形態3のシステム全体の処理の流れを具体例を説明するシーケンス第二図
【図40】実施形態3のシステム全体の処理の流れの全体像を説明するための図
【図41】実施形態3の実現態様の一例を示す図
【符号の説明】
【0135】
501 第一電子機器
502 第一サービスサーバ群
503 第二電子機器
504 第二サービスサーバ群
510 第一判定サーバ
511 第一関連保持部
512 第一保証要求出力部
513 第一保証受信部
514 保証付サービス依頼出力部
520 第二判定サーバ
521 第二関連保持部
522 保証付サービス依頼受信部
530 識別管理サーバ
531 識別管理部
532 識別管理部検索部
533 第一保証出力部
【特許請求の範囲】
【請求項1】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する第一保証要求出力部と、
前記第一保証要求出力部から出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する第一保証受信部と、
前記第一保証受信部にて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する保証付サービス依頼出力部と、
を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
前記保証付サービス依頼を受信する保証付サービス依頼受信部と、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて前記第一保証を出力する保証出力部と、を有するシステム。
【請求項2】
第二判定サーバは、
保証付サービス依頼受信部にて受信した保証付サービス依頼に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項1に記載のシステム。
【請求項3】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力部と、を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受信部と、を有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信部と、
保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて前記第二保証付サービス依頼を出力する第二保証付サービス依頼出力部と、を有するシステム。
【請求項4】
第二判定サーバは、
識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項3に記載のシステム。
【請求項5】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力部と、を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信部と、
サービス依頼受信部にて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力部と、
前記第二保証要求出力部から出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する第二保証受信部と、を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて前記第二保証を出力する保証出力部と、を有するシステム。
【請求項6】
第二判定サーバは、
サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項5に記載のシステム。
【請求項7】
請求項1に記載の第一判定サーバ。
【請求項8】
請求項1に記載の第二判定サーバ。
【請求項9】
請求項2に記載の第二判定サーバ。
【請求項10】
請求項1に記載の識別管理サーバ。
【請求項11】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する第一保証要求出力ステップと、
前記第一保証要求出力ステップから出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する第一保証受信ステップと、
前記第一保証受信ステップにて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する保証付サービス依頼出力ステップと、
を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
前記保証付サービス依頼を受信する保証付サービス依頼受信ステップ、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて前記第一保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項12】
第二判定サーバは、
保証付サービス依頼受信ステップにて受信した保証付サービス依頼に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項11に記載の利用者識別管理方法。
【請求項13】
請求項3に記載の第一判定サーバ。
【請求項14】
請求項3に記載の第二判定サーバ。
【請求項15】
請求項4に記載の第二判定サーバ。
【請求項16】
請求項3に記載の識別管理サーバ。
【請求項17】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力ステップを有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受信ステップを有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信ステップと、
保証要求付サービス依頼受信ステップにて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて前記第二保証付サービス依頼を出力する第二保証付サービス依頼出力ステップと、を有する利用者識別管理方法。
【請求項18】
第二判定サーバは、
識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項17に記載の利用者識別管理方法。
【請求項19】
請求項5に記載の第一判定サーバ。
【請求項20】
請求項5に記載の第二判定サーバ。
【請求項21】
請求項6に記載の第二判定サーバ。
【請求項22】
請求項5に記載の識別管理サーバ。
【請求項23】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力ステップを有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信ステップと、
サービス依頼受信ステップにて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力ステップと、
前記第二保証要求出力ステップから出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する第二保証受信ステップと、
を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて前記第二保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項24】
第二判定サーバは、
サービス依頼受信ステップにて受信した第一サービス依頼及び第二保証受信ステップにて受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項23に記載の利用者識別管理方法。
【請求項1】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する第一保証要求出力部と、
前記第一保証要求出力部から出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する第一保証受信部と、
前記第一保証受信部にて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する保証付サービス依頼出力部と、
を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
前記保証付サービス依頼を受信する保証付サービス依頼受信部と、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて前記第一保証を出力する保証出力部と、を有するシステム。
【請求項2】
第二判定サーバは、
保証付サービス依頼受信部にて受信した保証付サービス依頼に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項1に記載のシステム。
【請求項3】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力部と、を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受信部と、を有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信部と、
保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて前記第二保証付サービス依頼を出力する第二保証付サービス依頼出力部と、を有するシステム。
【請求項4】
第二判定サーバは、
識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項3に記載のシステム。
【請求項5】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力部と、を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信部と、
サービス依頼受信部にて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力部と、
前記第二保証要求出力部から出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する第二保証受信部と、を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて前記第二保証を出力する保証出力部と、を有するシステム。
【請求項6】
第二判定サーバは、
サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項5に記載のシステム。
【請求項7】
請求項1に記載の第一判定サーバ。
【請求項8】
請求項1に記載の第二判定サーバ。
【請求項9】
請求項2に記載の第二判定サーバ。
【請求項10】
請求項1に記載の識別管理サーバ。
【請求項11】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する第一保証要求出力ステップと、
前記第一保証要求出力ステップから出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する第一保証受信ステップと、
前記第一保証受信ステップにて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する保証付サービス依頼出力ステップと、
を有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
前記保証付サービス依頼を受信する保証付サービス依頼受信ステップ、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて前記第一保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項12】
第二判定サーバは、
保証付サービス依頼受信ステップにて受信した保証付サービス依頼に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項11に記載の利用者識別管理方法。
【請求項13】
請求項3に記載の第一判定サーバ。
【請求項14】
請求項3に記載の第二判定サーバ。
【請求項15】
請求項4に記載の第二判定サーバ。
【請求項16】
請求項3に記載の識別管理サーバ。
【請求項17】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力ステップを有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受信ステップを有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信ステップと、
保証要求付サービス依頼受信ステップにて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて前記第二保証付サービス依頼を出力する第二保証付サービス依頼出力ステップと、を有する利用者識別管理方法。
【請求項18】
第二判定サーバは、
識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項17に記載の利用者識別管理方法。
【請求項19】
請求項5に記載の第一判定サーバ。
【請求項20】
請求項5に記載の第二判定サーバ。
【請求項21】
請求項6に記載の第二判定サーバ。
【請求項22】
請求項5に記載の識別管理サーバ。
【請求項23】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力ステップを有し、
第二判定サーバは、
第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信ステップと、
サービス依頼受信ステップにて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力ステップと、
前記第二保証要求出力ステップから出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する第二保証受信ステップと、
を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて前記第二保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項24】
第二判定サーバは、
サービス依頼受信ステップにて受信した第一サービス依頼及び第二保証受信ステップにて受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項23に記載の利用者識別管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【公開番号】特開2007−179473(P2007−179473A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−379900(P2005−379900)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]