JP2016053807A - Authority management device, authority management service providing system, authority management method, and authority management service providing method - Google Patents

Authority management device, authority management service providing system, authority management method, and authority management service providing method Download PDF

Info

Publication number
JP2016053807A
JP2016053807A JP2014179093A JP2014179093A JP2016053807A JP 2016053807 A JP2016053807 A JP 2016053807A JP 2014179093 A JP2014179093 A JP 2014179093A JP 2014179093 A JP2014179093 A JP 2014179093A JP 2016053807 A JP2016053807 A JP 2016053807A
Authority
JP
Japan
Prior art keywords
service
user
authority
identification information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014179093A
Other languages
Japanese (ja)
Other versions
JP5961228B2 (en
Inventor
智久 楠川
Tomohisa Kusukawa
智久 楠川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Booklive Co Ltd
Original Assignee
Booklive Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Booklive Co Ltd filed Critical Booklive Co Ltd
Priority to JP2014179093A priority Critical patent/JP5961228B2/en
Publication of JP2016053807A publication Critical patent/JP2016053807A/en
Application granted granted Critical
Publication of JP5961228B2 publication Critical patent/JP5961228B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To manage authorities of a user for using services which can be provided from a plurality of service providers in a unitary manner independently of the service providers.SOLUTION: A storage part 12 of an authority management device 1 is configured to store provision approval information and user authority information. An authority inquiry reception part 171 is configured to, from a service providing device of any service provider among a plurality of service providers, receive identification information of the service provider, identification information of a user and identification information of a service requested by the user. An authority confirmation part 172 is configured to, on the basis of an approval state set in the provision approval information specified by the received identification information of the service provider and the received identification information of the service and a right state set in the user authority information specified by the received identification information of the user and the received identification information of the service, determine whether or not the provision of the service from the service provider to the user is permitted, and transmits the determination result to the service providing device.SELECTED DRAWING: Figure 2

Description

本発明は、権限管理装置、権限管理サービス提供システム、権限管理方法、及び権限管理サービス提供方法に関する。   The present invention relates to an authority management device, an authority management service providing system, an authority management method, and an authority management service providing method.

権利者から許諾を受けたサービスを提供するサービス提供者が多数存在する場合、サービスの利用者であるユーザはサービス提供者を選択し、選択したサービス提供者と契約してサービス提供を受ける。例えば、電子書籍サービスの場合、一般ユーザに対して電子書籍サービスを提供するサービス提供者は、著作者や出版社などの電子書籍の権利者との間で、電子書籍の利用方法と利用料に関する契約を結ぶことで、電子書籍をユーザに提供する許諾を得る。ユーザは、権利者から許諾を得た多数のサービス提供者の中からサービス提供者を選択して電子書籍を購入し、利用する。
一方、ユーザに関する情報を一元管理し、管理されている情報を複数のサービス提供者から参照可能とする技術がある(例えば、特許文献1、2参照)。 When there are a large number of service providers who provide services licensed from the right holder, a user who is a user of the service selects a service provider and contracts with the selected service provider to receive the service. For example, in the case of an electronic book service, a service provider that provides an electronic book service to a general user is related to the usage method and usage fee of the electronic book with the right holder of the electronic book such as an author or a publisher. By signing a contract, permission to provide the electronic book to the user is obtained. The user purchases and uses an electronic book by selecting a service provider from among a number of service providers that have received permission from the right holder.
On the other hand, there is a technology that centrally manages information about users and makes it possible to refer to the managed information from a plurality of service providers (see, for example, Patent Documents 1 and 2).

特開2001−249984号公報JP 2001-249984 A 特開2003−323492号公報JP 2003-323492 A

従来、電子書籍サービスのサービス提供者は、著作者や出版社などの権利者との間で利用方法と利用料に関する契約を結ぶことで許諾を得て電子書籍をユーザに提供していた。そして、ユーザが電子書籍を利用する権限を、電子書籍の権利者ではなく、サービス提供者が管理していた。そのため、ユーザは、同じ電子書籍であっても、サービス提供者毎に電子書籍を利用するユーザ権限を取得する必要がある。しかし、サービス提供者がサービスを永久に継続することは補償されていない。サービス提供者がサービス提供を中断した場合に、ユーザは、他のサービス提供者と契約したとしても購入済の電子書籍を利用できず、新たに契約したサービス提供者から再購入しなければない。このように、ユーザはあるサービス提供者を通じて電子書籍を購入していても、他のサービス提供者から同じ電子書籍のサービス提供を受けるには再購入が必要であった。このことは、電子書籍を安心して購入できないという印象を与え、潜在的なユーザがサービスの利用を躊躇してしまう理由の一つとなっていた。
加えて、電子書籍の権利者には、各サービス提供者から権利料の支払いのために必要な販売数量が伝えられるのみであり、権利者が具体的な電子書籍の利用状況を把握することは困難であった。つまり、サービス提供者は、権利者に対して電子書籍の利用料の根拠となる電子書籍の販売数量を報告していたが、電子書籍を購入したユーザに関する具体的な情報は開示していないこともあり、販売数量が正しいかを確認する手段がなかった。権利者が自身で各ユーザのユーザ権限を管理しようとした場合、各権利者が権限データベースシステムを開発・運用する必要がある。また、サービス提供者はそれぞれ仕様の異なる大変多くの権利者の権限データベースを接続しなければならなくなり、非現実的である。
上記のように、ユーザ権限を各サービス提供者が管理していたことにより、サービス提供者の都合が優先されやく、サービスの権利者やサービスのユーザの利便性が実現されにくかった。 2. Description of the Related Art Conventionally, a service provider of an e-book service has provided an e-book to a user with permission by concluding a contract regarding a usage method and a usage fee with a right holder such as an author or a publisher. And the authority in which a user uses an electronic book was managed not by the right holder of the electronic book but by the service provider. Therefore, even if the user is the same electronic book, the user needs to acquire user authority to use the electronic book for each service provider. However, service providers are not compensated for continuing service forever. When the service provider interrupts the service provision, the user cannot use the purchased electronic book even if contracted with another service provider, and has to purchase again from the newly contracted service provider. Thus, even if a user purchases an electronic book through a certain service provider, it is necessary to purchase again in order to receive service provision of the same electronic book from another service provider. This gave the impression that electronic books could not be purchased with confidence, and was one of the reasons that potential users were hesitant to use the service.
In addition, the right holder of the e-book is only informed of the sales volume necessary for payment of the right fee from each service provider, and the right holder does not know the specific usage status of the e-book. It was difficult. In other words, the service provider has reported the sales volume of the e-book that is the basis of the e-book usage fee to the right holder, but does not disclose specific information about the user who purchased the e-book. There was no way to confirm that the sales volume was correct. When the right holder tries to manage the user authority of each user, the right holder needs to develop and operate the authority database system. In addition, service providers must connect authority databases of a large number of rights holders with different specifications, which is unrealistic.
As described above, the user authority is managed by each service provider, so that the convenience of the service provider is prioritized, and it is difficult to realize the convenience of the right holder of the service and the user of the service.

本発明は、このような事情を考慮してなされたもので、複数のサービス提供者から提供可能なサービスを利用するためのユーザの権限をサービス提供者から独立して一元的に管理することができる権限管理装置、権限管理サービス提供システム、権限管理方法、及び権限管理サービス提供方法を提供する。   The present invention has been made in view of such circumstances, and it is possible to centrally manage the authority of a user to use a service that can be provided from a plurality of service providers independently from the service provider. An authority management apparatus, an authority management service providing system, an authority management method, and an authority management service providing method are provided.

上記目的を達成するために、本発明の一態様は、サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部と、複数のサービス提供者のうちいずれかのサービス提供者のサービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求した前記サービスの識別情報とを受信する権限問合受信部と、前記権限問合受信部が受信した前記サービス提供者の識別情報及び前記サービスの識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認部と、を備えることを特徴とする権限管理装置である。   In order to achieve the above object, one aspect of the present invention provides provision permission information in which service identification information, service provider identification information, and a permission state for provision of the service from the service provider are associated with each other. A storage unit that stores user authority information in which user identification information, identification information of the service, and a right state indicating a state of authority for the user to use the service are associated with each other; Authority inquiry to receive the service provider identification information, the user identification information, and the service identification information requested by the user from the service provider device of any one of the service providers The service provider identification information received by the reception unit and the authority inquiry reception unit, and the provision permission information specified by the service identification information. Based on the set permission state and the right state set in the user right information specified by the user identification information and the service identification information received by the right inquiry receiving unit, the service An authority management apparatus comprising: an authority confirmation unit that determines whether or not provision of the service from the provider to the user is permitted, and transmits a determination result to the service providing apparatus.

また、本発明の一態様は、上述する権限管理装置であって、ユーザを管理するユーザ管理装置に前記ユーザの識別情報に基づくユーザ認証を行うよう要求する認証要求部をさらに備え、前記権限確認部は、さらに、前記権限問合受信部が受信した前記ユーザの識別情報に基づく前記ユーザ認証が成功しているか否かに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断する、ことを特徴とする。   One aspect of the present invention is the authority management apparatus described above, further comprising an authentication request unit that requests the user management apparatus that manages users to perform user authentication based on the identification information of the user, and the authority confirmation The unit further permits the service provider to provide the user based on whether the user authentication based on the user identification information received by the authority inquiry receiving unit is successful. It is characterized by judging whether it is done.

また、本発明の一態様は、上述する権限管理装置であって、前記ユーザ認証が成功した前記ユーザの属性に関する情報を含んだユーザ情報を前記ユーザ管理装置から取得して前記記憶部に書き込むユーザ登録部をさらに備える、ことを特徴とする。   One aspect of the present invention is the authority management device described above, wherein the user information including information related to the attribute of the user that has been successfully authenticated by the user is acquired from the user management device and written to the storage unit. A registration unit is further provided.

また、本発明の一態様は、上述する権限管理装置であって、前記ユーザの識別情報と前記ユーザの識別情報に基づく前記ユーザ認証が成功した場合に発行される通信キーとを対応付けて前記記憶部に記憶し、前記ユーザがサービスを利用する際に用いられるサービス利用端末から前記サービス提供装置が受信したユーザの識別情報及び通信キーの組み合わせが前記記憶部に記憶されているか否かによりユーザの正当性確認を行う認証部をさらに備える、ことを特徴とする。   One aspect of the present invention is the authority management apparatus described above, wherein the user identification information is associated with a communication key issued when the user authentication based on the user identification information is successful. Depending on whether or not the combination of the user identification information and the communication key stored in the storage unit and received by the service providing apparatus from the service use terminal used when the user uses the service is stored in the storage unit It further comprises an authentication unit for confirming the validity of.

また、本発明の一態様は、上述する権限管理装置であって、前記権限確認部は、前記権限問合受信部が受信した前記ユーザの識別情報に基づく前記ユーザ認証が成功しており、かつ、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定されるユーザ権限情報が前記記憶部に記憶されていない場合に、前記ユーザは前記サービスを利用不可であると判断する、ことを特徴とする。   One aspect of the present invention is the authority management apparatus described above, wherein the authority confirmation unit has succeeded in the user authentication based on the user identification information received by the authority inquiry reception unit, and The user cannot use the service when the user authority information specified by the user identification information and the service identification information received by the authority inquiry reception unit is not stored in the storage unit. It is judged that.

また、本発明の一態様は、上述する権限管理装置であって、権限管理者の権限管理装置から受信したサービスの識別情報、サービス提供者の識別情報、及び、許諾状態を対応付けた提供許諾情報を前記記憶部に書き込む提供許諾情報管理部をさらに備える、ことを特徴とする。   Also, one aspect of the present invention is the above-described authority management apparatus, which is a service permission associated with service identification information, service provider identification information, and permission status received from the authority manager's authority management apparatus. The provision permission information management part which writes information in the said memory | storage part is further provided, It is characterized by the above-mentioned.

また、本発明の一態様は、上述する権限管理装置であって、前記ユーザが前記サービスの利用手続を行ったサービス提供者のサービス提供装置から、前記ユーザの識別情報と、利用手続対象の前記サービスの識別情報とを受信するユーザ権限登録要求受信部と、利用手続を行った前記サービス提供者が前記ユーザへ利用手続対象の前記サービスを提供可能であると前記権限確認部により判断された場合に、前記ユーザ権限登録要求受信部が受信した前記ユーザの識別情報と前記サービスの識別情報と利用可を示す権利状態とを対応付けたユーザ権限情報を前記記憶部に書き込むユーザ権限登録部とをさらに備える、ことを特徴とする。   Also, one aspect of the present invention is the authority management device described above, wherein the user identification information and the usage procedure target from the service provider device of the service provider that the user has performed the usage procedure of the service. A user authority registration request receiving unit that receives service identification information, and the authority confirmation unit determines that the service provider that has performed the use procedure can provide the user with the service to be used. And a user authority registration unit that writes user authority information in which the user identification information received by the user authority registration request receiving unit is associated with the service identification information and a right state indicating availability can be stored in the storage unit. It is further provided with the feature.

また、本発明の一態様は、上述する権限管理装置であって、ユーザ権限情報は、ユーザの識別情報と、サービスの識別情報と、前記ユーザが前記サービスの利用手続を行った利用手続先サービス提供者と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態との対応付けを示し、前記ユーザ権限登録要求受信部は、前記ユーザが利用手続を行ったサービス提供者のサービス提供装置から、前記ユーザの識別情報と、利用手続対象の前記サービスの識別情報と、前記ユーザが利用手続を行った前記サービス提供者の識別情報とを受信し、前記ユーザ権限登録部は、利用手続を行った前記サービス提供者が前記ユーザへ利用手続対象の前記サービスを提供可能であると前記権限確認部により判断された場合に、前記ユーザ権限登録要求受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報と、前記ユーザ権限登録要求受信部が受信した前記サービス提供者の識別情報を設定した利用手続先サービス提供者と、利用可を示す権利状態とを対応付けたユーザ権限情報を前記記憶部に書き込む、ことを特徴とする。   Another aspect of the present invention is the authority management apparatus described above, wherein the user authority information includes user identification information, service identification information, and a service procedure destination service that the user has performed the service use procedure. The association between the provider and the right state indicating the state of authority for the user to use the service is shown, and the user authority registration request receiving unit is a service provider device of the service provider that the user has used Receiving the identification information of the user, the identification information of the service subject to the usage procedure, and the identification information of the service provider that the user performed the usage procedure, and the user authority registration unit performs the usage procedure. When the authority confirmation unit determines that the performed service provider can provide the user with the service subject to the use procedure, the user authority registration request is required. The user identification information and the service identification information received by the reception unit, and the use procedure destination service provider set with the service provider identification information received by the user authority registration request reception unit, and the use permission are indicated. User authority information associated with a right state is written in the storage unit.

また、本発明の一態様は、上述する権限管理装置であって、前記権限確認部は、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定した前記ユーザ権限情報に設定されている前記利用手続先サービス提供者に、前記権限問合受信部が受信した前記サービス提供者の識別情報と異なるサービス提供者の識別情報が設定されている場合に、前記ユーザは他社において前記サービスの利用手続済みであると判断する、ことを特徴とする。   One aspect of the present invention is the authority management device described above, wherein the authority confirmation unit is configured to identify the user authority specified by the user identification information and the service identification information received by the authority inquiry reception unit. When the service provider identification information different from the service provider identification information received by the authority inquiry receiving unit is set in the use procedure destination service provider set in the information, the user It is determined that the use procedure of the service has been completed by another company.

また、本発明の一態様は、上述する権限管理装置であって、前記ユーザ権限情報は、前記サービスの利用期限の情報をさらに含み、前記権限確認部は、さらに、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定した前記ユーザ権限情報に設定されている前記利用期限の情報に基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断する、ことを特徴とする。   Moreover, one aspect of the present invention is the authority management apparatus described above, wherein the user authority information further includes information on a usage period of the service, and the authority confirmation unit further includes the authority inquiry receiving unit. Provision of the service from the service provider to the user is permitted based on the expiration date information set in the user authority information specified by the received user identification information and the service identification information. It is characterized by judging whether or not.

また、本発明の一態様は、上述する権限管理装置であって、前記サービスは、電子書籍サービスである、ことを特徴とする。   One embodiment of the present invention is the authority management device described above, wherein the service is an electronic book service.

また、本発明の一態様は、権限管理装置と、複数のサービス提供者それぞれのサービス提供装置とを有する権限管理サービス提供システムであって、前記サービス提供者の前記サービス提供装置は、ユーザがサービスを利用する際に用いられるサービス利用端末から、前記ユーザの識別情報と、前記ユーザが要求するサービスの識別情報とを受信し、前記サービス提供者の識別情報と、受信した前記ユーザの識別情報及び前記サービスの識別情報とを前記権限管理装置に送信する権限問合部と、前記権限問合部が送信した前記ユーザの識別情報及び前記サービスの識別情報に対応して前記権限管理装置から提供可能を示す判断結果を受信した場合に、前記サービス利用端末に前記サービスを提供するサービス提供部とを備え、前記権限管理装置は、サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部と、複数のサービス提供者のうちいずれかのサービス提供者のサービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求した前記サービスの識別情報とを受信する権限問合受信部と、前記権限問合受信部が受信した前記サービスの識別情報及び前記サービス提供者の識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認部とを備える、ことを特徴とする権限管理サービス提供システムである。   One embodiment of the present invention is an authority management service providing system having an authority management device and service providing devices for each of a plurality of service providers, wherein the service providing device of the service provider is serviced by a user. Receiving the identification information of the user and the identification information of the service requested by the user from the service use terminal used when using the service, and receiving the identification information of the service provider, the received identification information of the user, and The authority inquiry unit that transmits the service identification information to the authority management device, and the authority management device can provide the user identification information and the service identification information that are transmitted by the authority inquiry unit. A service providing unit that provides the service to the service using terminal when receiving a determination result indicating Stores service permission information in which service identification information, service provider identification information, and a permission state for provision of the service from the service provider are associated with each other, user identification information, and the service A storage unit for storing user authority information in which identification information of the user is associated with a right state indicating a state of authority for the user to use the service, and a service of any one of the plurality of service providers The authority inquiry receiving unit that receives the identification information of the service provider, the identification information of the user, and the identification information of the service requested by the user, and the authority inquiry receiving unit received from the providing device The permission status set in the provision permission information specified by the identification information of the service and the identification information of the service provider, and the authority The service provider provides the user with the service based on the user identification information received by the combination receiving unit and the right state set in the user authority information specified by the service identification information. An authority management service providing system comprising: an authority confirmation unit that determines whether or not permission is granted and transmits a determination result to the service providing apparatus.

また、本発明の一態様は、権限管理装置が実行する権限管理方法であって、前記権限管理装置は、サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部を備えており、前記権限管理装置の権限問合受信部が、複数のサービス提供者のうちいずれかのサービス提供者のサービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求したサービスの識別情報とを受信する権限問合受信ステップと、前記権限管理装置の権限確認部が、前記権限問合受信ステップにおいて受信した前記サービス提供者の識別情報及び前記サービスの識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信ステップにおいて受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認ステップと、を有することを特徴とする権限管理方法である。   One embodiment of the present invention is an authority management method executed by an authority management apparatus, wherein the authority management apparatus includes service identification information, service provider identification information, and the service from the service provider. The provision permission information that associates the permission state with respect to the provision of the service is stored, and the identification information of the user, the identification information of the service, and the right state that indicates the state of the authority of the user to use the service are associated with each other A storage unit that stores the user authority information, and the authority inquiry receiving unit of the authority management apparatus is configured to receive the service provider's service from the service provider apparatus of any one of the plurality of service providers. An authority inquiry receiving step of receiving identification information, identification information of the user, and identification information of the service requested by the user; authority of the authority management device; The authorization unit sets the permission state set in the service provider identification information received in the authority inquiry reception step and the provision permission information specified by the service identification information, and in the authority inquiry reception step. Whether the service provider is permitted to provide the service based on the received user identification information and the right status set in the user authority information specified by the service identification information. And an authority confirmation step of transmitting the determination result to the service providing apparatus.

また、本発明の一態様は、権限管理装置と、複数のサービス提供者それぞれのサービス提供装置とを有する権限管理サービス提供システムが実行する権限管理サービス提供方法であって、前記権限管理装置は、サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部を備えており、前記サービス提供装置の権限問合部が、ユーザがサービスを利用する際に用いられるサービス利用端末から、前記ユーザの識別情報と、前記ユーザが要求するサービスの識別情報とを受信し、前記サービス提供者の識別情報と、受信した前記ユーザの識別情報及び前記サービスの識別情報とを前記権限管理装置に送信する権限問合ステップと、前記権限管理装置の権限問合受信部が、前記サービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求した前記サービスの識別情報とを受信する権限問合受信ステップと、前記権限管理装置の権限確認部が、前記権限問合受信ステップにおいて受信した前記サービス提供者の識別情報及び前記サービスの識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信ステップにおいて受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認ステップと、前記サービス提供装置のサービス提供部が、前記権限管理装置から受信した前記判断結果が提供可能を示す場合に、前記サービス利用端末に前記サービスを提供するサービス提供ステップと、を有することを特徴とする権限管理サービス提供方法である。   Further, one aspect of the present invention is an authority management service providing method executed by an authority management service providing system having an authority management apparatus and service providing apparatuses for each of a plurality of service providers, wherein the authority management apparatus includes: Service provision information that associates service identification information, service provider identification information, and permission status for provision of the service from the service provider is stored, and user identification information and service identification are stored. A storage unit that stores user authority information in which information is associated with a right state that indicates a state of authority for the user to use the service, and the authority inquiry unit of the service providing apparatus includes From the service use terminal used when using the service, the user identification information, the service identification information requested by the user, An authority inquiry step for receiving and transmitting the service provider identification information, the received user identification information and the service identification information to the authority management apparatus; and an authority inquiry receiving unit of the authority management apparatus An authority inquiry receiving step of receiving, from the service providing apparatus, identification information of the service provider, identification information of the user, and identification information of the service requested by the user; The permission confirmation unit sets the permission status set in the provision permission information specified by the service provider identification information and the service identification information received in the permission query reception step, and the permission query reception step. The right set in the user authority information specified by the user identification information and the service identification information received in An authority confirmation step of determining whether the service provider is permitted to provide the service to the user based on the status, and transmitting the determination result to the service providing apparatus; And a service providing step of providing the service to the service using terminal when the determination result received from the authority management device indicates that the service can be provided. .

本発明によれば、複数のサービス提供者から提供可能なサービスを利用するためのユーザの権限をサービス提供者から独立して一元的に管理することができる。   ADVANTAGE OF THE INVENTION According to this invention, the authority of the user for using the service which can be provided from several service providers can be managed centrally independently of a service provider.

本発明の一実施形態による権限管理サービス提供システムの構成図である。It is a block diagram of the authority management service provision system by one Embodiment of this invention. 同実施形態による権限管理装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the authority management apparatus by the embodiment. 同実施形態によるサービス提供装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the service provision apparatus by the embodiment. 同実施形態によるサービス利用端末の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the service utilization terminal by the embodiment. 同実施形態による提供許諾情報の例を示す図である。It is a figure which shows the example of the provision permission information by the embodiment. 同実施形態によるユーザ権限情報の例を示す図である。It is a figure which shows the example of the user authority information by the embodiment. 同実施形態によるユーザ管理情報の例を示す図である。It is a figure which shows the example of the user management information by the embodiment. 同実施形態による権限管理サービス提供システムの提供許諾情報登録のシーケンス図である。FIG. 10 is a sequence diagram of registration of provision permission information in the authority management service provision system according to the embodiment. 同実施形態による権限管理サービス提供システムのサービス利用開始のシーケンス図である。It is a sequence diagram of service use start of the authority management service providing system according to the embodiment. 同実施形態による権限管理サービス提供システムのサービス利用手続のシーケンス図である。It is a sequence diagram of a service use procedure of the authority management service providing system according to the embodiment. 同実施形態による権限管理サービス提供システムの利用手続済みサービス利用のシーケンス図である。It is a sequence diagram of service use completed service use of the authority management service providing system according to the embodiment. 同実施形態による権限管理サービス提供システムのサービス提供者乗り換えのシーケンス図である。It is a sequence diagram of service provider transfer of the authority management service providing system according to the embodiment. 同実施形態による権限管理サービス提供システムの乗り換え先サービス提供者からの利用手続済みサービス利用のシーケンス図である。It is a sequence diagram of service use completed service use from the transfer destination service provider of the authority management service providing system according to the embodiment.

以下、本発明の一実施形態について図面を参照して詳細に説明する。
図1は、本発明の一実施形態による権限管理サービス提供システムの構成図である。同図に示すように、権限管理サービス提供システムは、権限管理装置1と、権利者管理端末2と、サービス提供装置3と、サービス利用端末4と、ユーザ管理装置5とを有する。権限管理装置1と、権利者管理端末2と、サービス提供装置3と、ユーザ管理装置5とは、ネットワーク8に接続される。ネットワーク8は、インターネットなどの公衆網でもよく、専用線などの私設網でもよい。サービス提供装置3とサービス利用端末4とは、ネットワーク9に接続される。ネットワーク9は、インターネットなどの公衆網であるが、私設網でもよい。同図において権限管理サービス提供システムは、権利者A、B、Cのそれぞれが保有する複数の権利者管理端末2と、ユーザA、B、Cのそれぞれが保有する複数のサービス利用端末4と、ユーザ管理者A、B、Cのそれぞれが保有する複数のユーザ管理装置5とを有しているが、権利者管理端末2、サービス利用端末4、及び、ユーザ管理装置5はそれぞれ1台であり得る。また、サービスによっては、サービス利用端末4は、ユーザ以外が保有する端末であり得る。ユーザは、サービスの利用者である。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a configuration diagram of an authority management service providing system according to an embodiment of the present invention. As shown in FIG. 1, the authority management service providing system includes an authority management apparatus 1, a right holder management terminal 2, a service provision apparatus 3, a service use terminal 4, and a user management apparatus 5. The authority management device 1, right holder management terminal 2, service providing device 3, and user management device 5 are connected to a network 8. The network 8 may be a public network such as the Internet or a private network such as a dedicated line. The service providing device 3 and the service using terminal 4 are connected to the network 9. The network 9 is a public network such as the Internet, but may be a private network. In the figure, the authority management service providing system includes a plurality of right holder management terminals 2 held by right holders A, B, and C, and a plurality of service use terminals 4 held by users A, B, and C, Each of the user managers A, B, and C has a plurality of user management devices 5, but the right holder management terminal 2, service use terminal 4, and user management device 5 are each one. obtain. Further, depending on the service, the service using terminal 4 may be a terminal owned by a user other than the user. The user is a user of the service.

権限管理者は、サービス提供者とは独立して、各サービス提供者のサービス提供権限と、各ユーザのユーザ権限を管理する。サービス提供権限とは、ユーザに対してサービスを提供する権利である。ユーザ権限とは、ユーザがサービスを利用する権利である。権限管理者が保有する権限管理装置1は、各サービス提供者のサービス提供権限の情報と、各ユーザのユーザ権限及びサービス利用履歴の情報を管理する。   The authority manager manages the service provision authority of each service provider and the user authority of each user independently of the service provider. Service provision authority is a right to provide a service to a user. The user authority is a right for the user to use the service. The authority management apparatus 1 possessed by the authority manager manages service providing authority information of each service provider, and user authority and service usage history information of each user.

権利者は、サービスを許諾する権利を有している。権利者は、サービス提供権限を付与するサービス提供者の情報を、権利者管理端末2を用いて権限管理装置1に登録する。また、権利者は、権利者管理端末2から権限管理装置1にアクセスし、自身が権利を有するサービスの利用状況を参照する。
権利者から許諾を受けた、すなわち、サービス提供権限が付与されたサービス提供者は、ユーザに利用を許諾した、すなわち、ユーザ権限を付与したサービスを、サービス提供装置3を用いて権限管理装置1に登録する。各サービス提供装置3は、ユーザからサービス提供が要求された場合、そのユーザにサービスを提供可能であるか否かを権限管理装置1に問い合わせ、提供可能であることが確認された場合にサービスを提供する。サービスの利用者であるユーザは、サービス提供者を通じて提供されるサービスをサービス利用端末4により利用する。
これにより、権利者が、サービス提供権限の許諾や、ユーザへのユーザ権限の付与状況、サービス利用履歴の参照などを容易に行えるようにする。さらに、サービス提供者が、ユーザへのユーザ権限の付与や各ユーザのユーザ権限の参照を容易に行えるようにする。 The right holder has the right to license the service. The right holder registers information of the service provider to whom the service providing authority is granted in the authority management apparatus 1 using the right holder management terminal 2. The right holder accesses the right management apparatus 1 from the right holder management terminal 2 and refers to the usage status of the service for which the right holder has the right.
The service provider who has received permission from the right holder, that is, to which the service providing authority has been granted, uses the service providing apparatus 3 for the authority management apparatus 1 to use the service provided to the user, that is, to which the user authority has been granted. Register with. Each service providing device 3 makes an inquiry to the authority management device 1 as to whether or not the service can be provided to the user when the service is requested by the user. provide. A user who is a user of the service uses the service provided through the service provider by the service use terminal 4.
As a result, the right holder can easily grant permission for service provision, give the user authority to the user, and refer to the service usage history. Further, the service provider can easily give the user authority to the user and refer to the user authority of each user.

なお、ユーザ管理者は、各ユーザに関する情報を管理している。権限管理装置1は、ユーザを特定するための情報として、ユーザ管理者が保有するユーザ管理装置5においてユーザに関する情報を管理するために用いているユーザIDを利用する。ユーザIDは、ユーザを特定する識別情報である。従来は、各サービス提供者内でのみユーザを特定可能なユーザIDによりユーザが管理されており、サービス提供者をまたがってユーザを特定することは困難であった。本実施形態では、ユーザ管理装置5が使用しているユーザIDを利用することにより、複数のサービス提供装置で共通のユーザIDを用いてユーザを特定することができる。   The user manager manages information about each user. The authority management device 1 uses a user ID used for managing information related to the user in the user management device 5 held by the user administrator as information for identifying the user. The user ID is identification information that identifies the user. Conventionally, users are managed by user IDs that can specify users only within each service provider, and it has been difficult to specify users across service providers. In the present embodiment, by using the user ID used by the user management apparatus 5, it is possible to specify a user using a common user ID in a plurality of service providing apparatuses.

例えば、サービスがコンテンツ提供サービスの一つである電子書籍サービスである場合、権利者は、電子書籍の権利者である著作者や出版社である。そして、権限管理装置1は、各電子書籍を提供可能なサービス提供者と、各ユーザが利用可能な電子書籍及びその利用履歴を管理する。サービス提供者は、サービス提供装置3により電子書籍サービスを提供する。サービス提供装置3は、権限管理装置1に対し、ユーザが利用を要求した電子書籍を提供可能であるかを問い合わせる。権限管理装置1は、サービス提供者が権利者からその電子書籍の提供が許諾されており、かつ、ユーザがその電子書籍を利用するユーザ権限を有する場合に、ユーザへの電子書籍の提供が可能である旨を通知する。ユーザは、サービス提供装置3から提供される電子書籍サービスを、サービス利用端末4により利用する。ユーザ管理者は、例えば、ソーシャルメディアサービスの運営者などである。ユーザ管理装置5において各ユーザに関する情報を管理するために用いるユーザIDは、様々なサイトで共通に利用可能なオープンID(OpenID)である。権限管理装置1は、このユーザIDを用いてユーザ管理装置5からユーザに関する情報を取得する。   For example, when the service is an electronic book service which is one of content providing services, the right holder is a writer or publisher who is the right holder of the electronic book. And the authority management apparatus 1 manages the service provider which can provide each electronic book, the electronic book which each user can use, and its utilization log | history. The service provider provides an electronic book service using the service providing device 3. The service providing apparatus 3 inquires of the authority management apparatus 1 as to whether or not the electronic book requested by the user can be provided. The authority management device 1 can provide an electronic book to the user when the service provider is permitted to provide the electronic book by the right holder and the user has the user authority to use the electronic book. Notify that. The user uses the electronic book service provided from the service providing apparatus 3 by the service use terminal 4. The user manager is, for example, a social media service operator. The user ID used for managing information about each user in the user management apparatus 5 is an open ID (OpenID) that can be used in common at various sites. The authority management device 1 acquires information about the user from the user management device 5 using this user ID.

図2は、権限管理装置1の構成を示す機能ブロック図であり、本実施形態と関係する機能ブロックのみを抽出して示してある。権限管理装置1は、1台または複数台のコンピュータ装置により実現することができ、同図に示すように、通信部11、記憶部12、及び、処理部13を備える。   FIG. 2 is a functional block diagram showing the configuration of the authority management apparatus 1, and only functional blocks related to the present embodiment are extracted and shown. The authority management device 1 can be realized by one or a plurality of computer devices, and includes a communication unit 11, a storage unit 12, and a processing unit 13, as shown in FIG.

通信部11は、ネットワーク8を介して他の装置とデータを送受信する。記憶部12は、サービス管理情報、提供許諾情報、登録ユーザ情報、ユーザ権限情報などの各種データを記憶する。サービス管理情報は、サービスID、サービスの権利者などの情報を含む。サービスIDは、サービスを一意に特定する識別情報である。提供許諾情報は、サービス提供権限を有するサービス提供者の情報を示す。登録ユーザ情報は、ユーザID、ユーザの名前、メールアドレス、性別や年齢などのユーザの属性の情報を含む。ユーザ権限情報は、各ユーザがユーザ権限を有するサービスの情報を示す。   The communication unit 11 transmits and receives data to and from other devices via the network 8. The storage unit 12 stores various data such as service management information, provision permission information, registered user information, and user authority information. The service management information includes information such as a service ID and a service right holder. The service ID is identification information that uniquely identifies the service. The provision permission information indicates information of a service provider having service provision authority. The registered user information includes user attribute information such as user ID, user name, e-mail address, gender and age. The user authority information indicates information on services each user has a user authority.

処理部13は、サービス管理部14、提供許諾情報管理部15、ユーザ管理部16、権限通知部17、ユーザ権限管理部18、及び集計部19を備えて構成される。   The processing unit 13 includes a service management unit 14, a provision permission information management unit 15, a user management unit 16, an authority notification unit 17, a user authority management unit 18, and a totaling unit 19.

サービス管理部14は、権利者管理端末2から受信したサービス管理情報を記憶部12に書き込む。提供許諾情報管理部15は、権利者管理端末2からサービスの提供を許諾するサービス提供者の情報を受信し、受信した情報に基づく提供許諾情報を記憶部12に書き込む。また、提供許諾情報管理部15は、権利者管理端末2からの指示により、記憶部12に記憶されている提供許諾情報を更新する。   The service management unit 14 writes the service management information received from the right holder management terminal 2 in the storage unit 12. The provision permission information management unit 15 receives the information of the service provider who permits the provision of the service from the right holder management terminal 2 and writes the provision permission information based on the received information in the storage unit 12. Further, the provision permission information management unit 15 updates the provision permission information stored in the storage unit 12 in accordance with an instruction from the right holder management terminal 2.

ユーザ管理部16は、認証要求部161、ユーザ登録部162、及び認証部163を備えて構成される。認証要求部161は、ユーザIDに基づくユーザ認証をユーザ管理装置5に要求する。ユーザ登録部162は、サービスの利用を開始するユーザに関する情報をユーザ管理装置5から取得し、取得した情報に基づく登録ユーザ情報を記憶部12に登録する。認証部163は、ユーザ管理装置5よるユーザ認証が成功した場合に発行される通信キーをユーザIDと対応付けて記憶部12に記憶する。認証部163は、サービス提供装置3がサービス利用端末4から受信したユーザID及び通信キーの組み合わせが記憶部12に記憶されているか否かによりユーザの正当性確認を行う。   The user management unit 16 includes an authentication request unit 161, a user registration unit 162, and an authentication unit 163. The authentication request unit 161 requests the user management apparatus 5 for user authentication based on the user ID. The user registration unit 162 acquires information about a user who starts using the service from the user management apparatus 5 and registers registered user information based on the acquired information in the storage unit 12. The authentication unit 163 stores the communication key issued when the user authentication by the user management apparatus 5 is successful in association with the user ID in the storage unit 12. The authenticating unit 163 confirms the validity of the user based on whether or not the combination of the user ID and the communication key received by the service providing apparatus 3 from the service using terminal 4 is stored in the storage unit 12.

権限通知部17は、権限問合受信部171、及び権限確認部172を備えて構成される。権限問合受信部171は、ユーザが選択したサービス提供者のサービス提供装置3からユーザにサービス提供が可能かの問合せを受信する。権限確認部172は、権限問合受信部171が受信した問合せに応じて、サービス提供者のサービス提供権限及びユーザのユーザ権限を確認し、サービス提供が可能かを判断して問合せ元のサービス提供装置3に通知する。   The authority notifying unit 17 includes an authority inquiry receiving unit 171 and an authority confirming unit 172. The authority inquiry receiving unit 171 receives an inquiry as to whether a service can be provided to the user from the service providing apparatus 3 of the service provider selected by the user. The authority confirmation unit 172 confirms the service providing authority of the service provider and the user authority of the user according to the inquiry received by the authority inquiry receiving unit 171, determines whether the service can be provided, and provides the service of the inquiry source Notify the device 3.

ユーザ権限管理部18は、ユーザ権限登録要求受信部181、及びユーザ権限登録部182を備えて構成される。ユーザ権限登録要求受信部181は、サービス提供装置3からユーザ権限の登録要求を受信する。ユーザ権限登録部182は、ユーザ権限登録要求受信部181が受信したユーザ権限の登録要求に基づくユーザ権限情報を記憶部12に登録する。
集計部19は、記憶部12に記憶されている提供許諾情報、登録ユーザ情報、ユーザ権限情報に基づいて得られるサービスの利用状況を、権利者管理端末2に出力する。 The user authority management unit 18 includes a user authority registration request reception unit 181 and a user authority registration unit 182. The user authority registration request receiving unit 181 receives a user authority registration request from the service providing apparatus 3. The user authority registration unit 182 registers user authority information based on the user authority registration request received by the user authority registration request reception unit 181 in the storage unit 12.
The totaling unit 19 outputs the service usage status obtained based on the provision permission information, registered user information, and user authority information stored in the storage unit 12 to the right holder management terminal 2.

図3は、サービス提供装置3の構成を示す機能ブロック図であり、本実施形態と関係する機能ブロックのみを抽出して示してある。サービス提供装置3は、1台または複数台のコンピュータ装置により実現することができ、同図に示すように、サービス提供装置3は、通信部31、記憶部32、及び、処理部33を備えて構成される。   FIG. 3 is a functional block diagram showing the configuration of the service providing apparatus 3, and only functional blocks related to the present embodiment are extracted and shown. The service providing apparatus 3 can be realized by one or a plurality of computer devices. As shown in the figure, the service providing apparatus 3 includes a communication unit 31, a storage unit 32, and a processing unit 33. Composed.

通信部31は、ネットワーク8またはネットワーク9を介して他の装置とデータを送受信する。記憶部32は、サービス提供者が権利者から提供を許諾されたサービスに関する情報や、契約者情報などの各種データを記憶する。契約者情報は、サービス提供を契約しているユーザのログインID、名前、メールアドレス、性別や年齢などの属性の情報を含む。   The communication unit 31 transmits and receives data to and from other devices via the network 8 or the network 9. The storage unit 32 stores various data such as information related to services that the service provider is permitted to provide from the right holder and contractor information. The contractor information includes information on attributes such as a login ID, a name, an e-mail address, a gender and an age of a user who has contracted for service provision.

処理部33は、提供許諾情報取得部331、ユーザ登録要求部332、権限問合部333、利用手続処理部334、ユーザ権限登録要求部335、及びサービス提供部336を備えて構成される。
提供許諾情報取得部331は、権限管理装置1から権利者により提供が許諾されたサービスに関する情報を受信し、記憶部32に書き込む。ユーザ登録要求部332は、サービス提供を契約したユーザの登録を権限管理装置1に要求する。権限問合部333は、ユーザが利用を要求したサービスの提供が可能かを権限管理装置1に問合せる。利用手続処理部334は、利用手続処理を行う。利用手続処理は、ユーザがサービス提供者から利用手続対象のサービスを利用できるようにするための手続に関する処理である。利用手続処理は、サービスやサービス提供者によって異なるが、例えば、サービス利用料金の決済処理を含む。ユーザ権限登録要求部335は、ユーザに利用を許諾したサービスの登録を権限管理装置1に要求する。サービス提供部336は、権限問合部333からの問合せに対応して権限管理装置1から提供可能が通知された場合に、ユーザのサービス利用端末4にサービスを提供する。 The processing unit 33 includes a provision permission information acquisition unit 331, a user registration request unit 332, an authority inquiry unit 333, a usage procedure processing unit 334, a user authority registration request unit 335, and a service provision unit 336.
The provision permission information acquisition unit 331 receives information on the service permitted to be provided by the right holder from the authority management device 1 and writes the information in the storage unit 32. The user registration request unit 332 requests the authority management device 1 to register a user who has contracted for service provision. The authority inquiry unit 333 inquires of the authority management apparatus 1 whether the service requested by the user can be provided. The usage procedure processing unit 334 performs usage procedure processing. The usage procedure process is a process related to a procedure for allowing a user to use a service subject to a usage procedure from a service provider. The usage procedure process varies depending on the service and the service provider, but includes, for example, a service usage fee settlement process. The user authority registration request unit 335 requests the authority management apparatus 1 to register a service licensed to the user. In response to the inquiry from the authority inquiry unit 333, the service providing unit 336 provides a service to the user service use terminal 4 when notified from the authority management device 1 that provision is possible.

図4は、サービス利用端末4の構成を示す機能ブロック図であり、本実施形態と関係する機能ブロックのみを抽出して示してある。サービス利用端末4は、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末、携帯電話、専用端末などのコンピュータ端末である。同図に示すように、サービス利用端末4は、通信部41、入力部42、処理部43、及び出力部44を備えて構成される。通信部41は、ネットワーク9を介して他の装置とデータを送受信する。入力部42は、ユーザ操作を入力するためのインタフェースである。処理部43は、サービスを利用するためのアプリケーションの処理を実行する。サービスを利用するためのアプリケーションは、サービス提供者ごとに異なる。出力部44は、ディスプレイやスピーカーであり、データの表示や音声の出力を行う。   FIG. 4 is a functional block diagram showing a configuration of the service using terminal 4, and only functional blocks related to the present embodiment are extracted and shown. The service using terminal 4 is a computer terminal such as a personal computer, a smartphone, a tablet terminal, a mobile phone, or a dedicated terminal. As shown in the figure, the service using terminal 4 includes a communication unit 41, an input unit 42, a processing unit 43, and an output unit 44. The communication unit 41 transmits / receives data to / from other devices via the network 9. The input unit 42 is an interface for inputting a user operation. The processing unit 43 executes an application process for using the service. The application for using the service differs for each service provider. The output unit 44 is a display or a speaker, and displays data and outputs sound.

以下では、サービスが電子書籍サービスである場合を例に説明する。   Hereinafter, a case where the service is an electronic book service will be described as an example.

図5は、権限管理装置1の記憶部12に記憶される提供許諾情報の例を示す図である。同図に示すように、提供許諾情報は、権利者ID、サービスID、サービス提供者ID、ユーザ管理者ID、許諾状態、上代、下代、更新履歴などを対応付けた情報である。権利者IDは、権利者を一意に特定する識別情報である。サービスIDは、サービスである電子書籍を一意に識別する情報であり、例えば、電子書籍のコンテンツIDが用いられる。サービス提供者IDは、サービス提供者を一意に特定する識別情報である。ユーザ管理者IDは、ユーザ管理者を一意に特定する識別情報である。許諾状態は、サービス提供者に電子書籍の提供が許諾されているかの現在の状態を示し、販売許可(サービス提供可能)/配信停止(サービス提供不可)/…などが設定される。上代は、ユーザへの提供価格を示す。下代は、権利者への支払金額を示す。更新履歴は、許諾状態の更新日時、許諾状態を更新した更新者、更新前及び更新後の許諾状態を示す。更新者は、許諾状態を更新した権利者のIDなどである。   FIG. 5 is a diagram illustrating an example of provision permission information stored in the storage unit 12 of the authority management device 1. As shown in the figure, the provision permission information is information in which a right holder ID, a service ID, a service provider ID, a user administrator ID, a permission state, an upper price, a lower price, an update history, and the like are associated with each other. The right holder ID is identification information for uniquely specifying the right holder. The service ID is information for uniquely identifying an electronic book that is a service. For example, a content ID of the electronic book is used. The service provider ID is identification information that uniquely identifies the service provider. The user manager ID is identification information that uniquely identifies the user manager. The permission status indicates the current status as to whether or not the service provider is permitted to provide the electronic book, and sales permission (service can be provided) / distribution stop (service cannot be provided) /... Are set. The upper price indicates a price provided to the user. The lower price indicates the amount paid to the right holder. The update history indicates the update date and time of the license status, the updater who updated the license status, and the license status before and after the update. The updater is the ID of the right holder who has updated the permission status.

図6は、権限管理装置1の記憶部12に記憶されるユーザ権限情報の例を示す図である。同図に示すように、ユーザ権限情報は、ユーザ管理者ID、ユーザID、権利者ID、サービスID、作成日時、最終更新日時、権利状態、更新履歴などを対応付けた情報である。作成日時は、ユーザ権限情報が新規に登録された日時を示す。最終更新日時は、権利状態が最後に更新された日時を示す。権利状態は、閲覧許可(サービス利用可、閲覧権限あり)/閲覧取消(サービス利用不可、閲覧権限なし)/…など、ユーザが電子書籍を利用する権限の現在の状態を示す。更新履歴は、権利状態の更新日、更新者、更新前及び更新後の権利状態、権利状態の更新に伴って発生した上代及び下代、権利状態の更新に関する詳細情報を含む。更新者は、権利状態を更新した権利者やサービス提供者のIDなどである。例えば、詳細情報に「販売」が設定されている履歴情報の更新者は、電子書籍の利用手続先サービス提供者である。   FIG. 6 is a diagram illustrating an example of user authority information stored in the storage unit 12 of the authority management apparatus 1. As shown in the figure, the user authority information is information in which a user administrator ID, a user ID, a right holder ID, a service ID, a creation date and time, a last update date and time, a right state, an update history, and the like are associated with each other. The creation date / time indicates the date / time when user authority information was newly registered. The last update date and time indicates the date and time when the right status was last updated. The rights state indicates the current state of the authority for the user to use the electronic book, such as viewing permission (service available, with viewing authority) / browsing cancellation (service unavailable, without viewing authority) /. The update history includes detailed information related to the date of update of the rights status, the updater, the rights status before and after the update, the upper and lower costs generated along with the update of the rights status, and the update of the rights status. The updater is the ID of the right holder or service provider who has updated the right state. For example, an updater of history information in which “sales” is set in the detailed information is an electronic book use procedure destination service provider.

図7は、ユーザ管理装置5が記憶するユーザ管理情報の例を示す図である。同図に示すように、ユーザ管理情報は、ユーザID、ユーザ認証情報、及びユーザ情報を対応付けた情報である。ユーザIDは、ユーザ管理者がユーザを特定するために用いているユーザ識別情報であり、例えば、ソーシャルメディアサービスにおいてユーザが利用しているアカウントである。ユーザ認証情報は、ユーザの認証に用いる情報であり、例えば、パスワードを暗号化した情報である。ユーザ情報は、ユーザの名前、性別、生年月日、メールアドレスなどの情報を含む。   FIG. 7 is a diagram illustrating an example of user management information stored in the user management apparatus 5. As shown in the figure, the user management information is information in which a user ID, user authentication information, and user information are associated with each other. The user ID is user identification information used by the user administrator to identify the user, for example, an account used by the user in the social media service. The user authentication information is information used for user authentication, for example, information obtained by encrypting a password. The user information includes information such as the user's name, gender, date of birth, and mail address.

次に、権限管理サービス提供システムの動作について説明する。
以下では、権利者Aの権利者管理端末2を権利者管理端末2aと記載し、サービス提供者Aのサービス提供装置3をサービス提供装置3aと記載し、サービス提供者Bのサービス提供装置3をサービス提供装置3bと記載する。また、ユーザAのサービス利用端末4をサービス利用端末4aと記載し、ユーザ管理者Aのユーザ管理装置5をユーザ管理装置5aと記載する。さらに、サービス提供者Aのサービス提供者IDをサービス提供者ID(A)と記載し、サービス提供者Bのサービス提供者IDをサービス提供者ID(B)と記載する。 Next, the operation of the authority management service providing system will be described.
Hereinafter, the right holder management terminal 2 of the right holder A will be described as the right holder management terminal 2a, the service providing apparatus 3 of the service provider A will be described as the service providing apparatus 3a, and the service providing apparatus 3 of the service provider B will be described as It is described as a service providing device 3b. Further, the service use terminal 4 of the user A is described as a service use terminal 4a, and the user management device 5 of the user manager A is described as a user management device 5a. Furthermore, the service provider ID of the service provider A is described as a service provider ID (A), and the service provider ID of the service provider B is described as a service provider ID (B).

図8は、権限管理サービス提供システムの提供許諾情報登録のシーケンス図である。同図では、サービス提供者Aが権利者Aからの許諾を受けて電子書籍の提供を開始する場合を示している。
まず、権利者管理端末2aは、権限管理装置1にサービス登録要求を送信する(ステップS105)。サービス登録要求には、電子書籍のサービスID、権利者ID、及びコンテンツ情報が設定される。権限管理装置1のサービス管理部14は、サービス登録要求から読み出した電子書籍のサービスID、権利者ID、及びコンテンツ情報とを設定したサービス管理情報を記憶部12に登録する(ステップS110)。サービス管理部14は、権利者管理端末2aにサービスIDを設定したサービス登録完了を返送する(ステップS115)。 FIG. 8 is a sequence diagram of registration of provision permission information of the authority management service providing system. In the figure, a case where the service provider A starts to provide an electronic book with permission from the right holder A is shown.
First, the right holder management terminal 2a transmits a service registration request to the authority management device 1 (step S105). In the service registration request, the service ID, right holder ID, and content information of the electronic book are set. The service management unit 14 of the authority management device 1 registers the service management information in which the service ID, right holder ID, and content information of the electronic book read from the service registration request are set in the storage unit 12 (step S110). The service management unit 14 returns a service registration completion in which the service ID is set to the right holder management terminal 2a (step S115).

権利者Aとサービス提供者Aとの間で、提供許諾交渉が行われる(ステップS120)。交渉終了後、権利者Aの権利者管理端末2aは、交渉結果に従った内容を登録するため提供許諾登録要求を送信する(ステップS125)。提供許諾登録要求には、権利者Aの権利者ID、電子書籍のサービスID、サービス提供者ID(A)、ユーザIDの利用が可能なユーザ管理者のユーザ管理者ID、サービス提供者Aへの許諾状態「販売許可」、上代、下代、更新者を示す登録提供許諾情報が設定される。権限管理装置1の提供許諾情報管理部15は、受信した提供許諾登録要求から取得した登録提供許諾情報に基づいて提供許諾情報を生成し、記憶部12に登録する(ステップS130)。提供許諾情報管理部15は、権利者管理端末2aに提供許諾登録完了を通知する(ステップS135)。さらに、提供許諾情報管理部15は、提供許諾登録要求から取得したサービス提供者ID(A)により特定されるサービス提供者Aのサービス提供装置3aに提供許諾更新通知を送信する(ステップS140)。   Provision permission negotiation is performed between the right holder A and the service provider A (step S120). After the negotiation is completed, the right holder management terminal 2a of the right holder A transmits a provision permission registration request for registering the contents according to the negotiation result (step S125). In the provision license registration request, the right holder ID of the right holder A, the service ID of the electronic book, the service provider ID (A), the user administrator ID of the user administrator who can use the user ID, and the service provider A The registration provision permission information indicating the permission state “sales permission”, the upper fee, the lower fee, and the updater is set. The provision permission information management unit 15 of the authority management apparatus 1 generates provision permission information based on the registered provision permission information acquired from the received provision permission registration request, and registers it in the storage unit 12 (step S130). The provision permission information management unit 15 notifies the right holder management terminal 2a of the completion of provision permission registration (step S135). Furthermore, the provision permission information management unit 15 transmits a provision permission update notification to the service provider device 3a of the service provider A specified by the service provider ID (A) acquired from the provision permission registration request (step S140).

サービス提供装置3aの提供許諾情報取得部331は、提供許諾情報要求を権限管理装置1に送信する(ステップS145)。権限管理装置1の提供許諾情報管理部15は、記憶部12に記憶されている提供許諾情報からサービス提供者Aに関する提供許諾情報を読み出し、読み出した提供許諾情報を設定した提供許諾情報応答を返送する(ステップS150)。前回の提供許諾情報応答からの差分の提供許諾情報のみを提供許諾情報応答に設定してもよい。サービス提供装置3aの提供許諾情報取得部331は、受信した提供許諾情報応答から提供許諾情報を読み出して記憶部32に書き込む。また、サービス提供装置3aは、権限管理装置1(または権利者管理端末2a)から、新たに提供が許諾された電子書籍のサービス管理情報を取得し、記憶部32に書き込む。さらに、サービス提供装置3aは、例えば権利者管理端末2aから新たに提供が許諾された電子書籍を取得する。電子書籍は、書籍を電子化したデータである。   The provision permission information acquisition unit 331 of the service provision apparatus 3a transmits a provision permission information request to the authority management apparatus 1 (step S145). The provision permission information management unit 15 of the authority management apparatus 1 reads the provision permission information related to the service provider A from the provision permission information stored in the storage unit 12, and returns a provision permission information response in which the read provision permission information is set. (Step S150). Only the provision permission information that is different from the previous provision permission information response may be set in the provision permission information response. The provision permission information acquisition unit 331 of the service provision device 3a reads the provision permission information from the received provision permission information response and writes it in the storage unit 32. In addition, the service providing apparatus 3 a acquires service management information of the electronic book that is newly permitted to be provided from the authority management apparatus 1 (or right holder management terminal 2 a), and writes it in the storage unit 32. Furthermore, the service providing apparatus 3a acquires an electronic book that is newly permitted to be provided from the right holder management terminal 2a, for example. An electronic book is data obtained by digitizing a book.

なお、登録済みの提供許諾情報の更新を行う場合、権利者管理端末2aは、提供許諾更新要求を送信する。提供許諾更新要求には、権利者ID、サービスID、更新者、及び更新内容を示す更新提供許諾情報が設定される。更新内容は、更新対象のサービス提供者ID、ユーザ管理者ID、許諾状態、上代、下代などを示す。権限管理装置1の提供許諾情報管理部15は、更新提供許諾情報に設定されている権利者ID及びサービスIDにより特定される登録提供許諾情報を、更新内容に基づいて更新する。更新後、提供許諾情報管理部15は、権利者管理端末2aに提供許諾更新完了を通知し、提供許諾情報が更新されたサービス提供者のサービス提供装置3に提供許諾更新通知を送信する。提供許諾更新通知を受信したサービス提供装置3と権限管理装置1の間で、ステップS145〜ステップS150の処理を実行する。   When updating the registered provision permission information, the right holder management terminal 2a transmits a provision permission update request. In the provision permission update request, right holder ID, service ID, updater, and update provision permission information indicating update contents are set. The update content indicates a service provider ID to be updated, a user administrator ID, a license status, an upper price, a lower price, and the like. The provision permission information management unit 15 of the authority management apparatus 1 updates the registration provision permission information specified by the right holder ID and the service ID set in the update provision permission information based on the update contents. After the update, the provision permission information management unit 15 notifies the right holder management terminal 2a of the completion of the provision permission update, and transmits a provision permission update notification to the service provider device 3 of the service provider whose provision permission information has been updated. The processing from step S145 to step S150 is executed between the service providing apparatus 3 and the authority management apparatus 1 that have received the provision permission update notification.

図9は、権限管理サービス提供システムのサービス利用開始のシーケンス図である。同図では、ユーザが、新規にサービス提供者Aが提供する電子書籍サービスの利用を開始する場合について示している。
サービス利用端末4aは、サービス利用先としてユーザAが選択したサービス提供者Aのサービス提供装置3aへアクセスする。サービス利用端末4aの処理部43は、ユーザが入力部42により入力したユーザIDと、ユーザ管理者Aのユーザ管理者IDとを設定したユーザ登録要求をサービス提供装置3aに送信する(ステップS205)。なお、ユーザIDの一部がユーザ管理者IDであってもよい。サービス提供装置3aのユーザ登録要求部332は、受信したユーザ登録要求から読み出したユーザID及びユーザ管理者IDをユーザ認証要求に設定し、権限管理装置1に送信する(ステップS210)。権限管理装置1の認証要求部161は、受信したユーザ認証要求からユーザID及びユーザ管理者IDを読み出す。認証要求部161は、読み出したユーザIDをオープンID(OpenID)認証要求に設定し、ユーザ管理者IDにより特定されるユーザ管理者のユーザ管理装置5aに送信する(ステップS215)。 FIG. 9 is a sequence diagram of service use start of the authority management service providing system. This figure shows a case where the user newly starts using an electronic book service provided by the service provider A.
The service using terminal 4a accesses the service providing apparatus 3a of the service provider A selected by the user A as the service using destination. The processing unit 43 of the service using terminal 4a transmits a user registration request in which the user ID input by the user through the input unit 42 and the user administrator ID of the user administrator A are set to the service providing apparatus 3a (step S205). . A part of the user ID may be a user administrator ID. The user registration request unit 332 of the service providing apparatus 3a sets the user ID and user administrator ID read from the received user registration request to the user authentication request and transmits them to the authority management apparatus 1 (step S210). The authentication request unit 161 of the authority management device 1 reads the user ID and the user administrator ID from the received user authentication request. The authentication request unit 161 sets the read user ID as an open ID (OpenID) authentication request, and transmits it to the user management device 5a of the user manager specified by the user manager ID (step S215).

ユーザ管理装置5aは、権限管理装置1から受信したオープンID認証要求からユーザIDを取得する。ユーザ管理装置5aは、取得したユーザIDがユーザ管理情報に設定されている場合、認証キーとユーザIDに対応したURL(Universal Resource Locator)とを設定した認証情報を権限管理装置1に送信する(ステップS220)。権限管理装置1の認証要求部161は、受信した認証情報をサービス利用端末4aに送信する(ステップS225)。サービス利用端末4aは、受信した認証情報からURLと認証キーを読み出すと、読み出したURLを宛先としてユーザ管理装置5aにアクセスし、読み出した認証キーと、ユーザが入力部42により入力したパスワードとを設定したユーザ認証要求を送信する(ステップS230)。ユーザ管理装置5aは、ユーザ認証要求に設定されている認証キーに対応したユーザIDと、ユーザ認証要求に設定されているパスワードから生成されるユーザ認証情報との組み合わせがユーザ管理情報に設定されている場合にユーザ認証成功と判断する。ユーザ管理装置5aは、ユーザ認証成功の場合、結果キーをサービス利用端末4aに送信する(ステップS235)。サービス利用端末4aは、受信した結果キーを設定したユーザ認証結果を権限管理装置1に送信する(ステップS240)。   The user management apparatus 5a acquires the user ID from the open ID authentication request received from the authority management apparatus 1. When the acquired user ID is set in the user management information, the user management device 5a transmits authentication information in which an authentication key and a URL (Universal Resource Locator) corresponding to the user ID are set to the authority management device 1 ( Step S220). The authentication request unit 161 of the authority management device 1 transmits the received authentication information to the service use terminal 4a (step S225). When the service use terminal 4a reads the URL and the authentication key from the received authentication information, the service using terminal 4a accesses the user management apparatus 5a using the read URL as a destination, and reads the read authentication key and the password input by the user through the input unit 42. The set user authentication request is transmitted (step S230). In the user management device 5a, a combination of the user ID corresponding to the authentication key set in the user authentication request and the user authentication information generated from the password set in the user authentication request is set in the user management information. If it is determined that the user authentication is successful. If the user authentication is successful, the user management device 5a transmits a result key to the service use terminal 4a (step S235). The service using terminal 4a transmits the user authentication result in which the received result key is set to the authority management device 1 (step S240).

権限管理装置1の認証要求部161がサービス利用端末4aからユーザ認証成功を示す結果キーが設定されたユーザ認証結果を受信すると、ユーザ登録部162は、既存ユーザか否かを判断する。ユーザ登録部162は、ユーザ認証要求から読み出したユーザID及びユーザ管理者IDが設定された登録ユーザ情報が記憶部12に記憶されていないため、新規登録ユーザと判断する(ステップS245)。ユーザ登録部162は、ユーザIDを設定したユーザ情報要求をユーザ管理装置5aに送信する(ステップS250)。なお、ユーザ登録部162は、ユーザ情報の利用を許可するか否かの問い合わせをサービス利用端末4aに送信し、許可の通知が返送された場合にユーザ情報要求をユーザ管理装置5aに送信するようにしてもよい。ユーザ管理装置5aは、ユーザ情報要求に設定されているユーザIDによりユーザ管理情報を特定し、ユーザ情報を読み出す。ユーザ管理装置5aは、読み出したユーザ情報を設定したユーザ情報応答を権限管理装置1に送信する(ステップS255)。なお、ユーザ管理装置5aは、ユーザ情報の一部のみをユーザ情報応答に設定してもよい。ここでは、メールアドレス、性別、生年月日等の情報を設定する。   When the authentication request unit 161 of the authority management device 1 receives a user authentication result in which a result key indicating success of user authentication is set from the service use terminal 4a, the user registration unit 162 determines whether the user is an existing user. The user registration unit 162 determines that the user is a newly registered user because the registered user information set with the user ID and the user administrator ID read from the user authentication request is not stored in the storage unit 12 (step S245). The user registration unit 162 transmits a user information request in which the user ID is set to the user management device 5a (step S250). Note that the user registration unit 162 transmits an inquiry as to whether or not to permit the use of user information to the service use terminal 4a, and transmits a user information request to the user management apparatus 5a when a permission notification is returned. It may be. The user management device 5a identifies user management information based on the user ID set in the user information request, and reads the user information. The user management apparatus 5a transmits a user information response in which the read user information is set to the authority management apparatus 1 (step S255). Note that the user management apparatus 5a may set only part of the user information as the user information response. Here, information such as e-mail address, gender, date of birth, etc. is set.

権限管理装置1のユーザ登録部162は、ユーザ情報応答を受信すると、ユーザ管理者ID及びユーザIDと、ユーザ情報応答から読み出したユーザ情報とを設定した登録ユーザ情報を記憶部12に書き込む(ステップS260)。ユーザ登録部162は、ユーザ情報を設定したユーザ認証完了をサービス提供装置3aに送信する(ステップS265)。サービス提供装置3aのユーザ登録要求部332は、契約者情報を生成して記憶部32に書き込む(ステップS270)。契約者情報には、ユーザID及びユーザ管理者IDと、ユーザ認証完了から読み出されたユーザ情報と、ユーザ登録要求部332がユーザに割り当てたログインキーとが設定される。ユーザ登録要求部332は、割り当てたログインキーを設定したサービス利用登録完了をサービス利用端末4aに送信する(ステップS275)。なお、ステップS210〜ステップS240のOpenID認証の手順は、サービス提供者やユーザ管理者によって異なり得る。   When receiving the user information response, the user registration unit 162 of the authority management device 1 writes the registered user information in which the user administrator ID and the user ID and the user information read from the user information response are set in the storage unit 12 (step S1). S260). The user registration unit 162 transmits user authentication completion for which user information has been set to the service providing apparatus 3a (step S265). The user registration request unit 332 of the service providing device 3a generates contractor information and writes it in the storage unit 32 (step S270). In the contractor information, a user ID and a user administrator ID, user information read out after completion of user authentication, and a login key assigned to the user by the user registration request unit 332 are set. The user registration request unit 332 transmits service use registration completion with the assigned login key set to the service use terminal 4a (step S275). Note that the OpenID authentication procedure in steps S210 to S240 may differ depending on the service provider or user administrator.

図10は、権限管理サービス提供システムのサービス利用手続のシーケンス図である。同図では、図9の手順によりOpenID認証及びユーザの登録が完了した後、ユーザが、サービス提供者Aから新規に電子書籍を購入し、利用する場合について示している。
サービス利用端末4aは、サービス提供者Aのサービス提供装置3aへアクセスする。サービス利用端末4aの処理部43は、サービス提供者Aの電子書籍サービス用のログインキーと、購入する電子書籍のサービスIDを設定した提供要求をサービス提供装置3aに送信する(ステップS305)。サービス提供装置3aの権限問合部333は、ログインキーに対応したユーザIDを契約者情報から読み出す。権限問合部333は、サービス提供者Aのサービス提供者ID(A)と、契約者情報から読み出したユーザIDと、提供要求から読み出したサービスIDとを設定した提供可否問合せを権限管理装置1に送信する(ステップS310)。 FIG. 10 is a sequence diagram of a service use procedure of the authority management service providing system. This figure shows a case where the user newly purchases an electronic book from the service provider A and uses it after the OpenID authentication and the user registration are completed by the procedure of FIG.
The service using terminal 4a accesses the service providing device 3a of the service provider A. The processing unit 43 of the service utilization terminal 4a transmits a provision request in which the log-in key for the electronic book service of the service provider A and the service ID of the electronic book to be purchased are set to the service provision apparatus 3a (step S305). The authority inquiry unit 333 of the service providing apparatus 3a reads the user ID corresponding to the login key from the contractor information. The authority inquiring unit 333 makes a provision availability inquiry in which the service provider ID (A) of the service provider A, the user ID read from the contractor information, and the service ID read from the provision request are set. (Step S310).

権限管理装置1の権限問合受信部171が提供可否問合せを受信すると、権限確認部172は、サービス提供者Aにユーザが購入を要求した電子書籍の提供が許諾されているか否かを確認する(ステップS315)。権限確認部172は、提供可否問合せからサービス提供者ID(A)、ユーザID及びサービスIDを読み出すと、ユーザIDに対応したユーザ管理者IDを登録ユーザ情報から読み出す。権限確認部172は、サービスID及びサービス提供者ID(A)により特定される提供許諾情報が記憶部12に記憶されており、その提供許諾情報に、販売許可を示す許諾状態と、読み出したユーザ管理者IDとが設定されている場合、サービス提供者Aによる提供が許諾されていると判断する。   When the authority inquiry receiving unit 171 of the authority management apparatus 1 receives the provision availability inquiry, the authority confirmation unit 172 confirms whether or not the service provider A is permitted to provide the electronic book requested by the user for purchase. (Step S315). When the authority confirmation unit 172 reads the service provider ID (A), the user ID, and the service ID from the provision availability inquiry, the authority confirmation unit 172 reads the user administrator ID corresponding to the user ID from the registered user information. The authority confirmation unit 172 stores provision permission information specified by the service ID and the service provider ID (A) in the storage unit 12. The provision permission information includes a permission state indicating sales permission and the read user. If the administrator ID is set, it is determined that provision by the service provider A is permitted.

サービス提供者Aにサービスの提供が許諾されていると判断した場合、権限確認部172は、ユーザ権限を確認する(ステップS320)。まず、権限確認部172は、読み出したユーザIDが登録ユーザ情報に設定されているか否かを判断する。権限確認部172は、登録ユーザ情報にユーザIDが設定されていると判断した場合、提供可否問合せから読み出したユーザID及びサービスIDの組み合わせをキーにしてユーザ権限情報を検索する。権限確認部172は、キーにより特定されるユーザ権限情報が記憶部12に記憶されていないため、未購入(利用不可)と判断する。権限確認部172は、サービス提供者Aにユーザが購入を要求した電子書籍の提供が許諾されており、かつ、ユーザがその電子書籍を未購入であると判断した場合、提供可かつ未購入を設定した提供可否応答をサービス提供装置3aに返送する(ステップS325)。   When determining that the service provider A is permitted to provide the service, the authority confirmation unit 172 confirms the user authority (step S320). First, the authority confirmation unit 172 determines whether or not the read user ID is set in the registered user information. When determining that the user ID is set in the registered user information, the authority confirmation unit 172 searches the user authority information using the combination of the user ID and the service ID read from the provision availability inquiry as a key. The authority confirmation unit 172 determines that the user authority information specified by the key is not purchased (cannot be used) because it is not stored in the storage unit 12. If the authority confirmation unit 172 permits the service provider A to provide the electronic book that the user requested to purchase, and determines that the user has not purchased the electronic book, the authority confirmation unit 172 determines whether the electronic book can be provided and not purchased. The set provision availability response is returned to the service providing apparatus 3a (step S325).

サービス提供装置3aの権限問合部333が受信した提供可否応答に提供可かつ未購入が設定されている場合、利用手続処理部334は、電子書籍を販売するための決済処理等を含む利用手続処理をサービス利用端末4aとの間で行う(ステップS330)。例えば、サービス提供装置3aは、電子書籍の販売価格を通知するとともに、決済方法を入力させるための画面データをサービス利用端末4aに送信する。サービス利用端末4aは、ユーザが入力部42により入力した決済方法をサービス提供装置3aに通知する。サービス提供装置3aの利用手続処理部334は、サービス利用端末4aから受信した決済方法に従って決済処理を行う。利用手続処理部334による利用手続処理が正常に終了すると、ユーザ権限登録要求部335は、ユーザ権限登録要求を権限管理装置1に送信する(ステップS335)。ユーザ権限登録要求には、サービス提供者ID(A)、ユーザID、サービスID、権利状態「閲覧許可」、詳細情報「販売」が設定される。   When provision is possible and unpurchased is set in the provision availability response received by the authority inquiry unit 333 of the service providing apparatus 3a, the usage procedure processing unit 334 uses the usage procedure including a settlement process for selling the electronic book. Processing is performed with the service using terminal 4a (step S330). For example, the service providing apparatus 3a notifies the selling price of the electronic book and transmits screen data for inputting a settlement method to the service using terminal 4a. The service using terminal 4a notifies the service providing apparatus 3a of the payment method input by the user through the input unit 42. The usage procedure processing unit 334 of the service providing apparatus 3a performs a payment process according to the payment method received from the service usage terminal 4a. When the usage procedure processing by the usage procedure processing unit 334 is normally completed, the user authority registration request unit 335 transmits a user authority registration request to the authority management device 1 (step S335). In the user authority registration request, a service provider ID (A), a user ID, a service ID, a right state “viewing permission”, and detailed information “sales” are set.

権限管理装置1のユーザ権限登録要求受信部181がユーザ権限登録要求を受信すると、ユーザ権限登録部182は、受信したユーザ権限登録要求に設定されているサービス提供者ID(A)、ユーザID、サービスID、権利状態に基づいてユーザ権限情報を生成し、記憶部12に書き込む(ステップS340)。ユーザ権限情報には、ユーザIDにより特定される登録ユーザ情報から読み出したユーザ管理者IDや、サービスID及びサービス提供者ID(A)により特定される提供許諾情報から読み出した権利者ID、上代、下代も設定される。ユーザ権限登録部182は、登録完了をサービス提供装置3aに返送する(ステップS345)。サービス提供装置3aのユーザ権限登録要求部335は、ログインキーにより特定される契約者情報に対応付けて、販売した電子書籍のサービスIDを登録する(ステップS350)。サービス提供装置3aのサービス提供部336は、提供応答をサービス利用端末4aに送信する(ステップS355)。サービス利用端末4aの処理部43は、提供応答を受信すると、サービス提供装置3aのサービス提供部336から提供される電子書籍を出力部44に出力する。   When the user authority registration request receiving unit 181 of the authority management apparatus 1 receives the user authority registration request, the user authority registration unit 182 receives the service provider ID (A), user ID, User authority information is generated based on the service ID and the right state, and written in the storage unit 12 (step S340). The user authority information includes the user administrator ID read from the registered user information specified by the user ID, the right holder ID read from the provision license information specified by the service ID and the service provider ID (A), Lower cost is also set. The user authority registration unit 182 returns registration completion to the service providing apparatus 3a (step S345). The user authority registration request unit 335 of the service providing apparatus 3a registers the service ID of the sold electronic book in association with the contractor information specified by the login key (step S350). The service providing unit 336 of the service providing apparatus 3a transmits a providing response to the service using terminal 4a (Step S355). When receiving the provision response, the processing unit 43 of the service using terminal 4a outputs the electronic book provided from the service providing unit 336 of the service providing apparatus 3a to the output unit 44.

なお、ステップS315において、権限管理装置1の権限確認部172は、サービスID及びサービス提供者ID(A)により特定される提供許諾情報がない場合、あるいは、特定された提供許諾情報に販売許可を示す許諾状態が設定されていない、または、読み出したユーザ管理者IDが設定されていない場合、提供不可と判断し、提供不可を設定した提供可否応答をサービス提供装置3aに送信する。サービス提供装置3aの権限問合部333は、提供可否応答に提供不可が設定されている場合、サービス利用端末4aにサービス不許可を通知する。   Note that in step S315, the authority confirmation unit 172 of the authority management apparatus 1 determines that there is no provision permission information specified by the service ID and the service provider ID (A), or permits the specified provision permission information to be sold. When the permission state to be shown is not set or when the read user administrator ID is not set, it is determined that provision is not possible, and a provision availability response in which provision is not possible is transmitted to the service providing apparatus 3a. The authority inquiring unit 333 of the service providing apparatus 3a notifies the service use terminal 4a that the service is not permitted when the provision unavailable / prohibited response is set.

図11は、権限管理サービス提供システムの利用手続済みサービス利用のシーケンス図である。同図では、図10の処理の後、ユーザが、サービス提供者Aが提供する電子書籍サービスにより、サービス提供者Aから購入した電子書籍を閲覧する場合について示している。従って、ユーザのOpenID認証は完了している。   FIG. 11 is a sequence diagram of using a service that has been used by the authority management service providing system. This figure shows a case where the user views an electronic book purchased from the service provider A by the electronic book service provided by the service provider A after the processing of FIG. Therefore, the user's OpenID authentication is complete.

サービス利用端末4aは、サービス提供者Aのサービス提供装置3aへアクセスする。サービス利用端末4aの処理部43は、サービス提供者Aの電子書籍サービス用のログインキーと、ユーザが閲覧対象として入力部42により選択した電子書籍のサービスIDとを設定した提供要求をサービス提供装置3aに送信する(ステップS405)。サービス提供装置3aの権限問合部333は、ログインキーに対応したユーザIDを契約者情報から読み出す。権限問合部333は、サービス提供者Aのサービス提供者ID(A)と、契約者情報から読み出したユーザIDと、提供要求から読み出したサービスIDとを設定した提供可否問合せを権限管理装置1に送信する(ステップS410)。   The service using terminal 4a accesses the service providing device 3a of the service provider A. The processing unit 43 of the service utilization terminal 4a provides a provision request in which the login key for the electronic book service of the service provider A and the service ID of the electronic book selected by the input unit 42 as a viewing target by the user are set. It transmits to 3a (step S405). The authority inquiry unit 333 of the service providing apparatus 3a reads the user ID corresponding to the login key from the contractor information. The authority inquiring unit 333 makes a provision availability inquiry in which the service provider ID (A) of the service provider A, the user ID read from the contractor information, and the service ID read from the provision request are set. (Step S410).

権限管理装置1の権限問合受信部171が提供可否問合せを受信すると、権限確認部172は、ステップS315と同様の処理より、サービス提供者Aにユーザが購入を要求した電子書籍の提供が許諾されているか否かを確認する(ステップS415)。提供が許諾されていると判断した場合、権限確認部172は、ユーザ権限を確認する(ステップS420)。まず、権限確認部172は、提供可否問合せから読み出したユーザIDが登録ユーザ情報に設定されているか否かを判断する。権限確認部172は、登録ユーザ情報にユーザIDが設定されていると判断した場合、提供可否問合せから読み出したユーザID及びサービスIDの組み合わせをキーにしてユーザ権限情報を検索する。権限確認部172は、キーにより特定されるユーザ権限情報が検出され、検出されたユーザ権限情報の権利状態に「閲覧許可」が設定され、かつ、更新履歴にサービス提供者ID(A)のサービス提供者から販売されたことが設定されている場合、購入済(利用手続済み)と判断する。権限確認部172は、サービス提供者Aにユーザが購入を要求した電子書籍の提供が許諾されており、かつ、ユーザがその電子書籍を購入済であると判断した場合、提供可かつ購入済を設定した提供可否応答をサービス提供装置3aに返送する(ステップS425)。   When the authority inquiry receiving unit 171 of the authority management apparatus 1 receives the provision availability inquiry, the authority confirmation unit 172 permits the provision of the electronic book requested by the user to the service provider A through the same processing as in step S315. It is confirmed whether it has been done (step S415). If it is determined that the provision is permitted, the authority confirmation unit 172 confirms the user authority (step S420). First, the authority confirmation unit 172 determines whether or not the user ID read from the provision availability inquiry is set in the registered user information. When determining that the user ID is set in the registered user information, the authority confirmation unit 172 searches the user authority information using the combination of the user ID and the service ID read from the provision availability inquiry as a key. The authority confirmation unit 172 detects the user authority information specified by the key, sets “permission allowed” in the right state of the detected user authority information, and the service of the service provider ID (A) in the update history. If it is set to be sold by the provider, it is determined that the purchase has been completed (use procedure has been completed). When the authority confirmation unit 172 is permitted to provide the electronic book that the user requested to purchase to the service provider A, and the user determines that the electronic book has been purchased, the authority confirmation unit 172 confirms that the electronic book can be provided and has been purchased. The set provision availability response is returned to the service providing apparatus 3a (step S425).

サービス提供装置3aの権限問合部333が受信した提供可否応答に提供可かつ購入済が設定されている場合、サービス利用端末4aに電子書籍の提供開始を決定する(ステップS430)。サービス提供装置3aのサービス提供部336は、サービス利用端末4aに提供応答を送信する(ステップS435)。サービス利用端末4aの処理部43は、提供応答を受信すると、サービス提供装置3aのサービス提供部336から提供される電子書籍を出力部44に出力する。   When provision possible and purchased are set in the provision availability response received by the authority inquiry unit 333 of the service providing apparatus 3a, the service utilization terminal 4a determines to start providing the electronic book (step S430). The service providing unit 336 of the service providing apparatus 3a transmits a provision response to the service using terminal 4a (step S435). When receiving the provision response, the processing unit 43 of the service using terminal 4a outputs the electronic book provided from the service providing unit 336 of the service providing apparatus 3a to the output unit 44.

なお、権限管理装置1の権限確認部172は、ユーザ権限情報に権利状態「許可取消」が設定されている場合、ユーザ権限なしを設定した提供可否応答をサービス提供装置3aに送信する。サービス提供装置3aの権限問合部333は、判断結果がユーザ権限なしを示している場合、サービス利用端末4aにサービス不許可を通知する、あるいは、購入を問合せるなどの所定の処理を行う。   Note that the authority confirmation unit 172 of the authority management apparatus 1 transmits, to the service providing apparatus 3a, a provision permission / rejection response in which no user authority is set when the right state “permission canceled” is set in the user authority information. When the determination result indicates that there is no user authority, the authority inquiry unit 333 of the service providing apparatus 3a performs predetermined processing such as notifying the service use terminal 4a of service non-permission or inquiring about purchase.

図12は、権限管理サービス提供システムのサービス提供者乗り換えのシーケンス図である。同図では、図10または図11の処理の後、サービス提供者Aの電子書籍サービスに登録済みのユーザがサービス提供者Bの電子書籍サービスの利用を開始する場合について示している。   FIG. 12 is a sequence diagram of changing service providers in the authority management service providing system. This figure shows a case where a user who has already registered in the electronic book service of service provider A starts using the electronic book service of service provider B after the processing of FIG. 10 or FIG. 11.

サービス利用端末4aは、ユーザが新たなサービス利用先として選択したサービス提供者Bのサービス提供装置3bへアクセスする。サービス利用端末4aの処理部43は、ユーザIDと、ユーザ管理者Aのユーザ管理者IDとを設定したユーザ登録要求をサービス提供装置3bに送信する(ステップS505)。サービス提供装置3bのユーザ登録要求部332は、受信したユーザ登録要求から読み出したユーザID及びユーザ管理者IDをユーザ認証要求に設定し、権限管理装置1に送信する(ステップS510)。   The service using terminal 4a accesses the service providing apparatus 3b of the service provider B selected by the user as a new service using destination. The processing unit 43 of the service using terminal 4a transmits a user registration request in which the user ID and the user administrator ID of the user administrator A are set to the service providing apparatus 3b (step S505). The user registration request unit 332 of the service providing apparatus 3b sets the user ID and user administrator ID read from the received user registration request in the user authentication request and transmits them to the authority management apparatus 1 (step S510).

ステップS515からステップS540の処理は、図9に示すステップS215からステップS240の処理と同様である。権限管理装置1の認証要求部161がサービス利用端末4aからユーザ認証成功を示す結果キーが設定されたユーザ認証結果を受信すると、既存ユーザか否かを判断する。ユーザ登録部162は、ユーザ認証要求から読み出したユーザID及びユーザ管理者IDが設定された登録ユーザ情報が記憶部12に記憶されているため、既存ユーザと判断する(ステップS545)。ユーザ登録部162は、登録ユーザ情報から読み出したユーザ情報を設定したユーザ認証完了をサービス提供装置3bに送信する(ステップS550)。サービス提供装置3bのユーザ登録要求部332は、契約者情報を生成して記憶部32に書き込む(ステップS555)。契約者情報には、ユーザID及びユーザ管理者IDと、ユーザ認証完了から読み出したユーザ情報と、ユーザ登録要求部332が割り当てたログインキーが設定される。ユーザ登録要求部332は、割り当てたログインキーを設定したサービス利用登録完了をサービス利用端末4aに送信する(ステップS560)。   The processing from step S515 to step S540 is the same as the processing from step S215 to step S240 shown in FIG. When the authentication request unit 161 of the authority management device 1 receives a user authentication result in which a result key indicating successful user authentication is set from the service use terminal 4a, it is determined whether or not the user is an existing user. Since the registered user information in which the user ID read from the user authentication request and the user administrator ID are set is stored in the storage unit 12, the user registration unit 162 determines that the user is an existing user (step S545). The user registration unit 162 transmits user authentication completion in which the user information read from the registered user information is set to the service providing apparatus 3b (step S550). The user registration request unit 332 of the service providing device 3b generates contractor information and writes it in the storage unit 32 (step S555). In the contractor information, a user ID and a user administrator ID, user information read out after completion of user authentication, and a login key assigned by the user registration request unit 332 are set. The user registration request unit 332 transmits a service use registration completion with the assigned login key set to the service use terminal 4a (step S560).

図13は、権限管理サービス提供システムの乗り換え先サービス提供者からの利用手続済みサービス利用のシーケンス図である。同図では、図12の手順によりOpenID認証及びサービス提供者Bへのユーザ登録が完了した後、ユーザが、サービス提供者Bが提供する電子書籍サービスにより、サービス提供者Aから購入した電子書籍を利用可能とする場合について示している。   FIG. 13 is a sequence diagram of use of a service that has been used by the transfer destination service provider of the authority management service providing system. In FIG. 12, after the OpenID authentication and the user registration with the service provider B are completed by the procedure of FIG. 12, the user purchases an electronic book purchased from the service provider A by the electronic book service provided by the service provider B. It shows the case where it can be used.

サービス利用端末4aは、サービス提供者Bのサービス提供装置3bへアクセスする。サービス利用端末4aの処理部43は、サービス提供者Bの電子書籍サービス用のログインキーと、サービス提供者Bからの利用を可能とする電子書籍のサービスIDを設定した提供要求をサービス提供装置3bに送信する(ステップS605)。サービス提供装置3bの権限問合部333は、ログインキーに対応したユーザIDを契約者情報から読み出す。権限問合部333は、サービス提供者Bのサービス提供者ID(B)と、契約者情報から読み出したユーザIDと、提供要求から読み出したサービスIDとを設定した提供可否問合せを権限管理装置1に送信する(ステップS610)。   The service using terminal 4a accesses the service providing device 3b of the service provider B. The processing unit 43 of the service use terminal 4a sends a provision request in which a service provider B login key for electronic book service and a service ID of an electronic book that can be used by the service provider B are set. (Step S605). The authority inquiry unit 333 of the service providing device 3b reads the user ID corresponding to the login key from the contractor information. The authority inquiring unit 333 makes a provision availability inquiry in which the service provider ID (B) of the service provider B, the user ID read from the contractor information, and the service ID read from the provision request are set. (Step S610).

権限管理装置1の権限問合受信部171が提供可否問合せを受信すると、権限確認部172は、ステップS315と同様の処理により、サービス提供者Bにユーザが利用を可能とするよう要求した電子書籍の提供が許諾されているか否かを確認する(ステップS615)。すなわち、権限確認部172は、提供可否問合せからサービス提供者ID(B)、ユーザID及びサービスIDを読み出すと、ユーザIDに対応したユーザ管理者IDを登録ユーザ情報から読み出す。権限確認部172は、サービスID及びサービス提供者ID(B)により特定される提供許諾情報が記憶部12に記憶されており、その提供許諾情報に、販売許可を示す許諾状態と、読み出したユーザ管理者IDとが設定されている場合、サービス提供者Bによる提供が許諾されていると判断する。   When the authority inquiry reception unit 171 of the authority management apparatus 1 receives the provision availability inquiry, the authority confirmation unit 172 requests the service provider B to make the user available for use by the same process as step S315. It is confirmed whether or not the provision of is permitted (step S615). That is, when the authority confirmation unit 172 reads the service provider ID (B), the user ID, and the service ID from the provision availability inquiry, the authority confirmation unit 172 reads the user administrator ID corresponding to the user ID from the registered user information. The authority confirmation unit 172 stores provision permission information specified by the service ID and the service provider ID (B) in the storage unit 12, and the provision permission information includes a permission state indicating sales permission and the read user. If the administrator ID is set, it is determined that provision by the service provider B is permitted.

サービス提供者Bにサービスの提供が許諾されていると判断した場合、権限確認部172は、ユーザ権限を確認する(ステップS620)。まず、権限確認部172は、読み出したユーザIDが登録ユーザ情報に設定されているか否かを判断する。権限確認部172は、登録ユーザ情報にユーザIDが設定されていると判断した場合、提供可否問合せから読み出したユーザID及びサービスIDの組み合わせをキーにしてユーザ権限情報を検索する。権限確認部172は、キーにより特定されるユーザ権限情報が検出され、検出されたユーザ権限情報の権利状態に「閲覧許可」が設定され、かつ、更新履歴にサービス提供者ID(B)以外のサービス提供者から販売されたことが設定されている場合、他社購入済(他社においてサービスの利用手続済み)と判断する。権限確認部172は、サービス提供者Bに電子書籍の提供が許諾されており、ユーザがその電子書籍を他社購入済であるため、提供可かつ他社購入済を設定した提供可否応答をサービス提供装置3bに返送する(ステップS625)。   If it is determined that the service provider B is permitted to provide the service, the authority confirmation unit 172 confirms the user authority (step S620). First, the authority confirmation unit 172 determines whether or not the read user ID is set in the registered user information. When determining that the user ID is set in the registered user information, the authority confirmation unit 172 searches the user authority information using the combination of the user ID and the service ID read from the provision availability inquiry as a key. The authority confirmation unit 172 detects the user authority information specified by the key, sets “permission allowed” in the right state of the detected user authority information, and sets other than the service provider ID (B) in the update history. If it is set that the product has been sold by the service provider, it is determined that the other company has purchased (the service has already been used by another company). Since the authority provider 172 is permitted to provide an electronic book by the service provider B, and the user has already purchased the electronic book by another company, the authority confirmation unit 172 provides a service availability device that can provide and set the other company purchased. It returns to 3b (step S625).

サービス提供装置3bの権限問合部333が受信した提供可否応答に提供可かつ他社購入済が設定されている場合、利用手続処理部334は、購入済の電子書籍の管理や一覧表示を行う本棚機能の利用に料金がかかる場合など、必要に応じてサービス利用端末4aとの間で決済処理等の利用手続処理を行う(ステップS630)。利用手続処理部334による利用手続処理が正常に終了すると、ユーザ権限登録要求部335は、ユーザ権限登録要求を権限管理装置1に送信する(ステップS635)。ユーザ権限登録要求には、サービス提供者ID(B)、ユーザID、サービスID、権利状態「閲覧許可」、提供者初回利用が設定される。   When the provision availability response received by the authority inquiry unit 333 of the service provision apparatus 3b is set to “providable” and “purchased by other company” is set, the usage procedure processing unit 334 manages the purchased electronic books and displays a list. When there is a charge for using the function, use procedure processing such as settlement processing is performed with the service use terminal 4a as necessary (step S630). When the usage procedure processing by the usage procedure processing unit 334 is normally completed, the user authority registration request unit 335 transmits a user authority registration request to the authority management device 1 (step S635). In the user authority registration request, a service provider ID (B), a user ID, a service ID, a right state “browsing permission”, and a provider first use are set.

権限管理装置1のユーザ権限登録要求受信部181が受信したユーザ権限登録要求に提供者初回利用が設定されている場合、ユーザ権限登録部182は、ユーザ権限情報に更新履歴を追加する(ステップS640)。ユーザ権限登録部182は、サービス提供者ID(B)、ユーザID及びサービスIDによりユーザ権限情報を特定し、特定したユーザ権限情報の更新履歴に、更新日時、更新者、更新前状態「閲覧許可」、更新後状態「閲覧許可」、詳細情報「提供者初回利用」を設定する。更新者にはサービス提供者ID(B)が設定される。ユーザ権限登録部182は、登録完了をサービス提供装置3bに返送する(ステップS645)。サービス提供装置3bのユーザ権限登録要求部335は、ログインキーにより特定される契約者情報に対応付けて、利用可能とした電子書籍のサービスIDを必要に応じて登録する(ステップS650)。サービス提供装置3bのサービス提供部336は、提供応答をサービス利用端末4aに送信する(ステップS655)。サービス利用端末4aの処理部43は、提供応答を受信すると、サービス提供装置3bのサービス提供部336から提供される電子書籍を出力部44に出力する。
上記のステップS635からS645の処理は、必要が無い場合は省略される。 When the first use of the provider is set in the user authority registration request received by the user authority registration request receiving unit 181 of the authority management apparatus 1, the user authority registration unit 182 adds an update history to the user authority information (step S640). ). The user authority registration unit 182 identifies the user authority information based on the service provider ID (B), the user ID, and the service ID. The update history of the identified user authority information includes the update date and time, the updater, the pre-update state “view permission” ", Updated status" permitted to browse ", detailed information" provider first use ". The service provider ID (B) is set for the updater. The user authority registration unit 182 returns registration completion to the service providing apparatus 3b (step S645). The user authority registration request unit 335 of the service providing apparatus 3b registers the service ID of the electronic book that can be used as necessary in association with the contractor information specified by the login key (step S650). The service providing unit 336 of the service providing apparatus 3b transmits a providing response to the service using terminal 4a (Step S655). When receiving the providing response, the processing unit 43 of the service using terminal 4a outputs the electronic book provided from the service providing unit 336 of the service providing apparatus 3b to the output unit 44.
The processes in steps S635 to S645 described above are omitted if not necessary.

なお、権限管理装置1の認証要求部161が、登録ユーザ情報に設定されている各ユーザIDについて定期的にオープンID認証要求をユーザ管理装置5に送信し、図9に示すOpenID認証手順のステップS215〜ステップS240と同様の処理によりユーザ認証を行ってもよい。権限管理装置1の認証要求部161は、サービス利用端末4からユーザ認証成功を示す結果キーが設定されたユーザ認証結果を受信できなかったユーザIDについては、不正と判断する。権限確認部172は、不正なユーザIDのユーザについては、全てのサービスについてユーザ権限なしと判断する。   Note that the authentication request unit 161 of the authority management device 1 periodically transmits an open ID authentication request to the user management device 5 for each user ID set in the registered user information, and the steps of the OpenID authentication procedure shown in FIG. User authentication may be performed by the same processing as in step S215 to step S240. The authentication request unit 161 of the authority management device 1 determines that the user ID that has not received the user authentication result in which the result key indicating the user authentication success is set from the service using terminal 4 is illegal. The authority confirmation unit 172 determines that there is no user authority for all services for a user with an invalid user ID.

また、サービス利用端末4は、OpenID認証手順において、ユーザ管理装置5から送信されたユーザ認証結果に設定されている結果キーを、サービス提供装置3との通信時に通信キーとして設定してもよい。権限管理装置1の認証部163は、ユーザIDと、ユーザ認証結果から読み出した結果キーとを対応付けて記憶部12に書き込んでおく。サービス提供装置3は、サービス利用端末4から受信したユーザIDを権限管理装置1に送信する際、サービス利用端末4から受信した結果キーを併せて送信する。権限管理装置1の認証部163は、記憶部12に記憶しているユーザID及び結果キーの組み合わせが、サービス提供装置3から受信したユーザID及び結果キーの組み合わせと一致するかによりユーザの正当性確認を行う。認証部163は、一致する場合はユーザが正当と判断し、一致しない場合はユーザIDが不正と判断する。権限確認部172は、不正なユーザIDのユーザについては、全てのサービスについてユーザ権限なしと判断する。   In addition, the service using terminal 4 may set the result key set in the user authentication result transmitted from the user management apparatus 5 as a communication key during communication with the service providing apparatus 3 in the OpenID authentication procedure. The authentication unit 163 of the authority management device 1 writes the user ID and the result key read from the user authentication result in the storage unit 12 in association with each other. When the service providing apparatus 3 transmits the user ID received from the service using terminal 4 to the authority management apparatus 1, the service providing apparatus 3 also transmits the result key received from the service using terminal 4. The authentication unit 163 of the authority management apparatus 1 determines whether the user ID and result key combination stored in the storage unit 12 matches the user ID and result key combination received from the service providing apparatus 3. Confirm. The authentication unit 163 determines that the user is valid if they match, and determines that the user ID is incorrect if they do not match. The authority confirmation unit 172 determines that there is no user authority for all services for a user with an invalid user ID.

また、権限管理装置1の認証部163は、OpenID認証手順において、ユーザ認証成功を示す結果キーが設定されたユーザ認証結果をサービス利用端末4から受信した場合、通信キーを割り当てサービス利用端末4に送信してもよい。認証部163は、ユーザIDと、割り当てた通信キーとを対応付けて記憶部12に書き込んでおく。サービス利用端末4は、受信した通信キーを、サービス提供装置3と通信するときに設定する。サービス提供装置3は、サービス利用端末4から受信したユーザIDを権限管理装置1に送信する際、サービス利用端末4から受信した通信キーを併せて送信する。権限管理装置1の認証部163は、記憶部12に記憶しているユーザID及び結果キーの組み合わせが、サービス提供装置3から受信したユーザID及び通信キーの組み合わせと一致するかによりユーザの正当性確認を行う。認証部163は、一致する場合はユーザが正当と判断し、一致しない場合はユーザIDが不正と判断する。権限確認部172は、不正なユーザIDのユーザについては、全てのサービスについてユーザ権限なしと判断する。   Further, the authentication unit 163 of the authority management device 1 assigns a communication key to the service use terminal 4 when receiving a user authentication result set with a result key indicating success of user authentication from the service use terminal 4 in the OpenID authentication procedure. You may send it. The authentication unit 163 writes the user ID and the assigned communication key in the storage unit 12 in association with each other. The service using terminal 4 sets the received communication key when communicating with the service providing apparatus 3. When the service providing apparatus 3 transmits the user ID received from the service using terminal 4 to the authority management apparatus 1, the service providing apparatus 3 also transmits the communication key received from the service using terminal 4. The authentication unit 163 of the authority management device 1 determines whether the user ID and result key combination stored in the storage unit 12 matches the user ID and communication key combination received from the service providing device 3. Confirm. The authentication unit 163 determines that the user is valid if they match, and determines that the user ID is incorrect if they do not match. The authority confirmation unit 172 determines that there is no user authority for all services for a user with an invalid user ID.

なお、ユーザ権限情報に電子書籍の利用期限を設定してもよい。権限管理装置1の権限確認部172は、提供可否問合せから読み出したユーザID及びサービスIDの組み合わせをキーにして特定したユーザ権限情報に設定されている利用期限を超過している場合、ユーザ権限なしと判断する。   An expiration date for the electronic book may be set in the user authority information. The authority confirmation unit 172 of the authority management apparatus 1 has no user authority when the expiration date set in the user authority information specified using the combination of the user ID and the service ID read from the provision availability inquiry as a key is exceeded. Judge.

権利者は、権利者管理端末2から権限管理装置1にアクセスし、権利者IDを設定した情報提供要求を送信する。権限管理装置1の集計部19は、情報提供要求から読み出した権利者IDにより特定されるユーザ権限情報と、特定したユーザ権限情報に設定されているユーザIDにより特定されるユーザ管理情報とに基づいて得られる利用状況情報を、権利者管理端末2に提供する。権利者管理端末2は、権限管理装置1から受信した利用状況情報を表示する。利用状況情報は、例えば、条件別の各電子書籍の販売数量や下代の合計である。条件には、サービスID、サービス提供者、ユーザの属性(性別、年齢など)、時間帯、曜日、期間、あるいは、それらの任意の組み合わせなどが用いられる。条件は予め決められていてもよく、権利者管理端末2から受信してもよい。権限管理装置1は、利用状況情報を定期的に各権利者の権利者管理端末2に送信してもよい。   The right holder accesses the right management apparatus 1 from the right holder management terminal 2 and transmits an information provision request in which the right holder ID is set. The totalization unit 19 of the authority management device 1 is based on the user authority information specified by the right holder ID read from the information provision request and the user management information specified by the user ID set in the specified user authority information. The usage status information obtained in this way is provided to the right holder management terminal 2. The right holder management terminal 2 displays the usage status information received from the authority management device 1. The usage status information is, for example, the sales volume of each electronic book by condition and the total of the lower generation. As the conditions, service ID, service provider, user attributes (gender, age, etc.), time zone, day of the week, period, or any combination thereof are used. The conditions may be determined in advance or may be received from the right holder management terminal 2. The authority management device 1 may periodically transmit the usage status information to the right holder management terminal 2 of each right holder.

また、権限管理装置1の集計部19は、記憶部12に記憶されているユーザ権限情報に基づいて、各サービス提供者が各権利者への支払料金を算出する。各サービス提供者は、権限管理者から通知された各権利者への支払料金に従って、権限管理者を介して、あるいは、権利者へ直接料金を支払うようにしてもよい。さらに、各サービス提供者は、権限管理装置1の利用料金を支払う。権利者やサービス提供者は権限管理に関する機能追加の要望がある場合、その機能追加にかかる費用の一部または全部を権限管理者に支払う。   Further, the totaling unit 19 of the authority management device 1 calculates the payment fee to each right holder based on the user authority information stored in the storage unit 12. Each service provider may pay the fee via the authority manager or directly to the right holder according to the payment fee to each right holder notified from the authority manager. Further, each service provider pays a usage fee for the authority management device 1. When there is a request for adding a function related to authority management, the right holder or service provider pays the authority manager part or all of the cost for adding the function.

なお、サービス提供装置3は、ユーザに関する情報のうち、ユーザ管理装置5から通知されるユーザ情報に含まれない情報を、サービス利用端末4から受信して権限管理装置1に送信してもよい。権限管理装置1は、サービス提供装置3から受信したユーザに関する情報を、登録ユーザ情報に書き込む。この場合、サービス提供装置3は、ユーザ管理装置5からユーザ情報を受信しなくてもよい。   The service providing apparatus 3 may receive information that is not included in the user information notified from the user management apparatus 5 among the information about the user from the service use terminal 4 and transmit the information to the authority management apparatus 1. The authority management device 1 writes information about the user received from the service providing device 3 in the registered user information. In this case, the service providing device 3 may not receive user information from the user management device 5.

従来、電子書籍サービスのサービス提供者は、著作者や出版社などの権利者との間で利用方法と利用料に関する契約を結ぶことで許諾を得て電子書籍をユーザに提供していた。よって、ユーザはあるサービス提供者を通じて電子書籍を購入していても、他のサービス提供者から同じ電子書籍のサービス提供を受けるには再購入が必要であった。また、サービス提供者は権利者に対して電子書籍の利用料の根拠となる電子書籍の販売数量を報告していたが、電子書籍を購入したユーザに関する具体的な情報は開示していないこともあり、販売数量が正しいかを確認する手段がなかった。権利者が自身で各ユーザのユーザ権限を管理しようとした場合、各権利者が権限データベースシステムを開発・運用する必要がある。また、サービス提供者はそれぞれ仕様の異なる大変多くの権利者の権限データベースを接続しなければならなくなり、非現実的である。   2. Description of the Related Art Conventionally, a service provider of an e-book service has provided an e-book to a user with permission by concluding a contract regarding a usage method and a usage fee with a right holder such as an author or a publisher. Therefore, even if a user purchases an electronic book through a certain service provider, the user needs to purchase again in order to receive the same electronic book service from another service provider. In addition, the service provider has reported the sales volume of the e-book that is the basis of the e-book usage fee to the right holder, but may not disclose specific information about the user who purchased the e-book. There was no way to confirm that the sales volume was correct. When the right holder tries to manage the user authority of each user, the right holder needs to develop and operate the authority database system. In addition, service providers must connect authority databases of a large number of rights holders with different specifications, which is unrealistic.

本実施形態によれば、サービスの権利者が、ユーザへの具体的なユーザ権限付与の状況を確認しやすくなる。また、サービスの権利者は、複数のサービス提供者に共通の権限情報を利用させることができる。そのため、ユーザはサービスを利用する際のサービス提供者を切り替えることができる。サービス提供者の乗り換えが可能であるという安心感をユーザに持ってもらえ、サービスの利用が促進され、業界全体を活性化することができる。   According to the present embodiment, it becomes easy for a right holder of a service to confirm a specific state of granting user authority to a user. In addition, a service right holder can cause a plurality of service providers to use common authority information. Therefore, the user can switch the service provider when using the service. Users can have a sense of security that the service provider can be changed, the use of the service is promoted, and the entire industry can be activated.

上記実施形態では、サービスが電子書籍サービスであり、権利者が出版社や著作者であり、サービス提供者が電子書籍の販売や電子書籍の閲覧サイトあるいは電子書籍閲覧アプリケーションを提供する企業であり、ユーザが電子書籍の読者である場合を例に説明したが、他のサービスにも適用可能である。
例えば、サービスをレンタサイクル、権利者を自治体などの利用申請先、サービス提供者を自転車貸出業者、ユーザをレンタサイクルの利用申請者とすることができる。この場合、サービス利用端末4はレンタサイクルの申し込みに利用する端末、サービス提供装置3は、貸し出される自転車を利用可能とするために必要な情報をサービス利用端末4提供する装置である。
また、サービスをスキーリフト券や昼食券、権利者を旅行代理店やホテル、サービス提供者をリフト運営者やレストラン、ユーザをスキー客とすることができる。この場合、サービス利用端末4はスキーリフト券や昼食券の購入に利用する端末、サービス提供装置3は、サービス利用端末4にスキーリフト券や昼食券として使用できる画像をサービス利用端末4に送信する装置である。
また、サービスを会員優遇サービス、権利者を航空会社やクレジットカード会社、サービス提供者をラウンジ運営者、ユーザを航空会社やクレジットカードの会員とすることができる。この場合、サービス利用端末4は会員のスマートフォンや携帯電話、サービス提供装置3は、サービス利用端末4にラウンジへの入場確認に使用する情報をサービス利用端末4に送信する装置である。
また、サービスを電子カルテや処方箋サービス、権利者をカルテ作成病院、サービス提供者を(出先の)病院、診療所、薬局、ユーザを患者とすることができる。この場合、サービス提供装置3は、患者が保有するサービス利用端末4に、権利者が提供した電子サービスである電子カルテや処方箋のデータを送信する装置である。 In the above embodiment, the service is an electronic book service, the right holder is a publisher or author, and the service provider is a company that sells electronic books, provides an electronic book viewing site, or provides an electronic book viewing application. The case where the user is an electronic book reader has been described as an example, but the present invention can also be applied to other services.
For example, the service can be a rental cycle, the right holder can be a use application destination such as a local government, the service provider can be a bicycle lender, and the user can be a rental cycle application. In this case, the service using terminal 4 is a terminal used for a rental cycle application, and the service providing device 3 is a device that provides the service using terminal 4 with information necessary to make a rented bicycle available.
Further, the service can be a ski lift ticket or lunch ticket, the right holder can be a travel agency or hotel, the service provider can be a lift operator or restaurant, and the user can be a ski customer. In this case, the service use terminal 4 is a terminal used to purchase a ski lift ticket or a lunch ticket, and the service providing device 3 transmits an image that can be used as a ski lift ticket or a lunch ticket to the service use terminal 4 to the service use terminal 4. Device.
The service can be a member preferential service, the right holder can be an airline or credit card company, the service provider can be a lounge operator, and the user can be an airline or credit card member. In this case, the service use terminal 4 is a member's smartphone or mobile phone, and the service providing device 3 is a device that transmits to the service use terminal 4 information used to confirm entry into the lounge.
In addition, the service can be an electronic medical record or a prescription service, the right holder can be a chart producing hospital, the service provider can be a hospital (destination), a clinic, a pharmacy, and a user can be a patient. In this case, the service providing device 3 is a device that transmits electronic medical records and prescription data, which are electronic services provided by the right holder, to the service use terminal 4 held by the patient.

以上説明した実施形態によれば、複数のサービス提供者から提供可能なサービスを利用するためのユーザの権限をサービス提供者から独立して一元的に管理することができる。従って、ユーザがサービスの購入等の利用手続を行ったサービス提供者とは異なるサービス提供者がユーザへサービスを提供することができる。また、権利者およびユーザが複数のサービス提供者による各サービスの利用手続の状況を一元的に把握することが可能となる。   According to the embodiment described above, the authority of a user for using a service that can be provided from a plurality of service providers can be centrally managed independently of the service provider. Therefore, a service provider different from the service provider that the user has performed a usage procedure such as purchase of the service can provide the service to the user. Further, it becomes possible for the right holder and the user to grasp the status of the procedure for using each service by a plurality of service providers in an integrated manner.

上述した実施形態における権限管理装置1、権利者管理端末2、サービス提供装置3、サービス利用端末4、及び、ユーザ管理装置5の機能をコンピュータで実現するようにしても良い。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。   You may make it implement | achieve the function of the authority management apparatus 1, right holder management terminal 2, the service provision apparatus 3, the service utilization terminal 4, and the user management apparatus 5 in embodiment mentioned above with a computer. In that case, a program for realizing this function may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read into a computer system and executed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory inside a computer system serving as a server or a client in that case may be included and a program that holds a program for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.

1 権限管理装置
2 権利者管理端末
3 サービス提供装置
4 サービス利用端末
5 ユーザ管理装置
8 ネットワーク
9 ネットワーク
11 通信部
12 記憶部
13 処理部
14 サービス管理部
15 提供許諾情報管理部
16 ユーザ管理部
17 権限通知部
18 ユーザ権限管理部
19 集計部
31 通信部
32 記憶部
33 処理部
41 通信部
42 入力部
43 処理部
44 出力部
161 認証要求部
162 ユーザ登録部
163 認証部
171 権限問合受信部
172 権限確認部
181 ユーザ権限登録要求受信部
182 ユーザ権限登録部
331 提供許諾情報取得部
332 ユーザ登録要求部
333 権限問合部
334 利用手続処理部
335 ユーザ権限登録要求部
336 サービス提供部 DESCRIPTION OF SYMBOLS 1 Authority management apparatus 2 Right holder management terminal 3 Service provision apparatus 4 Service utilization terminal 5 User management apparatus 8 Network 9 Network 11 Communication part 12 Storage part 13 Processing part 14 Service management part 15 Provision permission information management part 16 User management part 17 Authority Notification unit 18 User authority management unit 19 Aggregation unit 31 Communication unit 32 Storage unit 33 Processing unit 41 Communication unit 42 Input unit 43 Processing unit 44 Output unit 161 Authentication request unit 162 User registration unit 163 Authentication unit 171 Authority inquiry reception unit 172 Authority Confirmation unit 181 User authority registration request reception unit 182 User authority registration unit 331 Provision permission information acquisition unit 332 User registration request unit 333 Authority inquiry unit 334 Usage procedure processing unit 335 User authority registration request unit 336 Service provision unit

Claims (14)

サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部と、
複数のサービス提供者のうちいずれかのサービス提供者のサービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求した前記サービスの識別情報とを受信する権限問合受信部と、
前記権限問合受信部が受信した前記サービス提供者の識別情報及び前記サービスの識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認部と、
を備えることを特徴とする権限管理装置。 Service provision information that associates service identification information, service provider identification information, and permission status for provision of the service from the service provider is stored, and user identification information and service identification are stored. A storage unit for storing user authority information in which information is associated with a right state indicating a state of authority for the user to use the service;
Authority to receive the service provider identification information, the user identification information, and the service identification information requested by the user from a service provider device of any one of the plurality of service providers An inquiry receiver;
The service provider identification information received by the authority inquiry receiving unit, the permission state set in the provision permission information specified by the service identification information, and the user received by the authority inquiry receiving unit Determining whether or not the service provider is permitted to provide the service based on the right state set in the user authority information specified by the identification information and the service identification information, An authority confirmation unit that transmits a determination result to the service providing device;
An authority management device comprising: ユーザを管理するユーザ管理装置に前記ユーザの識別情報に基づくユーザ認証を行うよう要求する認証要求部をさらに備え、
前記権限確認部は、さらに、前記権限問合受信部が受信した前記ユーザの識別情報に基づく前記ユーザ認証が成功しているか否かに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断する、
ことを特徴とする請求項1に記載の権限管理装置。 An authentication request unit that requests a user management device that manages users to perform user authentication based on the user identification information;
The authority confirmation unit is further configured to determine whether the service from the service provider to the user is based on whether the user authentication based on the user identification information received by the authority inquiry reception unit is successful. Determine if the offer is allowed,
The authority management apparatus according to claim 1. 前記ユーザ認証が成功した前記ユーザの属性に関する情報を含んだユーザ情報を前記ユーザ管理装置から取得して前記記憶部に書き込むユーザ登録部をさらに備える、
ことを特徴とする請求項2に記載の権限管理装置。 A user registration unit that obtains user information including information related to the attribute of the user that has been successfully authenticated by the user management device and writes the user information to the storage unit;
The authority management apparatus according to claim 2, wherein: 前記ユーザの識別情報と前記ユーザの識別情報に基づく前記ユーザ認証が成功した場合に発行される通信キーとを対応付けて前記記憶部に記憶し、前記ユーザがサービスを利用する際に用いられるサービス利用端末から前記サービス提供装置が受信したユーザの識別情報及び通信キーの組み合わせが前記記憶部に記憶されているか否かによりユーザの正当性確認を行う認証部をさらに備える、
ことを特徴とする請求項2から請求項3のいずれか1項に記載の権限管理装置。 A service used when the user uses a service by associating and storing in the storage unit the communication key issued when the user authentication based on the user identification information and the user authentication is successful. An authentication unit that confirms the validity of the user based on whether the combination of the user identification information and the communication key received by the service providing device from the user terminal is stored in the storage unit;
The authority management apparatus according to any one of claims 2 to 3, characterized in that: 前記権限確認部は、前記権限問合受信部が受信した前記ユーザの識別情報に基づく前記ユーザ認証が成功しており、かつ、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定されるユーザ権限情報が前記記憶部に記憶されていない場合に、前記ユーザは前記サービスを利用不可であると判断する、
ことを特徴とする請求項2から請求項4のいずれか1項に記載の権限管理装置。 The authority confirmation unit has succeeded in the user authentication based on the user identification information received by the authority inquiry reception unit, and the user identification information and the service received by the authority inquiry reception unit. If the user authority information specified by the identification information is not stored in the storage unit, the user determines that the service cannot be used.
The authority management apparatus according to any one of claims 2 to 4, characterized in that: 権限管理者の権限管理装置から受信したサービスの識別情報、サービス提供者の識別情報、及び、許諾状態を対応付けた提供許諾情報を前記記憶部に書き込む提供許諾情報管理部をさらに備える、
ことを特徴とする請求項1から請求項5のいずれか1項に記載の権限管理装置。 A provision permission information management unit that writes the service identification information received from the authority management device of the authority manager, the service provider identification information, and the provision permission information associated with the permission state to the storage unit;
The authority management apparatus according to any one of claims 1 to 5, characterized in that: 前記ユーザが前記サービスの利用手続を行ったサービス提供者のサービス提供装置から、前記ユーザの識別情報と、利用手続対象の前記サービスの識別情報とを受信するユーザ権限登録要求受信部と、
利用手続を行った前記サービス提供者が前記ユーザへ利用手続対象の前記サービスを提供可能であると前記権限確認部により判断された場合に、前記ユーザ権限登録要求受信部が受信した前記ユーザの識別情報と前記サービスの識別情報と利用可を示す権利状態とを対応付けたユーザ権限情報を前記記憶部に書き込むユーザ権限登録部とをさらに備える、
ことを特徴とする請求項1から請求項6のいずれか1項に記載の権限管理装置。 A user authority registration request receiving unit that receives the identification information of the user and the identification information of the service to be used from the service provider device of the service provider that the user has used the service;
Identification of the user received by the user authority registration request receiving unit when the authority confirmation unit determines that the service provider who has performed the use procedure can provide the user with the service subject to the use procedure A user authority registration unit that writes, in the storage unit, user authority information that associates information, identification information of the service, and a right state indicating availability.
The authority management apparatus according to any one of claims 1 to 6, characterized in that: ユーザ権限情報は、ユーザの識別情報と、サービスの識別情報と、前記ユーザが前記サービスの利用手続を行った利用手続先サービス提供者と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態との対応付けを示し、
前記ユーザ権限登録要求受信部は、前記ユーザが利用手続を行ったサービス提供者のサービス提供装置から、前記ユーザの識別情報と、利用手続対象の前記サービスの識別情報と、前記ユーザが利用手続を行った前記サービス提供者の識別情報とを受信し、
前記ユーザ権限登録部は、利用手続を行った前記サービス提供者が前記ユーザへ利用手続対象の前記サービスを提供可能であると前記権限確認部により判断された場合に、前記ユーザ権限登録要求受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報と、前記ユーザ権限登録要求受信部が受信した前記サービス提供者の識別情報を設定した利用手続先サービス提供者と、利用可を示す権利状態とを対応付けたユーザ権限情報を前記記憶部に書き込む、
ことを特徴とする請求項7に記載の権限管理装置。 The user authority information includes user identification information, service identification information, a usage procedure destination service provider that the user has performed the usage procedure of the service, and a right indicating the status of the authority of the user to use the service. Shows the correspondence with the state,
The user authority registration request receiving unit receives the identification information of the user, the identification information of the service to be used, and the usage procedure from the service provider device of the service provider that the user has performed the usage procedure. Receiving the identification information of the service provider performed,
The user authority registration unit receives the user authority registration request receiving unit when the authority confirmation unit determines that the service provider who has performed the use procedure can provide the user with the service to be used. The user identification information and the service identification information received by the user, and the usage procedure destination service provider in which the service provider identification information received by the user authority registration request receiving unit is set, and the right state indicating availability And write the user authority information in association with the storage unit,
8. The authority management apparatus according to claim 7. 前記権限確認部は、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定した前記ユーザ権限情報に設定されている前記利用手続先サービス提供者に、前記権限問合受信部が受信した前記サービス提供者の識別情報と異なるサービス提供者の識別情報が設定されている場合に、前記ユーザは他社において前記サービスの利用手続済みであると判断する、
ことを特徴とする請求項8に記載の権限管理装置。 The authority confirmation unit sends the authority inquiry to the use procedure destination service provider set in the user authority information specified by the user identification information and the service identification information received by the authority inquiry receiving unit. When the service provider identification information different from the service provider identification information received by the combined reception unit is set, the user determines that the service has already been used by another company,
The authority management apparatus according to claim 8, wherein: 前記ユーザ権限情報は、前記サービスの利用期限の情報をさらに含み、
前記権限確認部は、さらに、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定した前記ユーザ権限情報に設定されている前記利用期限の情報に基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断する、
ことを特徴とする請求項1から請求項9のいずれか1項に記載の権限管理装置。 The user authority information further includes information on a use period of the service,
The authority confirmation unit is further configured based on the expiration date information set in the user authority information specified by the user identification information and the service identification information received by the authority inquiry reception unit. Determining whether a service provider is permitted to provide the service to the user;
The authority management apparatus according to any one of claims 1 to 9, wherein 前記サービスは、電子書籍サービスである、
ことを特徴とする請求項1から請求項10のいずれか1項に記載の権限管理装置。 The service is an electronic book service.
The authority management apparatus according to any one of claims 1 to 10, wherein the authority management apparatus includes: 権限管理装置と、複数のサービス提供者それぞれのサービス提供装置とを有する権限管理サービス提供システムであって、
前記サービス提供者の前記サービス提供装置は、
ユーザがサービスを利用する際に用いられるサービス利用端末から、前記ユーザの識別情報と、前記ユーザが要求するサービスの識別情報とを受信し、前記サービス提供者の識別情報と、受信した前記ユーザの識別情報及び前記サービスの識別情報とを前記権限管理装置に送信する権限問合部と、
前記権限問合部が送信した前記ユーザの識別情報及び前記サービスの識別情報に対応して前記権限管理装置から提供可能を示す判断結果を受信した場合に、前記サービス利用端末に前記サービスを提供するサービス提供部とを備え、
前記権限管理装置は、
サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部と、
複数のサービス提供者のうちいずれかのサービス提供者のサービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求した前記サービスの識別情報とを受信する権限問合受信部と、
前記権限問合受信部が受信した前記サービスの識別情報及び前記サービス提供者の識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信部が受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認部とを備える、
ことを特徴とする権限管理サービス提供システム。 An authority management service providing system having an authority management device and a service providing device for each of a plurality of service providers,
The service providing apparatus of the service provider is:
The identification information of the user and the identification information of the service requested by the user are received from the service use terminal used when the user uses the service, and the identification information of the service provider and the received user's identification information An authority inquiry unit that transmits identification information and identification information of the service to the authority management device;
The service is provided to the service using terminal when receiving a determination result indicating that the user can be provided from the authority management device corresponding to the user identification information and the service identification information transmitted by the authority inquiry unit. A service provider,
The authority management device
Service provision information that associates service identification information, service provider identification information, and permission status for provision of the service from the service provider is stored, and user identification information and service identification are stored. A storage unit for storing user authority information in which information is associated with a right state indicating a state of authority for the user to use the service;
Authority to receive the service provider identification information, the user identification information, and the service identification information requested by the user from a service provider device of any one of the plurality of service providers An inquiry receiver;
The permission state set in the provision permission information specified by the identification information of the service and the identification information of the service provider received by the authority inquiry receiving unit, and the user received by the authority inquiry receiving unit Determining whether or not the service provider is permitted to provide the service based on the right state set in the user authority information specified by the identification information and the service identification information, An authority confirmation unit that transmits a determination result to the service providing device;
An authority management service providing system characterized by that. 権限管理装置が実行する権限管理方法であって、
前記権限管理装置は、サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部を備えており、
前記権限管理装置の権限問合受信部が、複数のサービス提供者のうちいずれかのサービス提供者のサービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求したサービスの識別情報とを受信する権限問合受信ステップと、
前記権限管理装置の権限確認部が、前記権限問合受信ステップにおいて受信した前記サービス提供者の識別情報及び前記サービスの識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信ステップにおいて受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認ステップと、
を有することを特徴とする権限管理方法。 An authority management method executed by an authority management apparatus,
The authority management device stores provisioning permission information in which service identification information, service provider identification information, and a permission state for provision of the service from the service provider are associated with each other, and user identification information A storage unit that stores user authority information in which identification information of the service is associated with a right state indicating a state of authority of the user to use the service;
The authority inquiry receiving unit of the authority management apparatus receives the service provider identification information, the user identification information, and the user from a service provider apparatus of any one of a plurality of service providers. An authority inquiry reception step for receiving identification information of the requested service;
The permission confirmation unit of the authority management device has the permission state set in the provision permission information specified by the service provider identification information and the service identification information received in the authority inquiry reception step, and Based on the user identification information received in the authority inquiry reception step and the right state set in the user authority information specified by the service identification information, the service provider to the user An authority confirmation step of determining whether or not provision is permitted and transmitting the determination result to the service providing device;
An authority management method characterized by comprising: 権限管理装置と、複数のサービス提供者それぞれのサービス提供装置とを有する権限管理サービス提供システムが実行する権限管理サービス提供方法であって、
前記権限管理装置は、サービスの識別情報と、サービス提供者の識別情報と、前記サービス提供者からの前記サービスの提供に対する許諾状態とを対応付けた提供許諾情報を記憶するとともに、ユーザの識別情報と、前記サービスの識別情報と、前記ユーザが前記サービスを利用する権限の状態を示す権利状態とを対応付けたユーザ権限情報を記憶する記憶部を備えており、
前記サービス提供装置の権限問合部が、ユーザがサービスを利用する際に用いられるサービス利用端末から、前記ユーザの識別情報と、前記ユーザが要求するサービスの識別情報とを受信し、前記サービス提供者の識別情報と、受信した前記ユーザの識別情報及び前記サービスの識別情報とを前記権限管理装置に送信する権限問合ステップと、
前記権限管理装置の権限問合受信部が、前記サービス提供装置から、前記サービス提供者の識別情報と、前記ユーザの識別情報と、前記ユーザが要求した前記サービスの識別情報とを受信する権限問合受信ステップと、
前記権限管理装置の権限確認部が、前記権限問合受信ステップにおいて受信した前記サービス提供者の識別情報及び前記サービスの識別情報により特定した前記提供許諾情報に設定されている前記許諾状態と、前記権限問合受信ステップにおいて受信した前記ユーザの識別情報及び前記サービスの識別情報により特定したユーザ権限情報に設定されている前記権利状態とに基づいて、前記サービス提供者から前記ユーザへの前記サービスの提供が許可されているかを判断し、判断結果を前記サービス提供装置に送信する権限確認ステップと、
前記サービス提供装置のサービス提供部が、前記権限管理装置から受信した前記判断結果が提供可能を示す場合に、前記サービス利用端末に前記サービスを提供するサービス提供ステップと、
を有することを特徴とする権限管理サービス提供方法。 An authority management service providing method executed by an authority management service providing system having an authority management apparatus and a service providing apparatus for each of a plurality of service providers,
The authority management device stores provisioning permission information in which service identification information, service provider identification information, and a permission state for provision of the service from the service provider are associated with each other, and user identification information A storage unit that stores user authority information in which identification information of the service is associated with a right state indicating a state of authority of the user to use the service;
The authority inquiry unit of the service providing apparatus receives the user identification information and the service identification information requested by the user from a service use terminal used when the user uses the service, and provides the service. An authority inquiry step of transmitting the identification information of the person, the received identification information of the user and the identification information of the service to the authority management device;
The authority inquiry receiving unit of the authority management apparatus receives from the service providing apparatus an authority inquiry for receiving the service provider identification information, the user identification information, and the service identification information requested by the user. A reception step;
The permission confirmation unit of the authority management device has the permission state set in the provision permission information specified by the service provider identification information and the service identification information received in the authority inquiry reception step, and Based on the user identification information received in the authority inquiry reception step and the right state set in the user authority information specified by the service identification information, the service provider to the user An authority confirmation step of determining whether or not provision is permitted and transmitting the determination result to the service providing device;
A service providing step of providing the service to the service using terminal when the service providing unit of the service providing apparatus indicates that the determination result received from the authority management apparatus can be provided;
A right management service providing method characterized by comprising:
JP2014179093A 2014-09-03 2014-09-03 Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method Active JP5961228B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014179093A JP5961228B2 (en) 2014-09-03 2014-09-03 Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014179093A JP5961228B2 (en) 2014-09-03 2014-09-03 Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method

Publications (2)

Publication Number Publication Date
JP2016053807A true JP2016053807A (en) 2016-04-14
JP5961228B2 JP5961228B2 (en) 2016-08-02

Family

ID=55744258

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014179093A Active JP5961228B2 (en) 2014-09-03 2014-09-03 Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method

Country Status (1)

Country Link
JP (1) JP5961228B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109920436A (en) * 2019-01-28 2019-06-21 武汉恩特拉信息技术有限公司 It is a kind of that the device and method of ancillary service is provided
JP2020113941A (en) * 2019-01-16 2020-07-27 株式会社Nttドコモ device
WO2023073854A1 (en) * 2021-10-28 2023-05-04 ファナック株式会社 User account information management device and user authentication system
JP7350402B1 (en) 2023-02-24 2023-09-26 わさびや株式会社 Information processing device, information processing method, information processing program, and lift ticket management system
JP7469415B2 (en) 2022-09-16 2024-04-16 Kddi株式会社 Information processing device and information processing method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003346002A (en) * 2002-05-28 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> Contents selling system and method
JP2011192158A (en) * 2010-03-16 2011-09-29 Kinokuniya Co Ltd Book information processing system
JP2011217143A (en) * 2010-03-31 2011-10-27 Nec Personal Products Co Ltd Content distribution system, terminal, server device, content distribution method, and program
JP2014146359A (en) * 2014-03-26 2014-08-14 Tose Co Ltd Electronic book display shelf sharing system and electronic book distribution support system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003346002A (en) * 2002-05-28 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> Contents selling system and method
JP2011192158A (en) * 2010-03-16 2011-09-29 Kinokuniya Co Ltd Book information processing system
JP2011217143A (en) * 2010-03-31 2011-10-27 Nec Personal Products Co Ltd Content distribution system, terminal, server device, content distribution method, and program
JP2014146359A (en) * 2014-03-26 2014-08-14 Tose Co Ltd Electronic book display shelf sharing system and electronic book distribution support system

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020113941A (en) * 2019-01-16 2020-07-27 株式会社Nttドコモ device
CN109920436A (en) * 2019-01-28 2019-06-21 武汉恩特拉信息技术有限公司 It is a kind of that the device and method of ancillary service is provided
WO2023073854A1 (en) * 2021-10-28 2023-05-04 ファナック株式会社 User account information management device and user authentication system
JP7469415B2 (en) 2022-09-16 2024-04-16 Kddi株式会社 Information processing device and information processing method
JP7350402B1 (en) 2023-02-24 2023-09-26 わさびや株式会社 Information processing device, information processing method, information processing program, and lift ticket management system

Also Published As

Publication number Publication date
JP5961228B2 (en) 2016-08-02

Similar Documents

Publication Publication Date Title
JP4645584B2 (en) Printing system
JP5961228B2 (en) Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method
US20090171747A1 (en) Product activation/registration and offer eligibility
CN102057354A (en) Techniques for acquiring updates for application programs
JP2014075084A (en) Communication system, client device, relay device and program
CN103119975A (en) User account recovery
US20180097811A1 (en) System and method for delegation of permissions to a third party
US20160197925A1 (en) Information processing apparatus and method, and program
JP2015148891A (en) Privilege granting system, privilege granting method, portable terminal, register terminal and program
JP5638593B2 (en) Management device, member management program, member management method, service providing device, member card management program, and member management system
JP2004206319A (en) Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
JPWO2010050406A1 (en) Service provision system
WO2021160981A1 (en) Methods and apparatus for controlling access to personal data
JP2017208041A (en) Information processor and information processing method
JP3949384B2 (en) Information management system, communication method, program, and recording medium
JP2004362189A (en) User information circulation system
US20160343055A1 (en) System and method for recommending a set of products for purchase to a client
TW201019158A (en) Systems and methods for transferring information
JP5060508B2 (en) Server system, authentication processing program, and authentication method
JP4708379B2 (en) Content usage system
JP2008046733A (en) Method for providing personal attribute information, control server and program
JP2002222242A (en) Network service applying device, network service applying method and program
JP2013186528A (en) Settlement card management system, settlement card management method
JP5648833B2 (en) Personal ID integrated server system, personal ID integrated server, and hardware ID registration server
JP2008276499A (en) Card use notification system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160624

R150 Certificate of patent or registration of utility model

Ref document number: 5961228

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250