電子機器の認証についての識別管理システム
【課題】
電子機器へサービスを提供するシステムにおいては、決済のための認証がサービスの提供を受ける機器ごとにしか行われないため、例えば、利用者の所有する他の電子機器にて契約しているクレジットカード会社や銀行口座を介して支払いを行いたい場合でも対応できず、利用者にとって不便である。
【解決手段】
本発明は、かかる実情に鑑み、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力するシステムを提案するものである。第一判定サーバは、この保証に基づいて保証付のサービス依頼を第二判定サーバに対して出力することにより、利用者の識別管理を他の垂直統合型形態と連携させて、より柔軟なサービス提供の環境が整備できる。
電子機器へサービスを提供するシステムにおいては、決済のための認証がサービスの提供を受ける機器ごとにしか行われないため、例えば、利用者の所有する他の電子機器にて契約しているクレジットカード会社や銀行口座を介して支払いを行いたい場合でも対応できず、利用者にとって不便である。
【解決手段】
本発明は、かかる実情に鑑み、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力するシステムを提案するものである。第一判定サーバは、この保証に基づいて保証付のサービス依頼を第二判定サーバに対して出力することにより、利用者の識別管理を他の垂直統合型形態と連携させて、より柔軟なサービス提供の環境が整備できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器の認証についての識別管理システムに関するものである。
【背景技術】
【0002】
電子機器から要求されるサービスを提供し、その注文に対する決済の手続を行うサービス提供システムは、従来から存在する(例えば、特許文献1参照)。
【特許文献1】特開2004−227055号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記手法においては、決済のための認証がサービスの提供を受ける装置ごとにしか行われないため、例えば、利用者の所有する他の端末装置にて契約しているクレジットカード会社や銀行口座を介して支払いを行いたい場合でも対応できず、利用者にとって不便である。
【課題を解決するための手段】
【0004】
本発明は、かかる実情に鑑み、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、共通識別情報が管理されていれば保証を出力するシステムを提案するものである。第一判定サーバは、この保証に基づいて保証付のサービス依頼を第二判定サーバに対して出力することができる。
【0005】
また、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証付サービス依頼を識別管理サーバ自身が第二判定サーバに対して出力するとしてもよい。
【0006】
さらに、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバからサービス依頼を受けた第二判定サーバが保証要求を識別管理サーバに対して出力するとしてもよい。これを受けて識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて第二判定サーバに対して保証を出力するとしてもよい。
【発明の効果】
【0007】
本件発明により複数の電子機器を利用する一の利用者を、電子機器識別に依存せずに唯一的に識別可能とした。これにより、一の電子機器が一のサービス体系に縛られていた現状を打破し、サービス体系の垣根を取り払うことができた。つまり、一の電子機器が垣根を越えて複数のサービス体系を横断的に利用可能となった。
【発明を実施するための最良の形態】
【0008】
以下に、各発明を実施するための最良の形態を説明する。なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
【0009】
実施形態1は、主に請求項1、2、7から12などについて説明する。 実施形態2は、主に請求項3、4、13から18などについて説明する。 実施形態3は、主に請求項5、6、19から24などについて説明する。
【0010】
<<実施形態1>>
【0011】
<実施形態1:概要> 実施形態1について説明する。本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する第一保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。
【0012】
図1は、本実施形態の概念を説明するための前段階の場面を示すものである。電子機器を利用してサービスの提供を受ける際は、一般的には同じ体系の判定サーバを介して、サービス提供者等へその対価が支払われるための処理が実行される。つまり、第一電子機器を利用して第一サービスの提供を受ける際には、第一判定サーバを介して、サービス提供者等へ対価が支払われるための処理が実行される。しかし、本件発明は、第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行い、第一電子機器によるサービスの利用に伴う対価を、第二判定サーバを介して支払い可能とするための処理など異なる体系のサービスを横断的に利用可能とすることを目的とする。今、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受け、これを第二判定サーバへ渡すこととした。このとき利用要求に利用者を識別するための識別情報を含むとする。
【0013】
一般的に利用者Aは、第一判定サーバと第二判定サーバに対して、サービス利用契約時にuserIDを登録する。一例として、ここでは第一判定サーバにsakuraを、第二判定サーバにmomoを登録したものとする。最初に、第一電子機器は第一判定サーバに対して、userID:sakuraとの共通識別情報を含む第二判定サーバの利用要求を出力した(1)。しかし、第二判定サーバに蓄積されている識別情報は、userID:momoであり、両者は一致しないため、第二判定サーバでは利用要求を受理することはできず、サービスの提供等も行われない。目的を達成するために利用者は識別情報をuserID:momoと修正し、第一電子機器は再度第一判定サーバに対して、第二判定サーバの利用要求を出力する(2)。このとき、利用要求に含まれる識別情報(修正により、userID:momo)と、第二判定サーバに蓄積されている識別情報(userID:momo)とは確かに一致するが、識別情報の唯一性が保証されていない限り、第二判定サーバが利用要求を受理してもよいと判断することは問題があるといえる。したがって、次に説明するように第一判定サーバ、第二判定サーバにて管理される同値の識別情報が、本願発明のシステム内において、唯一の識別情報であり、その識別情報は、一の利用者が登録した共通識別情報であることを証明することとする。
【0014】
図2は、本実施形態の概念の一例を示すものである。本実施形態のシステムを構成する各サーバ、機器の相関を図に示した。第一電子機器と、第二電子機器とは、同一人の利用者Aによって利用されている。各電子機器は、それぞれのサービスサーバから、例えば、インターネットの閲覧や、コンテンツの再生など各種サービスの提供を受けることができる。利用者はサービスの提供を受けるために、予め識別管理サーバに共通識別情報の登録を行う。また、利用者は各判定サーバに対しても共通識別情報の登録を行うことが必要である。
【0015】
まず、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受ける(1)。このとき、利用要求は第一サービスサーバ群を経由するルートにて受け付ける(2)としてもよい。次に、第一判定サーバは、前記利用要求に基づいて、共通識別情報を含む第一保証要求を出力する(3)。これは、識別管理サーバから、共通識別情報(userID:sakura)が本システム内にて唯一の存在であること証明するためである。その次に、識別管理サーバは、第一判定サーバが出力する第一保証要求に基づいて識別管理部を検索し、その検索結果に基づいて第一保証を出力する(4)。
【0016】
さらに、識別管理サーバからの第一保証に基づいて、第一判定サーバが共通識別情報を含む保証付サービス依頼を出力する(5)。このとき、第二判定サーバは、保証付サービス依頼を受信し、その保証を確認したうえで受信したサービス依頼に応じたサービスの提供を行なうことが想定される。また、この保証付サービス依頼に基づいて、利用者の共通識別情報と、第二電子機器識別情報とが関連付けられて保持されているか、共通識別情報をキーとして検索を行なうとしてもよい。これについては、実施形態1の構成2にて詳述する。
【0017】
<実施形態1:構成1> 本実施形態での機能ブロックの一例を図3に示した。 図3に示す本実施形態の「システム」(0300)は、「第一サービスサーバ群」(0301)と、「第二サービスサーバ群」(0302)と、「第一電子機器」(0303)と、「第二電子機器」(0304)と、「第一判定サーバ」(0310)と、「第二判定サーバ」(0320)と、「識別管理サーバ」(0330)とからなる。第一判定サーバ(0310)は、「第一関連保持部」(0311)と、「第一保証要求出力部」(0312)と、「第一保証受信部」(0313)と、「保証付サービス依頼出力部」(0314)と、を有し、第二判定サーバ(0320)は、「第二関連保持部」(0321)と、「保証付サービス依頼受信部」(0322)と、を有する。また、識別管理サーバ(0330)は、「識別管理部」(0331)と、「識別管理部検索部」(0332)と、「保証出力部」(0333)と、を有する。
【0018】
<サービスサーバ群>
【0019】
「第一サービスサーバ群」(0301)は、第一判定に基づいて第一サービスを第一電子機器に行なう。「第一判定」とは、第一電子機器が第一サービスサーバ群から第一サービスを受けられるか否かを判断する処理、及び、その結果をいう。第一判定サーバから第一判定が得られない限り、第一電子機器は第一サービスの提供を受けることはできない。「第一サービス」とは、第一電子機器に対して与えられるコンテンツなどをいい、具体的には、インターネットの閲覧や、コンテンツのダウンロード、メールの送受信などが該当する。第一サービスは、単一のサービスのみを指す場合だけでなく、複数のサービスからなる場合もある。第一サービスサーバ群とあるのは、各サービスに対応して、サービスサーバが複数となることが想定されることに起因する。
【0020】
「第二サービスサーバ群」(0302)は、第二判定に基づいて第二サービスを第二電子機器に行なう。同様に、「第二判定」とは、第二電子機器が第二サービスサーバ群から第二サービスを受けられるか否かを判断する処理、及び、その結果をいう。第二判定サーバから第二判定が得られない限り、第二電子機器は第二サービスの提供を受けることはできない。「第二サービス」とは、第二電子機器に対して与えられるコンテンツなどをいい、具体的には、インターネットの閲覧や、コンテンツのダウンロード、メールの送受信などが該当する。第二サービスは、単一のサービスのみを指す場合だけでなく、複数のサービスからなる場合もある。第二サービスサーバ群とあるのは、各サービスに対応して、サービスサーバが複数となることが想定されることに起因する。また、第一サービスサーバ群と、第二サービスサーバ群とは、同一のサーバが重複して該当する場合もある。
【0021】
<電子機器>
【0022】
「第一電子機器」(0303)は、利用者が利用し、専ら第一サービスサーバ群から第一サービスを受ける。第一電子機器は、電子機器一般が広く該当し、具体的には、通信端末(PC、デジタルTVなど)や、携帯端末(携帯電話、PDAなど)が例示できる。利用者は、第一電子機器にて第一サービスを受けるためには、第一判定サーバや第一サービスサーバ群に対してアクセスし、利用要求を行う。また、第一電子機器は、通常、第二サービスサーバ群からサービスの提供を受けることはできない。
【0023】
「第二電子機器」(0304)は、第一電子機器を利用する利用者が利用し、専ら第二サービスサーバ群から第二サービスを受ける。第二電子機器は、電子機器一般が広く該当し、具体的には、通信端末(PC、デジタルTVなど)や、携帯端末(携帯電話、PDAなど)が例示できる。利用者は、第二電子機器にて第一サービスを受けるためには、第二判定サーバや第二サービスサーバ群に対してアクセスし、利用要求を行う。また、第二電子機器は、通常、第一サービスサーバ群からサービスの提供を受けることはできない。ここでは、第一電子機器と、第二電子機器とは、同一の利用者が利用可能な電子機器を想定したものである。また、第一電子機器と、第二電子機器とは、異なる種類の電子機器であることは必須ではない。
【0024】
<第一判定サーバ>
【0025】
「第一判定サーバ」(0310)は、第一電子機器が第一サービスサーバ群から第一サービスを受けるために、第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、第一電子機器を、第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものでなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供を受けるために固有に築かれたシステム用の識別情報である。例えば課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群とからなる固有のシステム(以下これをXという。)内で利用する識別情報が該当する。第一判定サーバは、「第一関連保持部」(0311)と、「第一保証要求出力部」(0312)と、「第一保証受信部」(0213)と、「保証付サービス依頼出力部」(0314)と、を有している。
【0026】
「第一関連保持部」(0311)は、利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。「共通識別情報」は、利用者を本システム内にて一意に識別するための情報である。本来前記例で言うところのXたるシステムが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有のシステム(例えば第一サービス体系)を構築後、他の固有のシステム(例えば第二サービス体系)との間で横断的に利用者の利用(例えば第一判定サーバと、第二判定サーバを一の電子機器により利用すること)を促進すべく導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0027】
このように、同一の利用者Aが第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報(後に定義)という異なる識別情報を利用する。したがって、このままでは第一判定サーバと、第二判定サーバとは、それぞれがサービスを利用している利用者Aが同一人であると認識することは困難である。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば両者は同一の利用者A(第一判定サーバにとっては固有の識別体系である第一電子機器識別情報で識別される電子機器を利用する利用者Aであり、第二判定サーバにとっては別の固有の識別体系である第二電子機器識別情報で識別される電子機器を利用する利用者A)であるとの識別が可能となる。
【0028】
第一判定サーバは、固有のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0029】
「第一保証要求出力部」(0312)は、第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一保証要求を出力する。本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0030】
図4は、判定サーバ、識別管理サーバ間でやり取りする情報を具体的に示したものである。図では利用要求(0401)は、第二判定サーバを介して第一サービスの利用料を支払うことの要求を例示した。利用要求には、第一電子機器識別情報などを含む場合がある。また、利用要求は、図示していないが第一サービスサーバ群を経由して取得される場合もある。
【0031】
第一保証要求は、識別管理サーバから共通識別情報で識別される利用者が唯一存在することの保証を得るために出力されるものである。第一保証要求は、共通識別情報(図で示した例では、userID:sakura)を含むが、その他、第二判定サーバを識別するための情報などを含んでいてもよい。利用要求に第一電子機器識別情報が含まれている場合にはこれを抽出し、第一判定サーバの第一関連保持部に、第一電子機器識別情報と関連づけられて共通識別情報が保持されていないか検索を行なうことが想定される。また、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一保証要求(0402)に含めて、識別管理サーバに対して出力する。
【0032】
「第一保証受信部」(0313)は、前記第一保証要求出力部(0312)から出力される第一保証要求に応じて識別管理サーバから返信される第一保証を受信する。識別管理サーバ内の処理については後述する。図4で示した例には、第一保証(0404)は、共通識別情報で識別される利用者が唯一存在することを示す情報であるとした。
【0033】
「保証付サービス依頼出力部」(0314)は、前記第一保証受信部(0313)にて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する。サービス依頼に、識別管理サーバによる保証を付加して第一判定サーバから出力することで、第一判定サーバと第二判定サーバ間に信頼関係がない場合であっても、サービス依頼の内容を正しいと信頼できる。つまり、共通識別情報で識別できる利用者がサービスを依頼したことが認識できる。図4で示したように、保証付サービス依頼(0405)の出力は、第二判定サーバに対して行われる。
【0034】
<第二判定サーバ>
【0035】
「第二判定サーバ」(0320)は、第二電子機器が第二サービスサーバ群から第二サービスを受けるために第二電子機器識別情報に基づいて第二判定する「第二電子機器識別情報」とは、第二電子機器を、第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。第二判定サーバは、「第二関連保持部」(0321)と、「保証付サービス依頼受信部」(0322)と、を有している。
【0036】
「第二関連保持部」(0321)は、利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0037】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行なう。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合に行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0038】
「保証付サービス依頼受信部」(0322)は、保証付サービス依頼を受信する。保証付サービス依頼は、第一保証に基づいて生成され、信頼性が高いといえる。したがって、第二判定サーバは受信したサービス依頼に応じたサービスの提供(図4で示した例では、第一サービスの利用料の支払い)を行なうとしてもよい。また、識別管理サーバから出力される第一保証が識別管理サーバの秘密鍵で暗号化されている場合があり、このとき、保証付サービス依頼には暗号化された保証が含まれていることになるが、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容(共通識別情報など)を確認できるとしてもよい。なお、第二判定サーバではサービス依頼に基づいて、共通識別情報をキーとして検索を行なうとしてもよい。これについては、構成2にて詳述する。
【0039】
なお、共通識別情報で識別される利用者が唯一存在することを証明されていることで第二判定サーバはサービス依頼の内容が真正なものであると判断できる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(ID:020)で識別される相手と、共通識別情報(userID:sakura)で識別される相手とは同一であるという意味である。ここで第二判定サーバに対して共通識別情報(userID:sakura)で識別される相手から第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報(ID:020)で識別される相手からの要求であろうと考えられる。ただし、userID:sakuraという識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、別のサーバからやってきてuserID:sakuraと名乗る相手が実はID:020でない可能性も出てくる。この問題を解決するためにはuserID:sakuraという識別情報が重複してシステム内で付与されていないことが確信できればよいこととなる。つまりuserID:sakuraの唯一存在性が立証できれば第二判定サーバは見ず知らずのuserID:sakuraであってもおなじみのID:020として処遇できるのである。つまり第二判定サーバは、userID:sakuraをID:020とみなして自身の利用を許可できることとなる。
【0040】
ここで、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。つまり、第一判定サーバが、保証付サービス依頼受信部を有し、第二判定サーバが、第二保証要求出力部、第二保証受信部、保証付サービス依頼出力部を有しているとしてもよい。
【0041】
<識別管理サーバ>
【0042】
「識別管理サーバ」(0330)は、共通識別情報を保持し、各サーバを管理する。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。識別管理サーバは、「識別管理部」(0331)と、「識別管理部検索部」(0332)と、「保証出力部」(0333)と、を有する。
【0043】
「識別管理部」(0331)は、システム内で利用者を一意に識別する共通識別情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、2つ以上のサービスを利用するために必要となる利用者の識別情報が、唯一であることが保証される。図4では、複数の共通識別情報が保持、管理されている状況を模式的に示した。
【0044】
「識別管理部検索部」(0332)は、第一判定サーバが出力する第一保証要求に基づいて識別管理部(0331)を検索する。第一保証要求に含まれる共通識別情報を抽出し、これと合致する共通識別情報が識別管理部にて管理されているかどうか検索を行なう。図4では、第一判定サーバから出力された第一保証要求に含まれる共通識別情報と、識別管理部に保持されている共通識別情報とを照らし合わせて検索を行い、合致する共通識別情報(0403)が得られたことを想定した。
【0045】
「保証出力部」(0333)は、識別管理部検索部(0332)での検索結果に基づいて第一保証を出力する。識別管理部検索部における検索にて、唯一合致する共通識別情報が得られた場合には、共通識別情報で識別される利用者が唯一存在することが保証できる。検索結果としては、共通識別情報が唯一無二に存在することが必要となる。第一保証は、識別管理部検索部における検索にて、合致する共通識別情報が得られた場合にのみ出力する。合致する共通識別情報は得られなかった場合には、別途その旨を出力するとしてもよい。第一保証の出力先は、第一判定サーバである。また、第一判定サーバに対して出力する第一保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。図4では、検索結果から共通識別情報(userID:sakura)にて特定される利用者唯一存在するとの第一保証(0404)が得られる。
【0046】
<実施形態1:構成2> 本実施形態での機能ブロックの一例を図5に示した。 図5に示す本実施形態の「システム」(0500)は、「第一サービスサーバ群」(0501)と、「第二サービスサーバ群」(0502)と、「第一電子機器」(0503)と、「第二電子機器」(0504)と、「第一判定サーバ」(0510)と、「第二判定サーバ」(0520)と、「識別管理サーバ」(0530)とからなる。第一判定サーバ(0510)は、「第一関連保持部」(0511)と、「第一保証要求出力部」(0512)と、「第一保証受信部」(0513)と、「保証付サービス依頼出力部」(0514)と、を有し、第二判定サーバ(0520)は、「第二関連保持部」(0521)と、「保証付サービス依頼受信部」(0522)と、さらに、「第二検索部」(0523)と、を有する。また、識別管理サーバ(0530)は、「識別管理部」(0531)と、「識別管理部検索部」(0532)と、「保証出力部」(0533)と、を有する。
【0047】
「第二検索部」(0523)は、保証付サービス依頼受信部(0522)にて受信した保証付サービス依頼に基づいて第二関連保持部(0521)を、共通識別情報をキーとして検索する。共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0048】
その他各部の処理については、構成1と同様である。
【0049】
<実施形態共通:ハードウエア構成> 本件発明における各サーバなどのハードウエア構成の一例を図6に示した。本件発明の構成要素は、ハードウエア、ソフトウエア、ハードウエアとソフトウエアの両者、のいずれかによって構成される。例えば、これらを実現する一例として、CPU、メモリ(DRAM、ROM)、バス、I/Oなどから構成されるハードウエアと、これらのハードウエア上にて実行可能なソフトウエアを挙げることができる。具体的には、メモリ上に展開されたプログラムを順次実行することで、メモリ上のデータや、I/Oを介して入力されるデータの加工、蓄積、出力などにより構成要素である各部の機能が実現される。例えば、第一判定サーバでは、I/Oを介して第一電子機器から利用要求を受け、第一保証要求生成プログラムを実行して第一保証要求を生成する。生成した第一保証要求は、I/Oを介して識別管理サーバに送信を行なう。また、共通識別情報などの保持は、I/Oを介してHDDに蓄積されている場合が想定される。
【0050】
<実施形態1:処理の流れ> 図7は、実施形態1のシステムの処理の流れの一例を示したものである。本システムにおける利用者識別管理方法においては、まず、第一電子機器が、第二判定サーバの利用要求を出力する(利用要求出力ステップ S0701)。次に、第一判定サーバが、この利用要求に基づいて、共通識別情報を含む第一保証要求を出力する(第一保証要求出力ステップ S0702)。これに対して、識別管理サーバは、第一判定サーバが出力する第一保証要求に基づいて、システム内で利用者を一意に識別する共通識別情報を管理する識別管理部を検索し(識別管理部検索ステップ S0703)、さらに、識別管理部検索ステップ(S0703)における検索結果に基づいて第一保証を出力する(保証出力ステップ S0704)。このとき、検索結果に基づいて第一保証を出力すべきかどうかについての判定処理が行われることが想定される。
【0051】
次に、第一判定サーバは、識別管理サーバから返信される第一保証を受信する(第一保証受信ステップ S0705)。その次に、第一保証受信ステップ(S0705)にて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する(保証付サービス依頼出力ステップ S0706)。これに対して、第二判定サーバは、保証付サービス依頼を受信する(保証付サービス依頼受信ステップ S0707)。
【0052】
なお、第二判定サーバは、さらに、保証付サービス依頼受信ステップ(S0707)にて受信した保証付サービス依頼に基づいて、利用者の識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を、共通識別情報をキーとして検索する場合もある(第二検索ステップ S0708)。なお、これは必須のステップではない。
【0053】
以上の処理は、計算機に実行させるためのプログラムで実行することができ、また、このプログラムを計算機によって読取り可能な記録媒体に記録することができる。(本明細書の全体を通して同様である。)
【0054】
<実施形態1:効果> 本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する第一保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型形態による利用者の識別管理を、他の垂直統合型形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全なサービス提供の環境が確保できる。
【0055】
<<実施形態2>>
【0056】
<実施形態2:概要> 実施形態2について説明する。本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証付サービス依頼を第二判定サーバへ出力することに特徴を有する。
【0057】
図8は、本実施形態の概念の一例を示すものである。本実施形態のシステムを構成する各サーバ、機器の相関を図に示した。第一電子機器と、第二電子機器とは、同一人の利用者Aによって利用されている。各電子機器は、それぞれのサービスサーバから、例えば、インターネットの閲覧や、コンテンツの再生など各種サービスの提供を受けることができる。利用者はサービスの提供を受けるために、予め識別管理サーバに共通識別情報の登録を行う。また、利用者は各判定サーバに対しても共通識別情報の登録を行うことが必要である。なお、この登録が完了しない限り、本件発明の目的としている異なる固有システム間の横断的利用はできないことになる。
【0058】
このとき、例えば、電子機器を利用してサービスの提供を受ける際には、一般的には同じ体系の判定サーバを介して、サービス提供者等へその対価が支払われるための処理が実行される。つまり、第一電子機器を利用して第一サービスの提供を受ける際には、第一判定サーバを介して、サービス提供者等へ対価が支払われるための処理が実行される。ここで、本実施形態において提案するシステムは、第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行い、第一電子機器によるサービスの利用に伴う対価を、第二判定サーバを介して支払い可能とすること等を目的とするものである。
【0059】
まず、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受ける(1)。このとき、利用要求は第一サービスサーバ群を経由するルートにて受け付ける(2)としてもよい。次に、第一判定サーバは、前記利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する(3)。サービス依頼に保証要求を付加するのは、識別管理サーバから、共通識別情報(userID:sakura)が本システム内にて唯一の存在であること証明するためである。その次に、識別管理サーバは、第一判定サーバが出力する保証要求付サービス依頼を受信し、これに基づいて識別管理部を検索する。この検索結果に基づいて保証付サービス依頼を出力する(4)。
【0060】
さらに、第二判定サーバは、識別管理サーバから出力される保証付サービス依頼を受信する。第二判定サーバは受信したサービス依頼に付された保証を確認したうえで、サービス依頼に応じたサービスの提供を行うとしてもよい。なお、この保証付サービス依頼に基づいて、利用者の共通識別情報と、第二電子機器識別情報とが関連付けられて保持されているか、共通識別情報をキーとして検索を行う場合がある。これについては、実施形態2の構成2にて詳述する。
【0061】
また、図9には、保証要求付サービス依頼ではなく、保証要求とサービス依頼を別個に出力する場合の例を示した。第一判定サーバは、前記利用要求に基づいて、保証要求と、サービス依頼を出力する(3)。その次に、識別管理サーバは、第一判定サーバが出力する保証要求と、サービス依頼とを受信し、これに基づいて識別管理部を検索する。この検索結果に基づいて保証と、サービス依頼を出力する(4)。なお、第一判定サーバは、先に保証要求を出力し、識別管理サーバにおける識別管理部の検索結果に基づいて出力される保証を受信した後にサービス依頼を出力するとしてもよい。
【0062】
<実施形態2:構成1> 本実施形態での機能ブロックの一例を図10に示した。 図10に示す本実施形態の「システム」(1000)は、「第一サービスサーバ群」(1001)と、「第二サービスサーバ群」(1002)と、「第一電子機器」(1003)と、「第二電子機器」(1004)と、「第一判定サーバ」(1010)と、「第二判定サーバ」(1020)と、「識別管理サーバ」(1030)とからなる。第一判定サーバ(1010)は、「第一関連保持部」(1011)と、「保証要求付サービス依頼出力部」(1012)と、を有し、第二判定サーバ(1020)は、「第二関連保持部」(1021)と、「保証付サービス依頼受信部」(1022)と、を有する。また、識別管理サーバ(1030)は、「識別管理部」(1031)と、「保証要求付サービス依頼受信部」(1032)と、「識別管理部検索部」(1033)と、「保証付サービス依頼出力部」(1034)と、を有する。
【0063】
<第一判定サーバ>
【0064】
「第一判定サーバ」(1010)は、第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、第一電子機器を、第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものでなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供を受けるために固有に築かれたシステム用の識別情報である。例えば課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群とからなる固有のシステム(以下これをXという。)内で利用している識別情報が該当する。第一判定サーバは、「第一関連保持部」(1011)と、「保証要求付サービス依頼出力部」(1012)と、を有している。
【0065】
「第一関連保持部」(1011)は、利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。「共通識別情報」は、利用者を本システム内にて一意に識別するための情報である。本来前記例で言うところのXたるシステムが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有のシステム(例えば第一サービス体系)を構築後、他の固有のシステム(例えば第二サービス体系)との間で横断的に利用者の利用(例えば第一判定サーバと、第二判定サーバを一の電子機器により利用すること)を促進すべく導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0066】
このように、同一の利用者Aが第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報という異なる識別情報を利用する。したがって、このままでは第一判定サーバと、第二判定サーバとは、それぞれがサービスを提供している利用者Aが同一人であると認識することは困難である。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば両者は同一の利用者A(第一判定サーバにとっては固有の識別体系である第一電子機器識別情報で識別される電子機器を利用する利用者Aであり、第二判定サーバにとっては別の固有の識別体系である第二電子機器識別情報で識別される電子機器を利用する利用者A)であるとの識別が可能となる。
【0067】
第一判定サーバは、固有のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0068】
「保証要求付サービス依頼出力部」(1012)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する。本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0069】
図11には、判定サーバ、識別管理サーバ間でやり取りする情報を具体的に示したものである。図では利用要求(1101)は、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求を例示した。利用要求には、第一電子機器識別情報などを含む場合がある。また、利用要求は、図示していないが第一サービスサーバ群を経由して取得される場合もある。
【0070】
保証要求付サービス依頼は、識別管理サーバから共通識別情報で識別される利用者が唯一存在するとの保証を得、かつ、第二判定サーバへ利用要求に基づくサービスの依頼を行うために出力されるものである。保証要求付サービス依頼は、第二判定サーバを識別するための第二判定サーバ識別情報(図で示した例では、ID:020)及び共通識別情報(図で示した例では、userID:sakura)を含む。利用要求に第一電子機器識別情報が含まれている場合にはこれを抽出し、第一判定サーバの第一関連保持部に、第一電子機器識別情報と関連づけられて共通識別情報が保持されていないか検索を行うことが想定される。また、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、保証要求付サービス依頼(1102)に含めて、識別管理サーバに対して出力する。なお、保証要求付サービス依頼は、保証要求と、サービス依頼と、を別個に出力するとしてもよい。
【0071】
<第二判定サーバ>
【0072】
「第二判定サーバ」(1020)は、第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する「第二電子機器識別情報」とは、第二電子機器を、第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。第二判定サーバは、「第二関連保持部」(1021)と、「保証付サービス依頼受信部」(1022)と、を有している。
【0073】
「第二関連保持部」(1021)は、利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0074】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行なう。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合に行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0075】
「保証付サービス依頼受信部」(1022)は、識別管理サーバから出力される保証付サービス依頼を受信する。保証付サービス依頼は、前記第一判定サーバが出力する保証要求付サービス依頼に基づいて識別管理サーバから返信されるものである。識別管理サーバ内の処理については後述する。
【0076】
なお、共通識別情報で識別される利用者が唯一存在することを証明されていることで第二判定サーバはサービス依頼の内容が真正なものであると判断できる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(ID:020)で識別される相手と、共通識別情報(userID:sakura)で識別される相手とは同一であるという意味である。ここで第二判定サーバに対して共通識別情報(userID:sakura)で識別される相手から第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報(ID:020)で識別される相手からの要求であろうと考えられる。ただし、userID:sakuraという識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、別のサーバからやってきてuserID:sakuraと名乗る相手が実はID020でない可能性も出てくる。この問題を解決するためにはuserID:sakuraという識別情報が重複してシステム内で付与されていないことが確信できればよいこととなる。つまりuserID:sakuraの唯一存在性が立証できれば第二判定サーバは見ず知らずのuserID:sakuraであってもおなじみのID:020として処遇できるのである。つまり第二判定サーバは、userID:sakuraをID:020とみなして自身の利用を許可できることとなる。
【0077】
ここで、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。つまり、第一判定サーバが、保証付サービス依頼受信部を有し、第二判定サーバが、保証要求付サービス依頼出力部を有しているとしてもよい。
【0078】
<識別管理サーバ>
【0079】
「識別管理サーバ」(1030)は、共通識別情報と、第二判定サーバ識別情報とを保持し、各サーバを管理するサーバである。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。識別管理サーバは、「識別管理部」(1031)と、「保証要求付サービス依頼受信部」(1032)と、「識別管理部検索部」(1033)と、「保証付サービス依頼出力部」(1034)と、を有する。
【0080】
「識別管理部」(1031)は、システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。なお、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、2つ以上のサービスを利用するために必要となる利用者の識別情報が、唯一であることが保証される。また、共通識別情報と、第二判定サーバ識別情報とは、互いに関連付けられているとしてもよい。図11では、複数の共通識別情報と、第二判定サーバ識別情報とが保持、管理されている状況を模式的に示した。
【0081】
「保証要求付サービス依頼受信部」(1032)は、第一判定サーバが出力する保証要求付サービス依頼を受信する。なお、保証要求付サービス依頼は、保証要求と、サービスの依頼を別個に受信するとしてもよい。このとき例えば、第一判定サーバから先に保証要求が出力され、これに基づいて識別管理サーバで識別管理部を検索するとしてもよい。検索結果である保証を第一判定サーバに返し、これを受信した第一判定サーバがサービス依頼を出力するとしてもよい。
【0082】
「識別管理部検索部」(1033)は、保証要求付サービス依頼受信部(1032)にて受信された保証要求付サービス依頼に基づいて、共通識別情報をキーとして識別管理部(1031)を検索する。保証要求付サービス依頼に含まれる共通識別情報を抽出し、これと合致する共通識別情報が識別管理部にて管理されているかどうか検索を行う。図11では、第一判定サーバから出力された保証要求付サービス依頼に含まれる共通識別情報と、識別管理部に保持されている共通識別情報とを照らし合わせて検索を行い、合致する共通識別情報(1103)が得られたことを想定した。また、合致する共通識別情報が得られた場合には、続けて保証要求付サービス依頼に含まれる第二判定サーバ識別情報と、識別管理部に保持されている第二判定サーバ識別情報とを照らし合わせて、合致する第二判定サーバ識別情報が得られるか検索を行うとしてもよい。
【0083】
「保証付サービス依頼出力部」(1034)は、識別管理部検索部(1033)での検索結果に基づいて保証付サービス依頼を出力する。保証を付加することで、共通識別情報で識別される利用者が唯一存在することが保証できる。検索結果としては、共通識別情報が唯一無二に存在することが必要となる。保証は、識別管理部検索部における検索にて、唯一合致する共通識別情報が得られた場合にのみ付加する。合致する共通識別情報が得られなかった場合には、別途その旨を出力するとしてもよい。保証付サービス依頼の出力先は、第二判定サーバである。また、第二判定サーバに対して出力する保証付サービス依頼を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。図11では、検索結果から共通識別情報(userID:sakura)にて特定される利用者は唯一存在し、サービスの依頼を実行してもよいことを示す保証付サービス依頼(1104)が得られるとした。なお、保証付サービス依頼は、保証と、サービス依頼を別個に出力するとしてもよい。
【0084】
その他各サービスサーバ群、電子機器についての処理は、実施形態1と同様である。
【0085】
<実施形態2:構成2> 本実施形態での機能ブロックの一例を図12に示した。 図12に示す本実施形態の「システム」(1200)は、「第一サービスサーバ群」(1201)と、「第二サービスサーバ群」(1202)と、「第一電子機器」(1203)と、「第二電子機器」(1204)と、「第一判定サーバ」(1210)と、「第二判定サーバ」(1220)と、「識別管理サーバ」(1230)とからなる。第一判定サーバ(1210)は、「第一関連保持部」(1211)と、「保証要求付サービス依頼出力部」(1212)と、を有し、第二判定サーバ(1220)は、「第二関連保持部」(1221)と、「保証付サービス依頼受信部」(1222)と、さらに、「第二検索部」(1223)と、を有する。また、識別管理サーバ(1230)は、「識別管理部」(1231)と、「保証要求付サービス依頼受信部」(1232)と、「識別管理部検索部」(1233)と、「保証付サービス依頼出力部」(1234)と、を有する。
【0086】
「第二検索部」(1223)は、識別管理サーバから受信する保証付サービス依頼に基づいて、第二関連保持部(1121)を、共通識別情報をキーとして検索する。共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(第一電子機器の利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0087】
その他各部の処理については、構成1と同様である。
【0088】
<実施形態2:処理の流れ> 図13は、実施形態2のシステムの処理の流れの一例を示したものである。本システムにおける利用者識別管理方法においては、まず、第一電子機器が、第二判定サーバの利用要求を出力する(利用要求出力ステップ S1301)。次に、第一判定サーバが、この利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する(保証要求付サービス依頼出力ステップ S1302)。これに対して、識別管理サーバは、第一判定サーバが出力する保証要求付サービス依頼を受信する(保証要求付サービス依頼受信ステップ S1303)。次に、保証要求付サービス依頼受信ステップ(S1303)にて受信された保証要求付サービス依頼に基づいて、システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを管理する識別管理部を、共通識別情報をキーとして検索する(識別管理部検索ステップ S1304)。さらに、識別管理部検索ステップ(S1304)における検索結果に基づいて保証付サービス依頼を出力する(保証付サービス依頼出力ステップ S1305)。このとき、検索結果に基づいて保証付サービス依頼を出力すべきかどうかについての判定処理が行われることが想定される。次に、第二判定サーバは、識別管理サーバから出力される保証付サービス依頼を受信する(保証付サービス依頼受信ステップ S1306)。
【0089】
なお、第二判定サーバは、さらに、保証付サービス依頼受信ステップ(S1306)にて受信した保証付サービス依頼に基づいて、利用者の識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を、共通識別情報をキーとして検索する場合もある(第二検索ステップ S1307)。なお、これは必須のステップではない。
【0090】
<実施形態2:効果> 本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証付サービス依頼を出力することに特徴を有する。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型形態による利用者の識別管理を、他の垂直統合型形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから保証付サービス依頼が付与されることによって、判定サーバ間に連携がない場合でもサービス提供が可能となるだけの信頼関係を生じさせることができる。
【0091】
<<実施形態3>>
【0092】
<実施形態3:概要> 実施形態3について説明する。本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから第一サービス依頼を受けた第二判定サーバは第二保証要求を識別管理サーバに対して出力し、これを受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。
【0093】
図14は、本実施形態の概念の一例を示すものである。本実施形態のシステムを構成する各サーバ、機器の相関を図に示した。第一電子機器と、第二電子機器とは、同一人の利用者Aによって利用されている。各電子機器は、それぞれのサービスサーバから、例えば、インターネットの閲覧や、コンテンツの再生など各種サービスの提供を受けることができる。利用者はサービスの提供を受けるために、予め識別管理サーバに共通識別情報の登録を行う。また、利用者は各判定サーバに対しても共通識別情報の登録を行うことが必要である。なお、この登録が完了しない限り、本件発明の目的としている異なる固有システム間の横断的利用はできないことになる。
【0094】
このとき、例えば、電子機器を利用してサービスの提供を受ける際には、一般的には同じ体系の判定サーバを介して、サービス提供者等その対価が支払われるための処理を実行される。つまり、第一電子機器を利用してサービスの提供を受ける際には、第一判定サーバを介して、サービス提供者等へ対価が支払われるための処理が実行される。ここで、本実施形態において提案するシステムは、第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行い、第一電子機器によるサービスの利用に伴う対価を、第二判定サーバを介して支払い可能とすること等を目的とするものである。
【0095】
まず、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受ける(1)。このとき、利用要求は第一サービスサーバ群を経由するルートにて受け付ける(2)としてもよい。次に、第一判定サーバは、前記利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する(3)。第一サービス依頼は、第一判定サーバから第二判定サーバへ、利用要求に基づくサービスの提供を依頼するために出力する。その次に、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信し、これに基づいて共通識別情報を含む第二保証要求を出力する(4)。
【0096】
一方、識別管理サーバは、第二判定サーバが出力する第二保証要求を受信し、これに基づいて識別管理部を検索する。この検索結果に基づいて第二保証を出力する(5)。
【0097】
さらに、第二判定サーバは、識別管理サーバから出力された第二保証及び第一判定サーバから出力された第一サービス依頼に基づいて、サービスの提供を行うとしてもよい。また、第一サービス依頼及び第二保証に基づいて、利用者の共通識別情報と、第二電子機器識別情報とが関連付けられて保持されているか、共通識別情報をキーとして検索を行う場合がある。これについては、実施形態3の構成2にて詳述する。
【0098】
<実施形態3:構成1> 本実施形態での機能ブロックの一例を図15に示した。 図15に示す本実施形態の「システム」(1500)は、「第一サービスサーバ群」(1501)と、「第二サービスサーバ群」(1502)と、「第一電子機器」(1503)と、「第二電子機器」(1504)と、「第一判定サーバ」(1510)と、「第二判定サーバ」(1520)と、「識別管理サーバ」(1530)とからなる。第一判定サーバ(1510)は、「第一関連保持部」(1511)と、「第一サービス依頼出力部」(1512)と、を有し、第二判定サーバ(1520)は、「第二関連保持部」(1521)と、「サービス依頼受信部」(1522)と、「第二保証要求出力部」(1523)と、「第二保証受信部」(1524)と、を有する。また、識別管理サーバ(1530)は、「識別管理部」(1531)と、「識別管理部検索部」(1532)と、「保証出力部」(1533)と、を有する。
【0099】
<第一判定サーバ>
【0100】
「第一判定サーバ」(1510)は、第一電子機器が第一サービスサーバ群から第一サービスを受けるために第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、第一電子機器を、第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものでなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供を受けるために固有に築かれたシステム用の識別情報である。例えば課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群とからなる固有のシステム(以下これをXという。)内で利用する識別情報が該当する。第一判定サーバは、「第一関連保持部」(1511)と、「第一サービス依頼出力部」(1512)と、を有している。
【0101】
「第一関連保持部」(1511)は、利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。「共通識別情報」は、本システム内にて利用者を一意に識別するための情報である。本来前記例で言うところのXたるシステムが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有のシステム(例えば第一サービス体系)を構築後、他の固有システム(例えば第二サービス体系)との間で横断的に利用者の利用(例えば第一判定サーバと、第二判定サーバを一の電子機器により利用すること)を促進すべく導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する所有者の発意に応じて識別管理サーバから判定サーバに対して付与されることが想定される。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0102】
このように、同一の利用者Aが第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報という異なる識別情報を利用する。したがって、このままでは第一判定サーバと、第二判定サーバとは、それぞれがサービスを提供している利用者Aが同一人であると認識することは困難である。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば両者は同一の利用者A(第一判定サーバにとっては固有の識別体系である第一電子機器識別情報で識別される電子機器を利用する利用者Aであり、第二判定サーバにとっては別の固有の識別体系である第二電子機器識別情報で識別される電子機器を利用する利用者A)であるとの識別が可能となる。
【0103】
第一判定サーバは、固有のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0104】
「第一サービス依頼出力部」(1512)は、第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する。本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0105】
図16には、判定サーバ、識別管理サーバ間でやり取りする情報を具体的に示したものである。図では利用要求(1601)は、第二電子機器にてダウンロードした個人情報を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求を例示した。利用要求には、第一電子機器識別情報などを含む場合がある。また、利用要求は、図示していないが第一サービスサーバ群を経由して取得される場合もある。
【0106】
第一サービス依頼は、第二判定サーバへ利用要求に基づくサービスの依頼を行うために出力されるものである。第一サービス依頼は、共通識別情報(図で示した例では、userID:sakura)を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。第一サービス依頼は、第二判定サーバにサービスを依頼するために出力されるものである。利用要求に第一電子機器識別情報が含まれている場合にはこれを抽出し、第一判定サーバの第一関連保持部に、第一電子機器識別情報と関連づけられて共通識別情報が保持されていないか検索を行うことが想定される。また、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一サービス依頼(1602)に含めて、第二判定サーバに対して出力することが想定される。
【0107】
<第二判定サーバ>
【0108】
「第二判定サーバ」(1520)は、第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する「第二電子機器識別情報」とは、第二電子機器を、第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。第二判定サーバは、「第二関連保持部」(1521)と、「サービス依頼受信部」(1522)と、「第二保証要求出力部」(1523)と、「第二保証受信部」(1524)と、を有している。
【0109】
「第二関連保持部」(1521)は、利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0110】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行なう。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合に行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0111】
「サービス依頼受信部」(1522)は、第一判定サーバが出力する第一サービス依頼を受信する。受信した第一サービス依頼には、共通識別情報識別される利用者が唯一存在することを確認するための保証が付加されていないため、これだけでサービスの提供を実行することはできない。
【0112】
「第二保証要求出力部」(1523)は、サービス依頼受信部(1522)にて受信した第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する。第二保証要求は、識別管理サーバから共通識別情報識別される利用者が唯一存在するとの保証を得るために出力されるものである。第二保証要求は、共通識別情報を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。第一サービス依頼に含まれている共通識別情報を抽出し、第二保証要求(1603)に含めて、識別管理サーバに対して出力することが想定される。
【0113】
「第二保証受信部」(1524)は、前記第二保証要求出力部(1523)から出力される第二保証要求に基づいて識別管理サーバが出力する第二保証を受信する。識別管理サーバ内の処理については後述する。第二保証は、共通識別情報識別される利用者が唯一存在することを示す。また、識別管理サーバから出力される第二保証が識別管理サーバの秘密鍵で暗号化されている場合があるが、このとき、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容を確認できるとしてもよい。
【0114】
図16で示した例には、第二保証(1604)は、共通識別情報で識別される利用者が唯一存在することを示す情報であるとした。第二保証を得られたことで、第二判定サーバでは第一判定サーバからのサービス依頼の信頼性が高いと判断できるため、受信したサービス依頼に応じたサービスの提供(図16で示した例ではパスワード送信)を行うとしてもよい。あるいは、第二判定サーバではサービス依頼に基づいて、共通識別情報をキーとして検索を行うとしてもよい。これについては、構成2にて詳述する。
【0115】
なお、共通識別情報で識別される利用者が唯一存在することを証明されていることで第二判定サーバはサービス依頼の内容が真正なものであると判断できる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(ID020)で識別される相手と、共通識別情報(userID:sakura)で識別される相手とは同一であるという意味である。ここで第二判定サーバに対して共通識別情報(userID:sakura)で識別される相手から第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報(ID020)で識別される相手からの要求であろうと考えられる。ただし、userID:sakuraという識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、別のサーバからやってきてuserID:sakuraと名乗る相手が実はID020でない可能性も出てくる。この問題を解決するためにはuserID:sakuraという識別情報が重複してシステム内で付与されていないことが確信できればよいこととなる。つまりuserID:sakuraの唯一存在性が立証できれば第二判定サーバは見ず知らずのuserID:sakuraであってもおなじみのID020として処遇できるのである。つまり第二判定サーバは、userID:sakuraをID020とみなして自身の利用を許可できることとなる。
【0116】
ここで、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。つまり、第一判定サーバが、サービス依頼受信部、第一保証要求出力部、第一保証受信部を有し、第二判定サーバが、第二サービス依頼出力部を有しているとしてもよい。
【0117】
<識別管理サーバ>
【0118】
「識別管理サーバ」(1530)は、共通識別情報を保持し、各サーバを管理するサーバである。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。識別管理サーバは、「識別管理部」(1531)と、「識別管理部検索部」(1532)と、「保証出力部」(1533)と、を有する。
【0119】
「識別管理部」(1531)は、システム内で利用者を一意に識別する共通識別情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、2つ以上のサービスを利用するために必要となる利用者の識別情報が、唯一であることが保証される。図16では、複数の共通識別情報が保持、管理されている状況を模式的に示した。
【0120】
「識別管理部検索部」(1532)は、第二判定サーバが出力する第二保証要求に基づいて識別管理部(1531)を検索する。第二保証要求に含まれる共通識別情報を抽出し、これと合致する共通識別情報が識別管理部にて管理されているかどうか検索を行う。図16では、第二判定サーバから出力された第二保証要求に含まれる共通識別情報と、識別管理部に保持されている共通識別情報とを照らし合わせて検索を行い、合致する共通識別情報(1604)が得られたことを想定した。
【0121】
「保証出力部」(1533)は、識別管理部検索部(1532)での検索結果に基づいて第二保証を出力する。識別管理部検索部における検索にて、唯一合致する共通識別情報が得られた場合には、共通識別情報で識別される利用者が唯一存在することが保証できる。検索結果としては、共通識別情報が唯一無二に存在することが必要となる。第二保証は、識別管理部検索部における検索にて、合致する共通識別情報が得られた場合にのみ出力する。合致する共通識別情報は得られなかった場合には、別途その旨を出力するとしてもよい。第二保証の出力先は、第二判定サーバである。また、第二判定サーバに対して出力する第二保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。図16では、検索結果から共通識別情報(userID:sakura)にて特定される利用者は唯一存在するとの第二保証(1605)が得られる。
【0122】
その他各サービスサーバ群、電子機器についての処理は、実施形態1、2と同様である。
【0123】
<実施形態3:構成2> 本実施形態での機能ブロックの一例を図17に示した。 図17に示す本実施形態の「システム」(1700)は、「第一サービスサーバ群」(1701)と、「第二サービスサーバ群」(1702)と、「第一電子機器」(1703)と、「第二電子機器」(1704)と、「第一判定サーバ」(1710)と、「第二判定サーバ」(1720)と、「識別管理サーバ」(1730)とからなる。第一判定サーバ(1710)は、「第一関連保持部」(1711)と、「第一サービス依頼出力部」(1712)と、を有し、第二判定サーバ(1720)は、「第二関連保持部」(1721)と、「サービス依頼受信部」(1722)と、「第二保証要求出力部」(1723)と、「第二保証受信部」(1724)と、さらに、「第二検索部」(1725)と、を有する。また、識別管理サーバ(1730)は、「識別管理部」(1731)と、「識別管理部検索部」(1732)と、「保証出力部」(1733)と、を有する。
【0124】
「第二検索部」(1725)は、サービス依頼受信部(1722)にて受信した第一サービス依頼及び第二保証受信部(1724)にて受信した第二保証に基づいて第二関連保持部(1721)を、共通識別情報をキーとして検索する。共通識別情報をキーとする検索とは、第二保証に含まれる共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、第一サービス依頼に応じたサービスの提供(第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0125】
その他各部の処理については、構成1と同様である。
【0126】
<実施形態3:処理の流れ> 図18は、実施形態3のシステムの処理の流れの一例を示したものである。本システムにおける利用者識別管理方法においては、まず、第一電子機器が、第二判定サーバの利用要求を出力する(利用要求出力ステップ S1801)。次に、第一判定サーバが、この利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する(第一サービス依頼出力ステップ S1802)。これに対して、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信する(第一サービス依頼受信ステップ S1803)。その次に、第一サービス依頼受信ステップ(S1803)にて受信する第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する(第二保証要求出力ステップ S1804)。
【0127】
これに対して、識別管理サーバは、第二判定サーバが出力する第二保証要求に基づいて、システム内で利用者を一意に識別する共通識別情報を管理する識別管理部を検索し(識別管理部検索ステップ S1805)、さらに、識別管理部検索ステップ(S1805)における検索結果に基づいて第二保証を出力する(保証出力ステップ S1806)。このとき、検索結果に基づいて第二保証を出力すべきかどうかについての判定処理が行われることが想定される。
【0128】
次に、第二判定サーバは、識別管理サーバから出力される第二保証を受信する(第二保証受信ステップ S1807)。
【0129】
なお、第二判定サーバは、さらに、第二保証受信ステップ(S1807)にて受信した第二保証に基づいて、利用者の識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を、共通識別情報をキーとして検索する場合もある(第二検索ステップ S1808)。なお、これは必須のステップではない。
【0130】
<実施形態3:効果> 本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから第一サービス依頼を受けた第二判定サーバは第二保証要求を識別管理サーバに対して出力し、これを受けて識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型形態による利用者の識別管理を、他の垂直統合型形態と連携させて、より柔軟なサービスが提供できる。このとき、信頼関係のないサーバからサービス依頼を受けた場合でも、識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全なサービス提供の環境が確保できる。
【図面の簡単な説明】
【0131】
【図1】実施形態1の前段階となる課題を説明するための概念図
【図2】実施形態1を説明するための概念図
【図3】実施形態1(構成1)を説明するための機能ブロック図
【図4】実施形態1(構成1)を具体的に説明するための具体的機能ブロック図
【図5】実施形態1(構成2)を説明するための機能ブロック図
【図6】本発明を説明するためのハードウエア構成図
【図7】実施形態1における処理の流れを説明するためのフロー
【図8】実施形態2を説明するための概念図(その1)
【図9】実施形態2を説明するための概念図(その2)
【図10】実施形態2(構成1)を説明するための機能ブロック図
【図11】実施形態2(構成1)を具体的に説明するための具体的機能ブロック図
【図12】実施形態2(構成2)を説明するための機能ブロック図
【図13】実施形態2における処理の流れを説明するためのフロー
【図14】実施形態3を説明するための概念図
【図15】実施形態3(構成1)を説明するための機能ブロック図
【図16】実施形態3(構成1)を具体的に説明するための具体的機能ブロック図
【図17】実施形態3(構成2)を説明するための機能ブロック図
【図18】実施形態3における処理の流れを説明するためのフロー
【符号の説明】
【0132】
0300 システム
0301 第一サービスサーバ群
0302 第二サービスサーバ群
0303 第一電子機器
0304 第二電子機器
0310 第一判定サーバ
0311 第一関連保持部
0312 第一保証要求出力部
0313 第一保証受信部
0314 保証付サービス依頼出力部
0320 第二判定サーバ
0321 第二関連保持部
0322 保証付サービス依頼受信部
0330 識別管理サーバ
0331 識別管理部
0332 識別管理部検索部
0333 保証出力部
【技術分野】
【0001】
本発明は、電子機器の認証についての識別管理システムに関するものである。
【背景技術】
【0002】
電子機器から要求されるサービスを提供し、その注文に対する決済の手続を行うサービス提供システムは、従来から存在する(例えば、特許文献1参照)。
【特許文献1】特開2004−227055号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記手法においては、決済のための認証がサービスの提供を受ける装置ごとにしか行われないため、例えば、利用者の所有する他の端末装置にて契約しているクレジットカード会社や銀行口座を介して支払いを行いたい場合でも対応できず、利用者にとって不便である。
【課題を解決するための手段】
【0004】
本発明は、かかる実情に鑑み、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、共通識別情報が管理されていれば保証を出力するシステムを提案するものである。第一判定サーバは、この保証に基づいて保証付のサービス依頼を第二判定サーバに対して出力することができる。
【0005】
また、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証付サービス依頼を識別管理サーバ自身が第二判定サーバに対して出力するとしてもよい。
【0006】
さらに、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバからサービス依頼を受けた第二判定サーバが保証要求を識別管理サーバに対して出力するとしてもよい。これを受けて識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて第二判定サーバに対して保証を出力するとしてもよい。
【発明の効果】
【0007】
本件発明により複数の電子機器を利用する一の利用者を、電子機器識別に依存せずに唯一的に識別可能とした。これにより、一の電子機器が一のサービス体系に縛られていた現状を打破し、サービス体系の垣根を取り払うことができた。つまり、一の電子機器が垣根を越えて複数のサービス体系を横断的に利用可能となった。
【発明を実施するための最良の形態】
【0008】
以下に、各発明を実施するための最良の形態を説明する。なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
【0009】
実施形態1は、主に請求項1、2、7から12などについて説明する。 実施形態2は、主に請求項3、4、13から18などについて説明する。 実施形態3は、主に請求項5、6、19から24などについて説明する。
【0010】
<<実施形態1>>
【0011】
<実施形態1:概要> 実施形態1について説明する。本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する第一保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。
【0012】
図1は、本実施形態の概念を説明するための前段階の場面を示すものである。電子機器を利用してサービスの提供を受ける際は、一般的には同じ体系の判定サーバを介して、サービス提供者等へその対価が支払われるための処理が実行される。つまり、第一電子機器を利用して第一サービスの提供を受ける際には、第一判定サーバを介して、サービス提供者等へ対価が支払われるための処理が実行される。しかし、本件発明は、第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行い、第一電子機器によるサービスの利用に伴う対価を、第二判定サーバを介して支払い可能とするための処理など異なる体系のサービスを横断的に利用可能とすることを目的とする。今、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受け、これを第二判定サーバへ渡すこととした。このとき利用要求に利用者を識別するための識別情報を含むとする。
【0013】
一般的に利用者Aは、第一判定サーバと第二判定サーバに対して、サービス利用契約時にuserIDを登録する。一例として、ここでは第一判定サーバにsakuraを、第二判定サーバにmomoを登録したものとする。最初に、第一電子機器は第一判定サーバに対して、userID:sakuraとの共通識別情報を含む第二判定サーバの利用要求を出力した(1)。しかし、第二判定サーバに蓄積されている識別情報は、userID:momoであり、両者は一致しないため、第二判定サーバでは利用要求を受理することはできず、サービスの提供等も行われない。目的を達成するために利用者は識別情報をuserID:momoと修正し、第一電子機器は再度第一判定サーバに対して、第二判定サーバの利用要求を出力する(2)。このとき、利用要求に含まれる識別情報(修正により、userID:momo)と、第二判定サーバに蓄積されている識別情報(userID:momo)とは確かに一致するが、識別情報の唯一性が保証されていない限り、第二判定サーバが利用要求を受理してもよいと判断することは問題があるといえる。したがって、次に説明するように第一判定サーバ、第二判定サーバにて管理される同値の識別情報が、本願発明のシステム内において、唯一の識別情報であり、その識別情報は、一の利用者が登録した共通識別情報であることを証明することとする。
【0014】
図2は、本実施形態の概念の一例を示すものである。本実施形態のシステムを構成する各サーバ、機器の相関を図に示した。第一電子機器と、第二電子機器とは、同一人の利用者Aによって利用されている。各電子機器は、それぞれのサービスサーバから、例えば、インターネットの閲覧や、コンテンツの再生など各種サービスの提供を受けることができる。利用者はサービスの提供を受けるために、予め識別管理サーバに共通識別情報の登録を行う。また、利用者は各判定サーバに対しても共通識別情報の登録を行うことが必要である。
【0015】
まず、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受ける(1)。このとき、利用要求は第一サービスサーバ群を経由するルートにて受け付ける(2)としてもよい。次に、第一判定サーバは、前記利用要求に基づいて、共通識別情報を含む第一保証要求を出力する(3)。これは、識別管理サーバから、共通識別情報(userID:sakura)が本システム内にて唯一の存在であること証明するためである。その次に、識別管理サーバは、第一判定サーバが出力する第一保証要求に基づいて識別管理部を検索し、その検索結果に基づいて第一保証を出力する(4)。
【0016】
さらに、識別管理サーバからの第一保証に基づいて、第一判定サーバが共通識別情報を含む保証付サービス依頼を出力する(5)。このとき、第二判定サーバは、保証付サービス依頼を受信し、その保証を確認したうえで受信したサービス依頼に応じたサービスの提供を行なうことが想定される。また、この保証付サービス依頼に基づいて、利用者の共通識別情報と、第二電子機器識別情報とが関連付けられて保持されているか、共通識別情報をキーとして検索を行なうとしてもよい。これについては、実施形態1の構成2にて詳述する。
【0017】
<実施形態1:構成1> 本実施形態での機能ブロックの一例を図3に示した。 図3に示す本実施形態の「システム」(0300)は、「第一サービスサーバ群」(0301)と、「第二サービスサーバ群」(0302)と、「第一電子機器」(0303)と、「第二電子機器」(0304)と、「第一判定サーバ」(0310)と、「第二判定サーバ」(0320)と、「識別管理サーバ」(0330)とからなる。第一判定サーバ(0310)は、「第一関連保持部」(0311)と、「第一保証要求出力部」(0312)と、「第一保証受信部」(0313)と、「保証付サービス依頼出力部」(0314)と、を有し、第二判定サーバ(0320)は、「第二関連保持部」(0321)と、「保証付サービス依頼受信部」(0322)と、を有する。また、識別管理サーバ(0330)は、「識別管理部」(0331)と、「識別管理部検索部」(0332)と、「保証出力部」(0333)と、を有する。
【0018】
<サービスサーバ群>
【0019】
「第一サービスサーバ群」(0301)は、第一判定に基づいて第一サービスを第一電子機器に行なう。「第一判定」とは、第一電子機器が第一サービスサーバ群から第一サービスを受けられるか否かを判断する処理、及び、その結果をいう。第一判定サーバから第一判定が得られない限り、第一電子機器は第一サービスの提供を受けることはできない。「第一サービス」とは、第一電子機器に対して与えられるコンテンツなどをいい、具体的には、インターネットの閲覧や、コンテンツのダウンロード、メールの送受信などが該当する。第一サービスは、単一のサービスのみを指す場合だけでなく、複数のサービスからなる場合もある。第一サービスサーバ群とあるのは、各サービスに対応して、サービスサーバが複数となることが想定されることに起因する。
【0020】
「第二サービスサーバ群」(0302)は、第二判定に基づいて第二サービスを第二電子機器に行なう。同様に、「第二判定」とは、第二電子機器が第二サービスサーバ群から第二サービスを受けられるか否かを判断する処理、及び、その結果をいう。第二判定サーバから第二判定が得られない限り、第二電子機器は第二サービスの提供を受けることはできない。「第二サービス」とは、第二電子機器に対して与えられるコンテンツなどをいい、具体的には、インターネットの閲覧や、コンテンツのダウンロード、メールの送受信などが該当する。第二サービスは、単一のサービスのみを指す場合だけでなく、複数のサービスからなる場合もある。第二サービスサーバ群とあるのは、各サービスに対応して、サービスサーバが複数となることが想定されることに起因する。また、第一サービスサーバ群と、第二サービスサーバ群とは、同一のサーバが重複して該当する場合もある。
【0021】
<電子機器>
【0022】
「第一電子機器」(0303)は、利用者が利用し、専ら第一サービスサーバ群から第一サービスを受ける。第一電子機器は、電子機器一般が広く該当し、具体的には、通信端末(PC、デジタルTVなど)や、携帯端末(携帯電話、PDAなど)が例示できる。利用者は、第一電子機器にて第一サービスを受けるためには、第一判定サーバや第一サービスサーバ群に対してアクセスし、利用要求を行う。また、第一電子機器は、通常、第二サービスサーバ群からサービスの提供を受けることはできない。
【0023】
「第二電子機器」(0304)は、第一電子機器を利用する利用者が利用し、専ら第二サービスサーバ群から第二サービスを受ける。第二電子機器は、電子機器一般が広く該当し、具体的には、通信端末(PC、デジタルTVなど)や、携帯端末(携帯電話、PDAなど)が例示できる。利用者は、第二電子機器にて第一サービスを受けるためには、第二判定サーバや第二サービスサーバ群に対してアクセスし、利用要求を行う。また、第二電子機器は、通常、第一サービスサーバ群からサービスの提供を受けることはできない。ここでは、第一電子機器と、第二電子機器とは、同一の利用者が利用可能な電子機器を想定したものである。また、第一電子機器と、第二電子機器とは、異なる種類の電子機器であることは必須ではない。
【0024】
<第一判定サーバ>
【0025】
「第一判定サーバ」(0310)は、第一電子機器が第一サービスサーバ群から第一サービスを受けるために、第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、第一電子機器を、第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものでなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供を受けるために固有に築かれたシステム用の識別情報である。例えば課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群とからなる固有のシステム(以下これをXという。)内で利用する識別情報が該当する。第一判定サーバは、「第一関連保持部」(0311)と、「第一保証要求出力部」(0312)と、「第一保証受信部」(0213)と、「保証付サービス依頼出力部」(0314)と、を有している。
【0026】
「第一関連保持部」(0311)は、利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。「共通識別情報」は、利用者を本システム内にて一意に識別するための情報である。本来前記例で言うところのXたるシステムが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有のシステム(例えば第一サービス体系)を構築後、他の固有のシステム(例えば第二サービス体系)との間で横断的に利用者の利用(例えば第一判定サーバと、第二判定サーバを一の電子機器により利用すること)を促進すべく導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0027】
このように、同一の利用者Aが第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報(後に定義)という異なる識別情報を利用する。したがって、このままでは第一判定サーバと、第二判定サーバとは、それぞれがサービスを利用している利用者Aが同一人であると認識することは困難である。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば両者は同一の利用者A(第一判定サーバにとっては固有の識別体系である第一電子機器識別情報で識別される電子機器を利用する利用者Aであり、第二判定サーバにとっては別の固有の識別体系である第二電子機器識別情報で識別される電子機器を利用する利用者A)であるとの識別が可能となる。
【0028】
第一判定サーバは、固有のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0029】
「第一保証要求出力部」(0312)は、第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一保証要求を出力する。本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0030】
図4は、判定サーバ、識別管理サーバ間でやり取りする情報を具体的に示したものである。図では利用要求(0401)は、第二判定サーバを介して第一サービスの利用料を支払うことの要求を例示した。利用要求には、第一電子機器識別情報などを含む場合がある。また、利用要求は、図示していないが第一サービスサーバ群を経由して取得される場合もある。
【0031】
第一保証要求は、識別管理サーバから共通識別情報で識別される利用者が唯一存在することの保証を得るために出力されるものである。第一保証要求は、共通識別情報(図で示した例では、userID:sakura)を含むが、その他、第二判定サーバを識別するための情報などを含んでいてもよい。利用要求に第一電子機器識別情報が含まれている場合にはこれを抽出し、第一判定サーバの第一関連保持部に、第一電子機器識別情報と関連づけられて共通識別情報が保持されていないか検索を行なうことが想定される。また、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一保証要求(0402)に含めて、識別管理サーバに対して出力する。
【0032】
「第一保証受信部」(0313)は、前記第一保証要求出力部(0312)から出力される第一保証要求に応じて識別管理サーバから返信される第一保証を受信する。識別管理サーバ内の処理については後述する。図4で示した例には、第一保証(0404)は、共通識別情報で識別される利用者が唯一存在することを示す情報であるとした。
【0033】
「保証付サービス依頼出力部」(0314)は、前記第一保証受信部(0313)にて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する。サービス依頼に、識別管理サーバによる保証を付加して第一判定サーバから出力することで、第一判定サーバと第二判定サーバ間に信頼関係がない場合であっても、サービス依頼の内容を正しいと信頼できる。つまり、共通識別情報で識別できる利用者がサービスを依頼したことが認識できる。図4で示したように、保証付サービス依頼(0405)の出力は、第二判定サーバに対して行われる。
【0034】
<第二判定サーバ>
【0035】
「第二判定サーバ」(0320)は、第二電子機器が第二サービスサーバ群から第二サービスを受けるために第二電子機器識別情報に基づいて第二判定する「第二電子機器識別情報」とは、第二電子機器を、第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。第二判定サーバは、「第二関連保持部」(0321)と、「保証付サービス依頼受信部」(0322)と、を有している。
【0036】
「第二関連保持部」(0321)は、利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0037】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行なう。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合に行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0038】
「保証付サービス依頼受信部」(0322)は、保証付サービス依頼を受信する。保証付サービス依頼は、第一保証に基づいて生成され、信頼性が高いといえる。したがって、第二判定サーバは受信したサービス依頼に応じたサービスの提供(図4で示した例では、第一サービスの利用料の支払い)を行なうとしてもよい。また、識別管理サーバから出力される第一保証が識別管理サーバの秘密鍵で暗号化されている場合があり、このとき、保証付サービス依頼には暗号化された保証が含まれていることになるが、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容(共通識別情報など)を確認できるとしてもよい。なお、第二判定サーバではサービス依頼に基づいて、共通識別情報をキーとして検索を行なうとしてもよい。これについては、構成2にて詳述する。
【0039】
なお、共通識別情報で識別される利用者が唯一存在することを証明されていることで第二判定サーバはサービス依頼の内容が真正なものであると判断できる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(ID:020)で識別される相手と、共通識別情報(userID:sakura)で識別される相手とは同一であるという意味である。ここで第二判定サーバに対して共通識別情報(userID:sakura)で識別される相手から第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報(ID:020)で識別される相手からの要求であろうと考えられる。ただし、userID:sakuraという識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、別のサーバからやってきてuserID:sakuraと名乗る相手が実はID:020でない可能性も出てくる。この問題を解決するためにはuserID:sakuraという識別情報が重複してシステム内で付与されていないことが確信できればよいこととなる。つまりuserID:sakuraの唯一存在性が立証できれば第二判定サーバは見ず知らずのuserID:sakuraであってもおなじみのID:020として処遇できるのである。つまり第二判定サーバは、userID:sakuraをID:020とみなして自身の利用を許可できることとなる。
【0040】
ここで、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。つまり、第一判定サーバが、保証付サービス依頼受信部を有し、第二判定サーバが、第二保証要求出力部、第二保証受信部、保証付サービス依頼出力部を有しているとしてもよい。
【0041】
<識別管理サーバ>
【0042】
「識別管理サーバ」(0330)は、共通識別情報を保持し、各サーバを管理する。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。識別管理サーバは、「識別管理部」(0331)と、「識別管理部検索部」(0332)と、「保証出力部」(0333)と、を有する。
【0043】
「識別管理部」(0331)は、システム内で利用者を一意に識別する共通識別情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、2つ以上のサービスを利用するために必要となる利用者の識別情報が、唯一であることが保証される。図4では、複数の共通識別情報が保持、管理されている状況を模式的に示した。
【0044】
「識別管理部検索部」(0332)は、第一判定サーバが出力する第一保証要求に基づいて識別管理部(0331)を検索する。第一保証要求に含まれる共通識別情報を抽出し、これと合致する共通識別情報が識別管理部にて管理されているかどうか検索を行なう。図4では、第一判定サーバから出力された第一保証要求に含まれる共通識別情報と、識別管理部に保持されている共通識別情報とを照らし合わせて検索を行い、合致する共通識別情報(0403)が得られたことを想定した。
【0045】
「保証出力部」(0333)は、識別管理部検索部(0332)での検索結果に基づいて第一保証を出力する。識別管理部検索部における検索にて、唯一合致する共通識別情報が得られた場合には、共通識別情報で識別される利用者が唯一存在することが保証できる。検索結果としては、共通識別情報が唯一無二に存在することが必要となる。第一保証は、識別管理部検索部における検索にて、合致する共通識別情報が得られた場合にのみ出力する。合致する共通識別情報は得られなかった場合には、別途その旨を出力するとしてもよい。第一保証の出力先は、第一判定サーバである。また、第一判定サーバに対して出力する第一保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。図4では、検索結果から共通識別情報(userID:sakura)にて特定される利用者唯一存在するとの第一保証(0404)が得られる。
【0046】
<実施形態1:構成2> 本実施形態での機能ブロックの一例を図5に示した。 図5に示す本実施形態の「システム」(0500)は、「第一サービスサーバ群」(0501)と、「第二サービスサーバ群」(0502)と、「第一電子機器」(0503)と、「第二電子機器」(0504)と、「第一判定サーバ」(0510)と、「第二判定サーバ」(0520)と、「識別管理サーバ」(0530)とからなる。第一判定サーバ(0510)は、「第一関連保持部」(0511)と、「第一保証要求出力部」(0512)と、「第一保証受信部」(0513)と、「保証付サービス依頼出力部」(0514)と、を有し、第二判定サーバ(0520)は、「第二関連保持部」(0521)と、「保証付サービス依頼受信部」(0522)と、さらに、「第二検索部」(0523)と、を有する。また、識別管理サーバ(0530)は、「識別管理部」(0531)と、「識別管理部検索部」(0532)と、「保証出力部」(0533)と、を有する。
【0047】
「第二検索部」(0523)は、保証付サービス依頼受信部(0522)にて受信した保証付サービス依頼に基づいて第二関連保持部(0521)を、共通識別情報をキーとして検索する。共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0048】
その他各部の処理については、構成1と同様である。
【0049】
<実施形態共通:ハードウエア構成> 本件発明における各サーバなどのハードウエア構成の一例を図6に示した。本件発明の構成要素は、ハードウエア、ソフトウエア、ハードウエアとソフトウエアの両者、のいずれかによって構成される。例えば、これらを実現する一例として、CPU、メモリ(DRAM、ROM)、バス、I/Oなどから構成されるハードウエアと、これらのハードウエア上にて実行可能なソフトウエアを挙げることができる。具体的には、メモリ上に展開されたプログラムを順次実行することで、メモリ上のデータや、I/Oを介して入力されるデータの加工、蓄積、出力などにより構成要素である各部の機能が実現される。例えば、第一判定サーバでは、I/Oを介して第一電子機器から利用要求を受け、第一保証要求生成プログラムを実行して第一保証要求を生成する。生成した第一保証要求は、I/Oを介して識別管理サーバに送信を行なう。また、共通識別情報などの保持は、I/Oを介してHDDに蓄積されている場合が想定される。
【0050】
<実施形態1:処理の流れ> 図7は、実施形態1のシステムの処理の流れの一例を示したものである。本システムにおける利用者識別管理方法においては、まず、第一電子機器が、第二判定サーバの利用要求を出力する(利用要求出力ステップ S0701)。次に、第一判定サーバが、この利用要求に基づいて、共通識別情報を含む第一保証要求を出力する(第一保証要求出力ステップ S0702)。これに対して、識別管理サーバは、第一判定サーバが出力する第一保証要求に基づいて、システム内で利用者を一意に識別する共通識別情報を管理する識別管理部を検索し(識別管理部検索ステップ S0703)、さらに、識別管理部検索ステップ(S0703)における検索結果に基づいて第一保証を出力する(保証出力ステップ S0704)。このとき、検索結果に基づいて第一保証を出力すべきかどうかについての判定処理が行われることが想定される。
【0051】
次に、第一判定サーバは、識別管理サーバから返信される第一保証を受信する(第一保証受信ステップ S0705)。その次に、第一保証受信ステップ(S0705)にて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する(保証付サービス依頼出力ステップ S0706)。これに対して、第二判定サーバは、保証付サービス依頼を受信する(保証付サービス依頼受信ステップ S0707)。
【0052】
なお、第二判定サーバは、さらに、保証付サービス依頼受信ステップ(S0707)にて受信した保証付サービス依頼に基づいて、利用者の識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を、共通識別情報をキーとして検索する場合もある(第二検索ステップ S0708)。なお、これは必須のステップではない。
【0053】
以上の処理は、計算機に実行させるためのプログラムで実行することができ、また、このプログラムを計算機によって読取り可能な記録媒体に記録することができる。(本明細書の全体を通して同様である。)
【0054】
<実施形態1:効果> 本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する第一保証要求を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型形態による利用者の識別管理を、他の垂直統合型形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全なサービス提供の環境が確保できる。
【0055】
<<実施形態2>>
【0056】
<実施形態2:概要> 実施形態2について説明する。本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証付サービス依頼を第二判定サーバへ出力することに特徴を有する。
【0057】
図8は、本実施形態の概念の一例を示すものである。本実施形態のシステムを構成する各サーバ、機器の相関を図に示した。第一電子機器と、第二電子機器とは、同一人の利用者Aによって利用されている。各電子機器は、それぞれのサービスサーバから、例えば、インターネットの閲覧や、コンテンツの再生など各種サービスの提供を受けることができる。利用者はサービスの提供を受けるために、予め識別管理サーバに共通識別情報の登録を行う。また、利用者は各判定サーバに対しても共通識別情報の登録を行うことが必要である。なお、この登録が完了しない限り、本件発明の目的としている異なる固有システム間の横断的利用はできないことになる。
【0058】
このとき、例えば、電子機器を利用してサービスの提供を受ける際には、一般的には同じ体系の判定サーバを介して、サービス提供者等へその対価が支払われるための処理が実行される。つまり、第一電子機器を利用して第一サービスの提供を受ける際には、第一判定サーバを介して、サービス提供者等へ対価が支払われるための処理が実行される。ここで、本実施形態において提案するシステムは、第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行い、第一電子機器によるサービスの利用に伴う対価を、第二判定サーバを介して支払い可能とすること等を目的とするものである。
【0059】
まず、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受ける(1)。このとき、利用要求は第一サービスサーバ群を経由するルートにて受け付ける(2)としてもよい。次に、第一判定サーバは、前記利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する(3)。サービス依頼に保証要求を付加するのは、識別管理サーバから、共通識別情報(userID:sakura)が本システム内にて唯一の存在であること証明するためである。その次に、識別管理サーバは、第一判定サーバが出力する保証要求付サービス依頼を受信し、これに基づいて識別管理部を検索する。この検索結果に基づいて保証付サービス依頼を出力する(4)。
【0060】
さらに、第二判定サーバは、識別管理サーバから出力される保証付サービス依頼を受信する。第二判定サーバは受信したサービス依頼に付された保証を確認したうえで、サービス依頼に応じたサービスの提供を行うとしてもよい。なお、この保証付サービス依頼に基づいて、利用者の共通識別情報と、第二電子機器識別情報とが関連付けられて保持されているか、共通識別情報をキーとして検索を行う場合がある。これについては、実施形態2の構成2にて詳述する。
【0061】
また、図9には、保証要求付サービス依頼ではなく、保証要求とサービス依頼を別個に出力する場合の例を示した。第一判定サーバは、前記利用要求に基づいて、保証要求と、サービス依頼を出力する(3)。その次に、識別管理サーバは、第一判定サーバが出力する保証要求と、サービス依頼とを受信し、これに基づいて識別管理部を検索する。この検索結果に基づいて保証と、サービス依頼を出力する(4)。なお、第一判定サーバは、先に保証要求を出力し、識別管理サーバにおける識別管理部の検索結果に基づいて出力される保証を受信した後にサービス依頼を出力するとしてもよい。
【0062】
<実施形態2:構成1> 本実施形態での機能ブロックの一例を図10に示した。 図10に示す本実施形態の「システム」(1000)は、「第一サービスサーバ群」(1001)と、「第二サービスサーバ群」(1002)と、「第一電子機器」(1003)と、「第二電子機器」(1004)と、「第一判定サーバ」(1010)と、「第二判定サーバ」(1020)と、「識別管理サーバ」(1030)とからなる。第一判定サーバ(1010)は、「第一関連保持部」(1011)と、「保証要求付サービス依頼出力部」(1012)と、を有し、第二判定サーバ(1020)は、「第二関連保持部」(1021)と、「保証付サービス依頼受信部」(1022)と、を有する。また、識別管理サーバ(1030)は、「識別管理部」(1031)と、「保証要求付サービス依頼受信部」(1032)と、「識別管理部検索部」(1033)と、「保証付サービス依頼出力部」(1034)と、を有する。
【0063】
<第一判定サーバ>
【0064】
「第一判定サーバ」(1010)は、第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、第一電子機器を、第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものでなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供を受けるために固有に築かれたシステム用の識別情報である。例えば課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群とからなる固有のシステム(以下これをXという。)内で利用している識別情報が該当する。第一判定サーバは、「第一関連保持部」(1011)と、「保証要求付サービス依頼出力部」(1012)と、を有している。
【0065】
「第一関連保持部」(1011)は、利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。「共通識別情報」は、利用者を本システム内にて一意に識別するための情報である。本来前記例で言うところのXたるシステムが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有のシステム(例えば第一サービス体系)を構築後、他の固有のシステム(例えば第二サービス体系)との間で横断的に利用者の利用(例えば第一判定サーバと、第二判定サーバを一の電子機器により利用すること)を促進すべく導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0066】
このように、同一の利用者Aが第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報という異なる識別情報を利用する。したがって、このままでは第一判定サーバと、第二判定サーバとは、それぞれがサービスを提供している利用者Aが同一人であると認識することは困難である。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば両者は同一の利用者A(第一判定サーバにとっては固有の識別体系である第一電子機器識別情報で識別される電子機器を利用する利用者Aであり、第二判定サーバにとっては別の固有の識別体系である第二電子機器識別情報で識別される電子機器を利用する利用者A)であるとの識別が可能となる。
【0067】
第一判定サーバは、固有のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0068】
「保証要求付サービス依頼出力部」(1012)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する。本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0069】
図11には、判定サーバ、識別管理サーバ間でやり取りする情報を具体的に示したものである。図では利用要求(1101)は、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求を例示した。利用要求には、第一電子機器識別情報などを含む場合がある。また、利用要求は、図示していないが第一サービスサーバ群を経由して取得される場合もある。
【0070】
保証要求付サービス依頼は、識別管理サーバから共通識別情報で識別される利用者が唯一存在するとの保証を得、かつ、第二判定サーバへ利用要求に基づくサービスの依頼を行うために出力されるものである。保証要求付サービス依頼は、第二判定サーバを識別するための第二判定サーバ識別情報(図で示した例では、ID:020)及び共通識別情報(図で示した例では、userID:sakura)を含む。利用要求に第一電子機器識別情報が含まれている場合にはこれを抽出し、第一判定サーバの第一関連保持部に、第一電子機器識別情報と関連づけられて共通識別情報が保持されていないか検索を行うことが想定される。また、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、保証要求付サービス依頼(1102)に含めて、識別管理サーバに対して出力する。なお、保証要求付サービス依頼は、保証要求と、サービス依頼と、を別個に出力するとしてもよい。
【0071】
<第二判定サーバ>
【0072】
「第二判定サーバ」(1020)は、第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する「第二電子機器識別情報」とは、第二電子機器を、第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。第二判定サーバは、「第二関連保持部」(1021)と、「保証付サービス依頼受信部」(1022)と、を有している。
【0073】
「第二関連保持部」(1021)は、利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0074】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行なう。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合に行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0075】
「保証付サービス依頼受信部」(1022)は、識別管理サーバから出力される保証付サービス依頼を受信する。保証付サービス依頼は、前記第一判定サーバが出力する保証要求付サービス依頼に基づいて識別管理サーバから返信されるものである。識別管理サーバ内の処理については後述する。
【0076】
なお、共通識別情報で識別される利用者が唯一存在することを証明されていることで第二判定サーバはサービス依頼の内容が真正なものであると判断できる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(ID:020)で識別される相手と、共通識別情報(userID:sakura)で識別される相手とは同一であるという意味である。ここで第二判定サーバに対して共通識別情報(userID:sakura)で識別される相手から第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報(ID:020)で識別される相手からの要求であろうと考えられる。ただし、userID:sakuraという識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、別のサーバからやってきてuserID:sakuraと名乗る相手が実はID020でない可能性も出てくる。この問題を解決するためにはuserID:sakuraという識別情報が重複してシステム内で付与されていないことが確信できればよいこととなる。つまりuserID:sakuraの唯一存在性が立証できれば第二判定サーバは見ず知らずのuserID:sakuraであってもおなじみのID:020として処遇できるのである。つまり第二判定サーバは、userID:sakuraをID:020とみなして自身の利用を許可できることとなる。
【0077】
ここで、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。つまり、第一判定サーバが、保証付サービス依頼受信部を有し、第二判定サーバが、保証要求付サービス依頼出力部を有しているとしてもよい。
【0078】
<識別管理サーバ>
【0079】
「識別管理サーバ」(1030)は、共通識別情報と、第二判定サーバ識別情報とを保持し、各サーバを管理するサーバである。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。識別管理サーバは、「識別管理部」(1031)と、「保証要求付サービス依頼受信部」(1032)と、「識別管理部検索部」(1033)と、「保証付サービス依頼出力部」(1034)と、を有する。
【0080】
「識別管理部」(1031)は、システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。なお、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、2つ以上のサービスを利用するために必要となる利用者の識別情報が、唯一であることが保証される。また、共通識別情報と、第二判定サーバ識別情報とは、互いに関連付けられているとしてもよい。図11では、複数の共通識別情報と、第二判定サーバ識別情報とが保持、管理されている状況を模式的に示した。
【0081】
「保証要求付サービス依頼受信部」(1032)は、第一判定サーバが出力する保証要求付サービス依頼を受信する。なお、保証要求付サービス依頼は、保証要求と、サービスの依頼を別個に受信するとしてもよい。このとき例えば、第一判定サーバから先に保証要求が出力され、これに基づいて識別管理サーバで識別管理部を検索するとしてもよい。検索結果である保証を第一判定サーバに返し、これを受信した第一判定サーバがサービス依頼を出力するとしてもよい。
【0082】
「識別管理部検索部」(1033)は、保証要求付サービス依頼受信部(1032)にて受信された保証要求付サービス依頼に基づいて、共通識別情報をキーとして識別管理部(1031)を検索する。保証要求付サービス依頼に含まれる共通識別情報を抽出し、これと合致する共通識別情報が識別管理部にて管理されているかどうか検索を行う。図11では、第一判定サーバから出力された保証要求付サービス依頼に含まれる共通識別情報と、識別管理部に保持されている共通識別情報とを照らし合わせて検索を行い、合致する共通識別情報(1103)が得られたことを想定した。また、合致する共通識別情報が得られた場合には、続けて保証要求付サービス依頼に含まれる第二判定サーバ識別情報と、識別管理部に保持されている第二判定サーバ識別情報とを照らし合わせて、合致する第二判定サーバ識別情報が得られるか検索を行うとしてもよい。
【0083】
「保証付サービス依頼出力部」(1034)は、識別管理部検索部(1033)での検索結果に基づいて保証付サービス依頼を出力する。保証を付加することで、共通識別情報で識別される利用者が唯一存在することが保証できる。検索結果としては、共通識別情報が唯一無二に存在することが必要となる。保証は、識別管理部検索部における検索にて、唯一合致する共通識別情報が得られた場合にのみ付加する。合致する共通識別情報が得られなかった場合には、別途その旨を出力するとしてもよい。保証付サービス依頼の出力先は、第二判定サーバである。また、第二判定サーバに対して出力する保証付サービス依頼を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。図11では、検索結果から共通識別情報(userID:sakura)にて特定される利用者は唯一存在し、サービスの依頼を実行してもよいことを示す保証付サービス依頼(1104)が得られるとした。なお、保証付サービス依頼は、保証と、サービス依頼を別個に出力するとしてもよい。
【0084】
その他各サービスサーバ群、電子機器についての処理は、実施形態1と同様である。
【0085】
<実施形態2:構成2> 本実施形態での機能ブロックの一例を図12に示した。 図12に示す本実施形態の「システム」(1200)は、「第一サービスサーバ群」(1201)と、「第二サービスサーバ群」(1202)と、「第一電子機器」(1203)と、「第二電子機器」(1204)と、「第一判定サーバ」(1210)と、「第二判定サーバ」(1220)と、「識別管理サーバ」(1230)とからなる。第一判定サーバ(1210)は、「第一関連保持部」(1211)と、「保証要求付サービス依頼出力部」(1212)と、を有し、第二判定サーバ(1220)は、「第二関連保持部」(1221)と、「保証付サービス依頼受信部」(1222)と、さらに、「第二検索部」(1223)と、を有する。また、識別管理サーバ(1230)は、「識別管理部」(1231)と、「保証要求付サービス依頼受信部」(1232)と、「識別管理部検索部」(1233)と、「保証付サービス依頼出力部」(1234)と、を有する。
【0086】
「第二検索部」(1223)は、識別管理サーバから受信する保証付サービス依頼に基づいて、第二関連保持部(1121)を、共通識別情報をキーとして検索する。共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供(第一電子機器の利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0087】
その他各部の処理については、構成1と同様である。
【0088】
<実施形態2:処理の流れ> 図13は、実施形態2のシステムの処理の流れの一例を示したものである。本システムにおける利用者識別管理方法においては、まず、第一電子機器が、第二判定サーバの利用要求を出力する(利用要求出力ステップ S1301)。次に、第一判定サーバが、この利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する(保証要求付サービス依頼出力ステップ S1302)。これに対して、識別管理サーバは、第一判定サーバが出力する保証要求付サービス依頼を受信する(保証要求付サービス依頼受信ステップ S1303)。次に、保証要求付サービス依頼受信ステップ(S1303)にて受信された保証要求付サービス依頼に基づいて、システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを管理する識別管理部を、共通識別情報をキーとして検索する(識別管理部検索ステップ S1304)。さらに、識別管理部検索ステップ(S1304)における検索結果に基づいて保証付サービス依頼を出力する(保証付サービス依頼出力ステップ S1305)。このとき、検索結果に基づいて保証付サービス依頼を出力すべきかどうかについての判定処理が行われることが想定される。次に、第二判定サーバは、識別管理サーバから出力される保証付サービス依頼を受信する(保証付サービス依頼受信ステップ S1306)。
【0089】
なお、第二判定サーバは、さらに、保証付サービス依頼受信ステップ(S1306)にて受信した保証付サービス依頼に基づいて、利用者の識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を、共通識別情報をキーとして検索する場合もある(第二検索ステップ S1307)。なお、これは必須のステップではない。
【0090】
<実施形態2:効果> 本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証付サービス依頼を出力することに特徴を有する。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型形態による利用者の識別管理を、他の垂直統合型形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから保証付サービス依頼が付与されることによって、判定サーバ間に連携がない場合でもサービス提供が可能となるだけの信頼関係を生じさせることができる。
【0091】
<<実施形態3>>
【0092】
<実施形態3:概要> 実施形態3について説明する。本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムである。第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから第一サービス依頼を受けた第二判定サーバは第二保証要求を識別管理サーバに対して出力し、これを受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。
【0093】
図14は、本実施形態の概念の一例を示すものである。本実施形態のシステムを構成する各サーバ、機器の相関を図に示した。第一電子機器と、第二電子機器とは、同一人の利用者Aによって利用されている。各電子機器は、それぞれのサービスサーバから、例えば、インターネットの閲覧や、コンテンツの再生など各種サービスの提供を受けることができる。利用者はサービスの提供を受けるために、予め識別管理サーバに共通識別情報の登録を行う。また、利用者は各判定サーバに対しても共通識別情報の登録を行うことが必要である。なお、この登録が完了しない限り、本件発明の目的としている異なる固有システム間の横断的利用はできないことになる。
【0094】
このとき、例えば、電子機器を利用してサービスの提供を受ける際には、一般的には同じ体系の判定サーバを介して、サービス提供者等その対価が支払われるための処理を実行される。つまり、第一電子機器を利用してサービスの提供を受ける際には、第一判定サーバを介して、サービス提供者等へ対価が支払われるための処理が実行される。ここで、本実施形態において提案するシステムは、第一電子機器から第一判定サーバに対して第二判定サーバの利用要求を行い、第一電子機器によるサービスの利用に伴う対価を、第二判定サーバを介して支払い可能とすること等を目的とするものである。
【0095】
まず、第一判定サーバは、第一電子機器からの第二判定サーバの利用要求を受ける(1)。このとき、利用要求は第一サービスサーバ群を経由するルートにて受け付ける(2)としてもよい。次に、第一判定サーバは、前記利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する(3)。第一サービス依頼は、第一判定サーバから第二判定サーバへ、利用要求に基づくサービスの提供を依頼するために出力する。その次に、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信し、これに基づいて共通識別情報を含む第二保証要求を出力する(4)。
【0096】
一方、識別管理サーバは、第二判定サーバが出力する第二保証要求を受信し、これに基づいて識別管理部を検索する。この検索結果に基づいて第二保証を出力する(5)。
【0097】
さらに、第二判定サーバは、識別管理サーバから出力された第二保証及び第一判定サーバから出力された第一サービス依頼に基づいて、サービスの提供を行うとしてもよい。また、第一サービス依頼及び第二保証に基づいて、利用者の共通識別情報と、第二電子機器識別情報とが関連付けられて保持されているか、共通識別情報をキーとして検索を行う場合がある。これについては、実施形態3の構成2にて詳述する。
【0098】
<実施形態3:構成1> 本実施形態での機能ブロックの一例を図15に示した。 図15に示す本実施形態の「システム」(1500)は、「第一サービスサーバ群」(1501)と、「第二サービスサーバ群」(1502)と、「第一電子機器」(1503)と、「第二電子機器」(1504)と、「第一判定サーバ」(1510)と、「第二判定サーバ」(1520)と、「識別管理サーバ」(1530)とからなる。第一判定サーバ(1510)は、「第一関連保持部」(1511)と、「第一サービス依頼出力部」(1512)と、を有し、第二判定サーバ(1520)は、「第二関連保持部」(1521)と、「サービス依頼受信部」(1522)と、「第二保証要求出力部」(1523)と、「第二保証受信部」(1524)と、を有する。また、識別管理サーバ(1530)は、「識別管理部」(1531)と、「識別管理部検索部」(1532)と、「保証出力部」(1533)と、を有する。
【0099】
<第一判定サーバ>
【0100】
「第一判定サーバ」(1510)は、第一電子機器が第一サービスサーバ群から第一サービスを受けるために第一電子機器識別情報に基づいて第一判定する。「第一電子機器識別情報」とは、第一電子機器を、第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものでなく、第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供を受けるために固有に築かれたシステム用の識別情報である。例えば課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群とからなる固有のシステム(以下これをXという。)内で利用する識別情報が該当する。第一判定サーバは、「第一関連保持部」(1511)と、「第一サービス依頼出力部」(1512)と、を有している。
【0101】
「第一関連保持部」(1511)は、利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。「共通識別情報」は、本システム内にて利用者を一意に識別するための情報である。本来前記例で言うところのXたるシステムが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有のシステム(例えば第一サービス体系)を構築後、他の固有システム(例えば第二サービス体系)との間で横断的に利用者の利用(例えば第一判定サーバと、第二判定サーバを一の電子機器により利用すること)を促進すべく導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する所有者の発意に応じて識別管理サーバから判定サーバに対して付与されることが想定される。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0102】
このように、同一の利用者Aが第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報という異なる識別情報を利用する。したがって、このままでは第一判定サーバと、第二判定サーバとは、それぞれがサービスを提供している利用者Aが同一人であると認識することは困難である。しかし、本システムの恩恵(即ち異なるサービス体系間の横断的利用)を受けるために利用される共通識別情報で識別すれば両者は同一の利用者A(第一判定サーバにとっては固有の識別体系である第一電子機器識別情報で識別される電子機器を利用する利用者Aであり、第二判定サーバにとっては別の固有の識別体系である第二電子機器識別情報で識別される電子機器を利用する利用者A)であるとの識別が可能となる。
【0103】
第一判定サーバは、固有のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サービスの提供を要求する場合に行われる。これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0104】
「第一サービス依頼出力部」(1512)は、第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する。本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第二電子機器にてダウンロードした暗号化コンテンツ等を第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等(スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だったからである。
【0105】
図16には、判定サーバ、識別管理サーバ間でやり取りする情報を具体的に示したものである。図では利用要求(1601)は、第二電子機器にてダウンロードした個人情報を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求を例示した。利用要求には、第一電子機器識別情報などを含む場合がある。また、利用要求は、図示していないが第一サービスサーバ群を経由して取得される場合もある。
【0106】
第一サービス依頼は、第二判定サーバへ利用要求に基づくサービスの依頼を行うために出力されるものである。第一サービス依頼は、共通識別情報(図で示した例では、userID:sakura)を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。第一サービス依頼は、第二判定サーバにサービスを依頼するために出力されるものである。利用要求に第一電子機器識別情報が含まれている場合にはこれを抽出し、第一判定サーバの第一関連保持部に、第一電子機器識別情報と関連づけられて共通識別情報が保持されていないか検索を行うことが想定される。また、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッション開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一サービス依頼(1602)に含めて、第二判定サーバに対して出力することが想定される。
【0107】
<第二判定サーバ>
【0108】
「第二判定サーバ」(1520)は、第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する「第二電子機器識別情報」とは、第二電子機器を、第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなく、第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザー識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である。第二判定サーバは、「第二関連保持部」(1521)と、「サービス依頼受信部」(1522)と、「第二保証要求出力部」(1523)と、「第二保証受信部」(1524)と、を有している。
【0109】
「第二関連保持部」(1521)は、利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。
【0110】
第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サービスサーバ群から第二サービスを受けることができるかどうかの第二判定を行なう。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合に行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明が目指す異なる固有システム間の横断的利用に対して、固有システム内の垂直的サービスを提供するために行なわれるものである。
【0111】
「サービス依頼受信部」(1522)は、第一判定サーバが出力する第一サービス依頼を受信する。受信した第一サービス依頼には、共通識別情報識別される利用者が唯一存在することを確認するための保証が付加されていないため、これだけでサービスの提供を実行することはできない。
【0112】
「第二保証要求出力部」(1523)は、サービス依頼受信部(1522)にて受信した第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する。第二保証要求は、識別管理サーバから共通識別情報識別される利用者が唯一存在するとの保証を得るために出力されるものである。第二保証要求は、共通識別情報を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。第一サービス依頼に含まれている共通識別情報を抽出し、第二保証要求(1603)に含めて、識別管理サーバに対して出力することが想定される。
【0113】
「第二保証受信部」(1524)は、前記第二保証要求出力部(1523)から出力される第二保証要求に基づいて識別管理サーバが出力する第二保証を受信する。識別管理サーバ内の処理については後述する。第二保証は、共通識別情報識別される利用者が唯一存在することを示す。また、識別管理サーバから出力される第二保証が識別管理サーバの秘密鍵で暗号化されている場合があるが、このとき、第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証内容を確認できるとしてもよい。
【0114】
図16で示した例には、第二保証(1604)は、共通識別情報で識別される利用者が唯一存在することを示す情報であるとした。第二保証を得られたことで、第二判定サーバでは第一判定サーバからのサービス依頼の信頼性が高いと判断できるため、受信したサービス依頼に応じたサービスの提供(図16で示した例ではパスワード送信)を行うとしてもよい。あるいは、第二判定サーバではサービス依頼に基づいて、共通識別情報をキーとして検索を行うとしてもよい。これについては、構成2にて詳述する。
【0115】
なお、共通識別情報で識別される利用者が唯一存在することを証明されていることで第二判定サーバはサービス依頼の内容が真正なものであると判断できる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにおいて共通識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報(ID020)で識別される相手と、共通識別情報(userID:sakura)で識別される相手とは同一であるという意味である。ここで第二判定サーバに対して共通識別情報(userID:sakura)で識別される相手から第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報(ID020)で識別される相手からの要求であろうと考えられる。ただし、userID:sakuraという識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、別のサーバからやってきてuserID:sakuraと名乗る相手が実はID020でない可能性も出てくる。この問題を解決するためにはuserID:sakuraという識別情報が重複してシステム内で付与されていないことが確信できればよいこととなる。つまりuserID:sakuraの唯一存在性が立証できれば第二判定サーバは見ず知らずのuserID:sakuraであってもおなじみのID020として処遇できるのである。つまり第二判定サーバは、userID:sakuraをID020とみなして自身の利用を許可できることとなる。
【0116】
ここで、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。つまり、第一判定サーバが、サービス依頼受信部、第一保証要求出力部、第一保証受信部を有し、第二判定サーバが、第二サービス依頼出力部を有しているとしてもよい。
【0117】
<識別管理サーバ>
【0118】
「識別管理サーバ」(1530)は、共通識別情報を保持し、各サーバを管理するサーバである。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。識別管理サーバは、「識別管理部」(1531)と、「識別管理部検索部」(1532)と、「保証出力部」(1533)と、を有する。
【0119】
「識別管理部」(1531)は、システム内で利用者を一意に識別する共通識別情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、2つ以上のサービスを利用するために必要となる利用者の識別情報が、唯一であることが保証される。図16では、複数の共通識別情報が保持、管理されている状況を模式的に示した。
【0120】
「識別管理部検索部」(1532)は、第二判定サーバが出力する第二保証要求に基づいて識別管理部(1531)を検索する。第二保証要求に含まれる共通識別情報を抽出し、これと合致する共通識別情報が識別管理部にて管理されているかどうか検索を行う。図16では、第二判定サーバから出力された第二保証要求に含まれる共通識別情報と、識別管理部に保持されている共通識別情報とを照らし合わせて検索を行い、合致する共通識別情報(1604)が得られたことを想定した。
【0121】
「保証出力部」(1533)は、識別管理部検索部(1532)での検索結果に基づいて第二保証を出力する。識別管理部検索部における検索にて、唯一合致する共通識別情報が得られた場合には、共通識別情報で識別される利用者が唯一存在することが保証できる。検索結果としては、共通識別情報が唯一無二に存在することが必要となる。第二保証は、識別管理部検索部における検索にて、合致する共通識別情報が得られた場合にのみ出力する。合致する共通識別情報は得られなかった場合には、別途その旨を出力するとしてもよい。第二保証の出力先は、第二判定サーバである。また、第二判定サーバに対して出力する第二保証を識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証を受信する第二判定サーバでは識別管理サーバの公開鍵で復号化を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。図16では、検索結果から共通識別情報(userID:sakura)にて特定される利用者は唯一存在するとの第二保証(1605)が得られる。
【0122】
その他各サービスサーバ群、電子機器についての処理は、実施形態1、2と同様である。
【0123】
<実施形態3:構成2> 本実施形態での機能ブロックの一例を図17に示した。 図17に示す本実施形態の「システム」(1700)は、「第一サービスサーバ群」(1701)と、「第二サービスサーバ群」(1702)と、「第一電子機器」(1703)と、「第二電子機器」(1704)と、「第一判定サーバ」(1710)と、「第二判定サーバ」(1720)と、「識別管理サーバ」(1730)とからなる。第一判定サーバ(1710)は、「第一関連保持部」(1711)と、「第一サービス依頼出力部」(1712)と、を有し、第二判定サーバ(1720)は、「第二関連保持部」(1721)と、「サービス依頼受信部」(1722)と、「第二保証要求出力部」(1723)と、「第二保証受信部」(1724)と、さらに、「第二検索部」(1725)と、を有する。また、識別管理サーバ(1730)は、「識別管理部」(1731)と、「識別管理部検索部」(1732)と、「保証出力部」(1733)と、を有する。
【0124】
「第二検索部」(1725)は、サービス依頼受信部(1722)にて受信した第一サービス依頼及び第二保証受信部(1724)にて受信した第二保証に基づいて第二関連保持部(1721)を、共通識別情報をキーとして検索する。共通識別情報をキーとする検索とは、第二保証に含まれる共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、第一サービス依頼に応じたサービスの提供(第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器(第二サービスサーバ群を経由してもよい)に送信するとしてもよい。
【0125】
その他各部の処理については、構成1と同様である。
【0126】
<実施形態3:処理の流れ> 図18は、実施形態3のシステムの処理の流れの一例を示したものである。本システムにおける利用者識別管理方法においては、まず、第一電子機器が、第二判定サーバの利用要求を出力する(利用要求出力ステップ S1801)。次に、第一判定サーバが、この利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する(第一サービス依頼出力ステップ S1802)。これに対して、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信する(第一サービス依頼受信ステップ S1803)。その次に、第一サービス依頼受信ステップ(S1803)にて受信する第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する(第二保証要求出力ステップ S1804)。
【0127】
これに対して、識別管理サーバは、第二判定サーバが出力する第二保証要求に基づいて、システム内で利用者を一意に識別する共通識別情報を管理する識別管理部を検索し(識別管理部検索ステップ S1805)、さらに、識別管理部検索ステップ(S1805)における検索結果に基づいて第二保証を出力する(保証出力ステップ S1806)。このとき、検索結果に基づいて第二保証を出力すべきかどうかについての判定処理が行われることが想定される。
【0128】
次に、第二判定サーバは、識別管理サーバから出力される第二保証を受信する(第二保証受信ステップ S1807)。
【0129】
なお、第二判定サーバは、さらに、第二保証受信ステップ(S1807)にて受信した第二保証に基づいて、利用者の識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を、共通識別情報をキーとして検索する場合もある(第二検索ステップ S1808)。なお、これは必須のステップではない。
【0130】
<実施形態3:効果> 本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであって、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから第一サービス依頼を受けた第二判定サーバは第二保証要求を識別管理サーバに対して出力し、これを受けて識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を出力することに特徴を有する。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型形態による利用者の識別管理を、他の垂直統合型形態と連携させて、より柔軟なサービスが提供できる。このとき、信頼関係のないサーバからサービス依頼を受けた場合でも、識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全なサービス提供の環境が確保できる。
【図面の簡単な説明】
【0131】
【図1】実施形態1の前段階となる課題を説明するための概念図
【図2】実施形態1を説明するための概念図
【図3】実施形態1(構成1)を説明するための機能ブロック図
【図4】実施形態1(構成1)を具体的に説明するための具体的機能ブロック図
【図5】実施形態1(構成2)を説明するための機能ブロック図
【図6】本発明を説明するためのハードウエア構成図
【図7】実施形態1における処理の流れを説明するためのフロー
【図8】実施形態2を説明するための概念図(その1)
【図9】実施形態2を説明するための概念図(その2)
【図10】実施形態2(構成1)を説明するための機能ブロック図
【図11】実施形態2(構成1)を具体的に説明するための具体的機能ブロック図
【図12】実施形態2(構成2)を説明するための機能ブロック図
【図13】実施形態2における処理の流れを説明するためのフロー
【図14】実施形態3を説明するための概念図
【図15】実施形態3(構成1)を説明するための機能ブロック図
【図16】実施形態3(構成1)を具体的に説明するための具体的機能ブロック図
【図17】実施形態3(構成2)を説明するための機能ブロック図
【図18】実施形態3における処理の流れを説明するためのフロー
【符号の説明】
【0132】
0300 システム
0301 第一サービスサーバ群
0302 第二サービスサーバ群
0303 第一電子機器
0304 第二電子機器
0310 第一判定サーバ
0311 第一関連保持部
0312 第一保証要求出力部
0313 第一保証受信部
0314 保証付サービス依頼出力部
0320 第二判定サーバ
0321 第二関連保持部
0322 保証付サービス依頼受信部
0330 識別管理サーバ
0331 識別管理部
0332 識別管理部検索部
0333 保証出力部
【特許請求の範囲】
【請求項1】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一保証要求を出力する第一保証要求出力部と、
前記第一保証要求出力部から出力される第一保証要求に応じて識別管理サーバから返信される第一保証を受信する第一保証受信部と、
前記第一保証受信部にて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する保証付サービス依頼出力部と、
を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
保証付サービス依頼を受信する保証付サービス依頼受信部と、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に基づいて識別管理部を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて第一保証を出力する保証出力部と、を有するシステム。
【請求項2】
第二判定サーバは、
保証付サービス依頼受信部にて受信した保証付サービス依頼に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項1に記載のシステム。
【請求項3】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力部と、を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
識別管理サーバから出力される第二保証付サービス依頼を受信する第二保証付サービス依頼受信部と、を有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信部と、
保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に基づいて、共通識別情報をキーとして識別管理部を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて第二保証付サービス依頼を出力する第二保証付サービス依頼出力部と、を有するシステム。
【請求項4】
第二判定サーバは、
識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部を、共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項3に記載のシステム。
【請求項5】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力部と、を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信部と、
サービス依頼受信部にて受信した第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する第二保証要求出力部と、
前記第二保証要求出力部から出力される第二保証要求に基づいて識別管理サーバが出力する第二保証を受信する第二保証受信部と、を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に基づいて識別管理部を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて第二保証を出力する保証出力部と、を有するシステム。
【請求項6】
第二判定サーバは、
サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項5に記載のシステム。
【請求項7】
請求項1に記載の第一判定サーバ。
【請求項8】
請求項1に記載の第二判定サーバ。
【請求項9】
請求項2に記載の第二判定サーバ。
【請求項10】
請求項1に記載の識別管理サーバ。
【請求項11】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一保証要求を出力する第一保証要求出力ステップと、
前記第一保証要求出力ステップから出力される第一保証要求に応じて識別管理サーバから返信される第一保証を受信する第一保証受信ステップと、
前記第一保証受信ステップにて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する保証付サービス依頼出力ステップと、
を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
保証付サービス依頼を受信する保証付サービス依頼受信ステップ、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に基づいて識別管理部を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて第一保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項12】
第二判定サーバは、
保証付サービス依頼受信ステップにて受信した保証付サービス依頼に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項11に記載の利用者識別管理方法。
【請求項13】
請求項3に記載の第一判定サーバ。
【請求項14】
請求項3に記載の第二判定サーバ。
【請求項15】
請求項4に記載の第二判定サーバ。
【請求項16】
請求項3に記載の識別管理サーバ。
【請求項17】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力ステップを有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
識別管理サーバから出力される保証付サービス依頼を受信する保証付サービス依頼受信ステップを有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信ステップと、
保証要求付サービス依頼受信ステップにて受信された保証要求付サービス依頼に基づいて、共通識別情報をキーとして識別管理部を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて保証付サービス依頼を出力する保証付サービス依頼出力ステップと、を有する利用者識別管理方法。
【請求項18】
第二判定サーバは、
識別管理サーバから受信する保証付サービス依頼に基づいて、第二関連保持部を、共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項17に記載の利用者識別管理方法。
【請求項19】
請求項5に記載の第一判定サーバ。
【請求項20】
請求項5に記載の第二判定サーバ。
【請求項21】
請求項6に記載の第二判定サーバ。
【請求項22】
請求項5に記載の識別管理サーバ。
【請求項23】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力ステップを有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信ステップと、
サービス依頼受信ステップにて受信した第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する第二保証要求出力ステップと、
前記第二保証要求出力ステップから出力される第二保証要求に基づいて識別管理サーバが出力する第二保証を受信する第二保証受信ステップと、
を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に基づいて識別管理部を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて第二保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項24】
第二判定サーバは、
サービス依頼受信ステップにて受信した第一サービス依頼及び第二保証受信ステップにて受信した第二保証に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項23に記載の利用者識別管理方法。
【請求項1】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一保証要求を出力する第一保証要求出力部と、
前記第一保証要求出力部から出力される第一保証要求に応じて識別管理サーバから返信される第一保証を受信する第一保証受信部と、
前記第一保証受信部にて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する保証付サービス依頼出力部と、
を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
保証付サービス依頼を受信する保証付サービス依頼受信部と、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に基づいて識別管理部を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて第一保証を出力する保証出力部と、を有するシステム。
【請求項2】
第二判定サーバは、
保証付サービス依頼受信部にて受信した保証付サービス依頼に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項1に記載のシステム。
【請求項3】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力部と、を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
識別管理サーバから出力される第二保証付サービス依頼を受信する第二保証付サービス依頼受信部と、を有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信部と、
保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に基づいて、共通識別情報をキーとして識別管理部を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて第二保証付サービス依頼を出力する第二保証付サービス依頼出力部と、を有するシステム。
【請求項4】
第二判定サーバは、
識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部を、共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項3に記載のシステム。
【請求項5】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムであって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力部と、を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信部と、
サービス依頼受信部にて受信した第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する第二保証要求出力部と、
前記第二保証要求出力部から出力される第二保証要求に基づいて識別管理サーバが出力する第二保証を受信する第二保証受信部と、を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に基づいて識別管理部を検索する識別管理部検索部と、
識別管理部検索部での検索結果に基づいて第二保証を出力する保証出力部と、を有するシステム。
【請求項6】
第二判定サーバは、
サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索部を、
さらに有する請求項5に記載のシステム。
【請求項7】
請求項1に記載の第一判定サーバ。
【請求項8】
請求項1に記載の第二判定サーバ。
【請求項9】
請求項2に記載の第二判定サーバ。
【請求項10】
請求項1に記載の識別管理サーバ。
【請求項11】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一保証要求を出力する第一保証要求出力ステップと、
前記第一保証要求出力ステップから出力される第一保証要求に応じて識別管理サーバから返信される第一保証を受信する第一保証受信ステップと、
前記第一保証受信ステップにて受信する第一保証に基づいて共通識別情報を含む保証付サービス依頼を出力する保証付サービス依頼出力ステップと、
を有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
保証付サービス依頼を受信する保証付サービス依頼受信ステップ、
を有し、
前記識別管理サーバは、
第一判定サーバが出力する第一保証要求に基づいて識別管理部を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて第一保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項12】
第二判定サーバは、
保証付サービス依頼受信ステップにて受信した保証付サービス依頼に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項11に記載の利用者識別管理方法。
【請求項13】
請求項3に記載の第一判定サーバ。
【請求項14】
請求項3に記載の第二判定サーバ。
【請求項15】
請求項4に記載の第二判定サーバ。
【請求項16】
請求項3に記載の識別管理サーバ。
【請求項17】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報と、第二判定サーバ識別情報とを識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力ステップを有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
識別管理サーバから出力される保証付サービス依頼を受信する保証付サービス依頼受信ステップを有し、
前記識別管理サーバは、
第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サービス依頼受信ステップと、
保証要求付サービス依頼受信ステップにて受信された保証要求付サービス依頼に基づいて、共通識別情報をキーとして識別管理部を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて保証付サービス依頼を出力する保証付サービス依頼出力ステップと、を有する利用者識別管理方法。
【請求項18】
第二判定サーバは、
識別管理サーバから受信する保証付サービス依頼に基づいて、第二関連保持部を、共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項17に記載の利用者識別管理方法。
【請求項19】
請求項5に記載の第一判定サーバ。
【請求項20】
請求項5に記載の第二判定サーバ。
【請求項21】
請求項6に記載の第二判定サーバ。
【請求項22】
請求項5に記載の識別管理サーバ。
【請求項23】
第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、
第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、
利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電子機器と、
前記利用者が利用し、第二サービスサーバ群から第二サービスを受ける第二電子機器と、
第一サービスサーバ群から第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、
第二サービスサーバ群から第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、
システム内で利用者を一意に識別する共通識別情報を識別管理部にて管理する識別管理サーバと、
からなるシステムにおける利用者識別管理方法であって、
第一判定サーバは、
利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、
第一電子機器からの第二判定サーバの利用要求に基づいて、共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力ステップを有し、
第二判定サーバは、
利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、
第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信ステップと、
サービス依頼受信ステップにて受信した第一サービス依頼に基づいて共通識別情報を含む第二保証要求を出力する第二保証要求出力ステップと、
前記第二保証要求出力ステップから出力される第二保証要求に基づいて識別管理サーバが出力する第二保証を受信する第二保証受信ステップと、
を有し、
前記識別管理サーバは、
第二判定サーバが出力する第二保証要求に基づいて識別管理部を検索する識別管理部検索ステップと、
識別管理部検索ステップにおける検索結果に基づいて第二保証を出力する保証出力ステップと、を有する利用者識別管理方法。
【請求項24】
第二判定サーバは、
サービス依頼受信ステップにて受信した第一サービス依頼及び第二保証受信ステップにて受信した第二保証に基づいて第二関連保持部を、共通識別情報をキーとして検索する第二検索ステップを、
さらに有する請求項23に記載の利用者識別管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−34494(P2007−34494A)
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願番号】特願2005−214375(P2005−214375)
【出願日】平成17年7月25日(2005.7.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願日】平成17年7月25日(2005.7.25)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]