JP2005267433A - 利用者仮識別子を用いるネットワークサービスシステム - Google Patents

利用者仮識別子を用いるネットワークサービスシステム Download PDF

Info

Publication number
JP2005267433A
JP2005267433A JP2004081326A JP2004081326A JP2005267433A JP 2005267433 A JP2005267433 A JP 2005267433A JP 2004081326 A JP2004081326 A JP 2004081326A JP 2004081326 A JP2004081326 A JP 2004081326A JP 2005267433 A JP2005267433 A JP 2005267433A
Authority
JP
Japan
Prior art keywords
user
temporary identifier
update request
identifier
side device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004081326A
Other languages
English (en)
Inventor
Masaaki Takase
正明 高瀬
Yoichiro Igarashi
洋一郎 五十嵐
Haruyuki Takeyoshi
治幸 武吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004081326A priority Critical patent/JP2005267433A/ja
Priority to US10/980,925 priority patent/US20050208940A1/en
Publication of JP2005267433A publication Critical patent/JP2005267433A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 協調して実行される複数のサービス相互間で、各サービスにおける利用者識別子を隠蔽し、利用者情報の安全性を高める。
【解決手段】 利用者に第1のサービスを提供するとともに、システム内で共有される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置2と、該装置2とネットワーク3によって接続され、該装置2からの更新要求を受信できるとともに、更新された利用者仮識別子を用いて、該第1のサービスと協調する第2のサービスを提供する利用者仮識別子更新要求受信側装置4と、装置2、装置4とネットワーク3によって接続され、利用者が2つのサービスを受けるための利用者代理装置5とを備える。
【選択図】図1

Description

本発明は、ネットワークを利用するサービスシステムに係り、さらに詳しくはあるユーザに対して複数のサービスが連携して提供されるネットワークサービスシステムにおける利用者識別子の管理方式に関する。
本発明は、複数のサービスが連携してユーザに提供される分野や、多様なサービスを異なる事業者が独立に分業、あるいは協業してサービスが構成される分野を対象とするものであり、具体例としてはユビキタスサービスなどと呼ばれるサービスがある。このようなサービスとして、日常のあらゆる生活場面でその場面に存在する機能、例えば端末などがネットワーク機能を介してサービスの一部に組み込まれてサービスが提供されるネットワークサービス事業があり、この事業は既存のモバイル機能、例えばノートパソコンを持ち歩いてサービスを受ける事業と基本的に異なるものである。
携帯電話に代表される既存のネットワークサービスの特徴(制限)には第一に、サービスの起動装置と終端装置が同一である、という点がある。また、第二には、サービスを利用する際に、携帯電話やノートパソコンなど、自身が(購入等により)準備した機器を持ち歩くことがサービスの享受に必要であった。
これに対して、ユビキタス・コンピューティング(Ubiquitous computing)という考え方が80年代後半ごろから提唱され、近年注目されている。ユビキタスの特徴は現在では各者によって多様な解釈がなされているため、一意な定義はないが、一つの解釈として「その場にある」機能(コンピュータ等)を利用して、日常の多様な目的の行為を支援するシステムと考えられている。
それに対して、現状のモバイルサービスでは、携帯端末の高機能化が加速度的に進んでいるものの、機器の物理的限界(本体、表示装置の寸法、重量)に加えて、高機能化による操作の複雑化と端末価格の上昇が生じ、一般的なユーザの多くは利用しない(使いきれない)機能が盛り込まれている場合も多い。これに対して、ユビキタスサービスは「その場」にある機能(デバイス)を暫定的に利用することが特徴であり、ユーザは必ずしも目的達成の為の機能(例:ノートパソコン)を所有する必要が無い、という点が一つの特徴といえる。
加えて、既存のネットワークシステムは、ユーザ端末からみた場合、サービスの作用(終端点)はその端末自身であって、事前に利用権あるいは所有権のない機器を一時的に利用するための十分な技術、すなわち、複数の異なる事業者の所轄管理する機器どうしを、双方のプライバシーを隠蔽して接続する技術が求められる。
上記課題の実現には、サービスの実行シーケンス全体に渡って、携帯端末の所有者(契約者)に対して、その所有者が直接所有権を持たない第三者等の管理下にある装置(公共的に利用可能な表示装置等)の利用を許可する方式が必要である。この際に、複数の事業者を介してサービスが構成される過程において、サービスを起動した端末契約者に関する個人情報は、当該端末ユーザと直接契約する事業者(例えば、ネットワーク接続事業者)が保持、管理しており、この個人情報を契約者の許諾なしには外部の事業者に渡すことは(主として契約約款上の理由から)困難である。しかも、前述のサービスの作用を受け持つ端末の装置を管理する事業者にとっては、動作内容の指示のみを受けられれば済む場合もあり、必ずしも起動者である端末ユーザの個人情報までは必要としない場合が想定される。
以上に述べたようなネットワークサービスシステムでは、サービスを終端する事業者が、そのサービスを起動したユーザの個人情報をどこまで必要とするか否かに係わりなく、起動したユーザの個人情報の中で事業者間で共有、伝播させるべき個人情報をどのように制限するかについての制御を行うことが必要となる。近年、例えば多様な役割を持つ事業者が機能を分業してサービスを構成する機構も提案されているが、そのような機構では個々の事業者間でのプライバシー制御、すなわち個人を特定不可能にするための情報隠蔽の技術が存在していないという問題点があった。
一般的にネットワークや計算機上で個人を特定する基本的な方法は、個人単位に識別子を付与することである。しかしながら事業者間で共通の識別子を利用すると、契約者の個人情報が契約者がそれを明らかにしたくない事業者にまで伝播する可能性がある。そこで各事業者は自らが対象とするユーザに関して固有の識別子体系を定義して管理するとともに、提携先の個々の事業者との間ではサービスを起動したユーザの識別子を隠蔽し、サービスの実行情報からは起動したユーザを追跡できないようにする技術が必要となっている。
このように通信システムあるいは、サービスシステムにおける通信の安全性保持や個人情報の管理についての従来技術として次の文献がある。
特開平6−85811号公報 「交換網を介する通信を可能とする方法およびシステム、安全ノード、交換網に安全機能を与える方法、暗号化通信を処理する方法、ならびに安全な通信を与える方法」 特開2003−345724号公報 「情報管理方法、情報管理システム、サーバ、端末及び情報管理プログラム」
特許文献1には、第1の形式で暗号化された情報を異なる形式で暗号化された情報、または非暗号化情報に変換し、またその逆変換も行う安全ノードを電気通信網に配置することによって、安全な通信を与える方法が開示されている。
特許文献2には、サービス享受者に質問を行い、その結果によりサービス享受者をグループ化し、サービス享受者のプライバシーをできる限り保護するとともに、サービス享受者側の事情の変化に的確に対応できる情報管理方法が開示されている。
しかしながらこのような従来技術によっては、複数のサービスが協調して動作する場合に個人情報、特に利用者識別子を隠蔽して、サービスの実行情報からユーザを特定できないようにすることは不可能であるという問題点があった。
本発明の課題は、上述の問題点に鑑み、複数のサービスに対してユーザがそれぞれ利用者識別子を持つとともに、その複数のサービスが協調して動作する場合に、協調動作のための利用者仮識別子を設定してサービスを提供することによって、複数のサービスの間では相手側の利用者を特定不可能とすることであり、またこの協調動作のための利用者仮識別子を定期的に更新することによって、さらに利用者情報の安全性を高めることである。
図1は、本発明のネットワークサービスシステムの原理構成ブロック図である。同図は、複数のサービスを利用する利用者の情報が、複数のサービスにまたがって共有されるネットワークサービスシステムの原理構成ブロック図であり、システム1は、それぞれ相互にネットワーク3で接続される利用者仮識別子更新要求送信側装置2、利用者仮識別子更新要求受信側装置4、および利用者代理装置5によって構成される。
利用者仮識別子更新要求送信側装置2は、利用者に第1のサービスを提供する装置であり、利用者の情報としてネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できるものである。利用者仮識別子更新要求受信側装置4は、利用者仮識別子更新要求送信側装置2から送られる利用者仮識別子の更新要求を受信できる装置であり、その更新要求に対応して更新された利用者仮識別子を用いて、前述の第1のサービスと協調する第2のサービスを利用者に提供するものである。
利用者代理装置5は、利用者仮識別子更新要求送信側装置2と、利用者仮識別子更新要求受信側装置4とネットワークによって接続され、利用者が前述の第1のサービスと第2のサービスとを受けるためのものである。
発明の実施の形態においては、利用者代理装置5は、利用者が受けるサービスにおける利用者識別子などを保持するサービス情報管理手段と、各利用者識別子に対応して利用者仮識別子を生成する仮識別子生成手段と、利用者仮識別子更新要求送信側装置2と、利用者仮識別子更新要求受信側装置4とに対して、利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備える。
また利用者仮識別子更新要求送信側装置2は、利用者代理装置5から送られる第1のサービスに対応する利用者識別子と利用者仮識別子との組を含むメッセージを受信する通信処理手段と、利用者仮識別子の有効期間を管理するセッション管理手段と、利用者識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段とを備え、通信処理手段が新しい利用者仮識別子を含んだ仮識別子更新要求を、利用者仮識別子更新要求受信側装置4に送信するものである。
さらに利用者仮識別子更新要求受信側装置4は、利用者代理装置5から送られる第2のサービスにおける利用者識別子と利用者仮識別子との組を含むメッセージと、利用者仮識別子更新要求送信側装置2からの仮識別子更新要求を受信する通信処理手段と、仮識別子更新要求に対応して新しい利用者仮識別子と、その有効期間を管理するセッション管理手段とを備える。
また実施の形態においては、利用者代理装置5が利用者仮識別子更新要求送信側装置2と、利用者仮識別子更新要求受信側装置4とのそれぞれに対する利用者の利用者識別子に対応して利用者仮識別子を生成し、生成した仮識別子とその有効期間を含む関連付け登録要求メッセージをこれら2つの装置に送信し、これら2つの装置が仮識別子とその有効期間とを設定した後に利用者代理装置5に対して関連付け応答メッセージを送信し、利用者代理装置5が2つの装置からの関連付け応答メッセージの受信後に前述の生成した仮識別子の有効期間の設定を行うシーケンスが用いられる。
また前述のネットワークサービスシステムにおいて、利用者仮識別子更新要求送信側装置2が、ネットワークサービスシステム内で共用されている利用者仮識別子の有効期間の満了以前に新しい仮識別子を生成し、生成した仮識別子とその有効期間を含む仮識別子更新要求メッセージを利用者仮識別子更新要求受信側装置4に送信し、受信側装置4がその更新要求に対応して新しい利用者仮識別子を設定した後に、利用者仮識別子更新応答メッセージを利用者仮識別子更新要求送信側装置2に送信するシーケンスが用いられる。
実施の形態においては、これらの2つのシーケンスにおいて利用者代理装置5、または利用者仮識別子更新要求送信側装置2とが、利用者識別子に対応して乱数を用いて利用者仮識別子を生成することも、また不可逆演算を用いて利用者仮識別子を生成することもできる。
また本発明のネットワークサービスシステムは、利用者が協調して実行される複数のサービスを受けるための装置であって、複数のサービスにおける各利用者識別子に対応する利用者仮識別子を生成して、各サービスを提供する装置側に送る利用者代理装置と、利用者代理装置とネットワークによって接続され、協調して実行されるサービスのそれぞれを利用者に提供する装置であって、利用者代理装置から送られる利用者仮識別子を用いて、利用者にサービスを提供する複数の利用者仮識別子更新要求受信側装置とによって構成される。
発明の実施の形態においては、利用者代理装置が利用者仮識別子の有効期間を管理するセッション管理手段と、利用者識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段と、新しい仮識別子を用いて複数の利用者仮識別子更新要求受信側装置に対して、仮識別子更新要求を送信する通信処理手段とを備えることもできる。
本発明によれば、複数のサービスが協調して利用者にサービスが提供される場合に、それぞれのサービスにおける利用者識別子をサービスの相互間では隠蔽することを可能とし、利用者の個人情報の伝播を防止することが可能となる。また協調動作のために生成される利用者の仮識別子を定期的に更新することによって、さらに個人情報の安全性を高めたネットワークサービスシステムを実現することが可能となる。
図2は本発明において、ユーザが複数のサービスを利用する際に、各サービスシステムの間ではそのユーザの利用者仮識別子が用いられるネットワークシステムの構成例である。同図においてユーザは、ユーザ端末10からユーザエージェント、例えばインターネット・サービス・プロバイダ(ISP)11に対して、ユーザエージェント11を利用するための利用者識別子とともにコンテキストの登録などを行い、レンタルビデオ業者端末12に対してはビデオ情報受取などのための利用者識別子を登録するものとする。ここでユーザエージェント11に対する利用者識別子とレンタルビデオ業者端末12に対する利用者識別子とは同じであってもよく、また異なってもよい。ただし、ここではユーザエージェント11とレンタルビデオ業者端末12とはそれぞれ相手側におけるユーザの利用者識別子は知らないことが前提である。
ユーザエージェント11に登録されるコンテキストは、そのユーザと現時点において関連のある人、物、場所などのオブジェクト、及びユーザの状態(仕事中など)、並びに回りの状況、履歴や未来の予定など、そのユーザに関する各種の情報である。
レンタルビデオ業者端末12は、ユーザエージェント11に対して起動トリガの設定を行う。この起動トリガは、レンタルビデオ業者端末12がユーザ端末10に対してビデオ情報配信などのサービスを行うための起動条件の設定であり、例えばユーザが仕事を終わって自宅付近の駅に到着した時点でビデオ情報を配信することを希望する場合には、そのような条件を起動トリガとしてユーザエージェント11に対して設定する。
ユーザエージェント11は、そのような起動条件が満足された時点、すなわちユーザが自宅付近の駅に到着する時刻においてレンタルビデオ業者端末12側に対してサービス起動を指示し、レンタルビデオ業者端末12はさらにユーザエージェント11に対してユーザが登録したコンテキストの情報をユーザエージェント11から受け取り、ユーザの同店での過去の利用履歴などから興味のありそうなビデオ情報を選択して、ユーザ端末10に対してその情報を配信する。
ここでは、ユーザ端末10がユーザエージェント11とレンタルビデオ業者端末12とに対してそれぞれ利用者識別子を登録するものとしたが、ユーザ側はユーザエージェント11だけに利用者識別子を登録し、レンタルビデオ業者端末12側には利用者識別子の登録を行わなくても、例えばコンテキストの内容として自分が興味を持つビデオのジャンルなどをユーザエージェント11にさらに登録し、レンタルビデオ業者端末12側からそのようなビデオ情報の配信を希望することをユーザエージェント11側に伝えることによって、レンタルビデオ業者端末12からのビデオ情報の配信を受けることも当然可能である。
いずれにしても本実施形態では、ユーザエージェント11、及び/またはレンタルビデオ業者端末12に対して登録されたユーザの利用者識別子は、それぞれユーザ端末10との間の識別子であり、ユーザエージェント11とレンタルビデオ業者端末12との間でのデータの交換などにおいては、その利用者識別子を用いることなく、利用者仮識別子が設定されてその仮識別子が用いられることにより、ユーザエージェント11とレンタルビデオ業者端末12とが連携してユーザに対するサービスを行うことになる。
図3は、図2の具体例に対応する、より一般的なネットワークシステムの構成例である。同図において、図2のユーザ端末10に相当する利用者代理装置13は、ネットワークを介して利用者仮識別子更新要求送信側装置14と、利用者仮識別子更新要求受信側装置15とに接続され、2つの装置14、15もネットワークを介して接続されている。
利用者仮識別子更新要求送信側装置14は、例えば図2のユーザエージェント11に、また利用者仮識別子更新要求受信側装置15はレンタルビデオ業者端末12に相当するものである。前述のようにユーザエージェント11とレンタルビデオ業者端末12との間では仮識別子を用いてデータ交換などが行われるが、後述するようにその仮識別子に対してはライフタイムが設定され、そのライフタイムの満了以前に仮識別子の更新が行われ、その後更新された仮識別子が利用される。
図3において、利用者仮識別子更新要求送信側装置14と利用者仮識別子更新要求受信側装置15の名称は便宜的なものであり、一般的にはどちらの装置から更新要求が行われるかはケースバイケースである。その意味で図2のユーザエージェント11とレンタルビデオ業者端末12とは、ともに更新要求を送信も受信も可能な装置として実現されることになるが、ここでは後の説明の便宜上、一方を送信側装置14として、他方を受信側装置15として発明の実施形態を説明する。ただし、送信側装置14と受信側装置15とは同一の管理者によって管理されるものではなく、異なった管理単位に属することが原則である。
図3において、利用者代理装置13から利用者仮識別子更新要求送信側装置14と、利用者仮識別子更新要求受信側装置15に対して関連付け登録が行われる。この関連付け登録では、サービスの開始にあたって、例えば送信側装置14によって提供されるサービス1と、更新要求受信側装置15によって提供されるサービス2のそれぞれに対して、利用者識別子と利用者仮識別子との組が登録されることになる。
図4は、この関連付け登録における利用者識別子と仮識別子との登録例の説明図である。あるユーザは、サービス1における本来の利用者識別子としてUID1を、サービス2における利用者識別子としてUID2を登録しているものとする。ユーザはサービス1とサービス2とが連携して行われるサービスに対応する仮識別子を生成して、それぞれのサービス側に通知する。
この仮識別子としては、後述するように乱数だけを用いることもできるが、ここでは不可逆演算としてのハッシュ演算を用いて仮識別子を生成するものとする。例えば、サービス1に対してはユーザは本来の利用者識別子UID1と乱数、およびそれと組となる利用者仮識別子を通知する。ここで通知される乱数はサービス2へのアクセスに用いられる。仮識別子の生成には、そのユーザのサービス2に対する本来の利用者識別子UID2と乱数とを利用する。すなわちUID2と乱数とをつなぎ合わせたものに対してハッシュ演算を行い、その結果を仮識別子としてサービス1側に通知する。なお、この乱数はサービス1に対してUID1とともに通知する乱数とは同一であっても、また異なってもよい。
サービス2に対しては、本来の利用者識別子UID2と乱数、および仮識別子の組を通知する。仮識別子としては、サービス1に対する本来の利用者識別子UID1と乱数のつなぎ合わせに対するハッシュ演算の結果を通知する。
図5は、サービス1とサービス2の協調動作における仮識別子の利用方法の説明図である。例えば、サービス1側は、サービス2との協調動作で必要となるデータ交換などにおいて、ユーザの利用者仮識別子としてそのユーザのサービス1に対する本来の利用者識別子UID1と、乱数とのつなぎ合わせに対するハッシュ演算を行い、その結果を仮識別子として利用する。この仮識別子は図4においてユーザからサービス2側に通知されており、サービス2側はその仮識別子によってユーザの特定を行うことができる。同様にサービス2側からサービス1側に対しては、仮識別子としてUID2と乱数のつなぎ合わせに対するハッシュ演算の結果が用いられ、これによってサービス1側ではそのユーザを特定することが可能となる。
図6は図3における利用者代理装置13の構成例のブロック図である。同図において利用者代理装置13は、図3の更新要求送信側装置14、更新要求受信側装置15によって提供されるサービスの識別子や、その装置のアドレスなどを管理するサービス情報管理部16、サービス開始時の関連付け登録などにおいて使用される仮識別子を生成する仮識別子生成部17、2つの装置14、および15との間の通信を行う通信処理部18、例えば利用者代理装置13側から利用者仮識別子の更新を強制的に行う場合における仮識別子のライフタイムを管理するセッション管理部19を備えている。なお、セッションとは仮識別子の有効な期間を意味するものとする。
図7は図3の仮識別子更新要求送信側装置14の構成ブロック図である。例えばサービスごとの各ユーザの利用者識別子と仮識別子の組などを管理する利用者情報管理部20、仮識別子の更新にあたってその生成を行う仮識別子生成部21、更新要求受信側装置15、および利用者代理装置13との間の通信を行う通信処理部22、仮識別子のライフタイムを管理するセッション管理部23を備えている。
図8は図3の仮識別子更新要求受信側装置15の構成ブロック図である。同図において受信側装置15は、図7におけると同様の利用者情報管理部25、利用者代理装置13、更新要求送信側装置14との通信を行う通信処理部26、および設定されている仮識別子のライフタイムを管理するセッション管理部27を備えている。
次に図3の各装置間で行われる処理のシーケンスについて、図9から図17を用いて説明する。図9は、関連付け登録処理のシーケンスである。同図において利用者代理装置13から、仮識別子更新要求送信側装置14と仮識別子更新要求受信側装置15とに対してそれぞれ関連付け登録要求が行われる。それぞれの装置において、関連付け登録要求に対応して仮識別子とライフタイムの設定が行われ、それぞれの装置から利用者代理装置13に対して関連付け登録応答が行われる。これら登録要求、および登録応答のメッセージの内容については後述する。
ここで利用者代理装置13と仮識別子更新要求送信側装置14との間、あるいは仮識別子更新要求受信側装置15との間の関連付け登録の処理はそれぞれ独立のものであり、基本的には同時に行われてもよく、あるいはどちらか一方が先に行われる場合には、その順序は問題にならない。
図10は利用者代理装置13における関連付け登録処理のシーケンスである。同図においてサービス情報管理部16から仮識別子生成部17に対して仮識別子生成要求が行われ、仮識別子生成部17から生成された仮識別子がサービス情報管理部16を介して通信処理部18に通知され、通信処理部18から更新要求送信側装置14と更新要求受信側装置15とに対してそれぞれ関連付け登録要求が送信され、それに対して2つの装置から送られる関連付け登録応答が通信処理部18によって受信される。
その応答に対応して、サービス情報管理部16によって関連付け情報のメモリなどへの格納が行われるとともに、セッション管理部19に対して生成された仮識別子のライフタイムの設定要求がなされ、設定されたライフタイムの値はセッション管理部19によってメモリなどに格納されるとともに、その応答がサービス情報管理部16に通知される。ここで関連付け登録要求の送信前に生成された仮識別子に対して同時にライフタイムが設定されない理由は、関連付け登録応答によって更新要求送信側装置14と更新要求受信側装置15からその仮識別子の利用を承認する応答が受信された後にライフタイムを設定するためである。
図11は、仮識別子更新要求送信側装置における関連付け登録処理のシーケンスである。同図において、通信処理部22によって利用者代理装置13から送られた関連付け登録要求が受信され、その要求が利用者情報管理部20に通知され、関連付け情報が例えばメモリに格納され、利用者情報管理部20からセッション管理部23に対してライフタイムの設定要求がなされる。そしてセッション管理部23によって、例えば関連付け登録要求のメッセージ内に含まれる仮識別子とライフタイムの値がメモリなどに格納され、その設定応答が利用者情報管理部20に通知され、利用者情報管理部20から通信処理部22に対して関連付け登録応答の指示がなされ、利用者代理装置13側への関連付け登録応答の送信が行われる。
図12は、仮識別子更新要求受信側装置における関連付け登録処理のシーケンスである。同図において、通信処理部26によって利用者代理装置13から送られた関連付け登録要求が受信され、その要求が利用者情報管理部25に通知され、関連付け情報が例えばメモリに格納され、利用者情報管理部25からセッション管理部27に対して仮識別子とライフタイムの設定要求がなされる。そしてセッション管理部27によって、例えば関連付け登録要求のメッセージ内に含まれる仮識別子とライフタイムの値がメモリなどに格納され、その設定応答が利用者情報管理部25に通知され、利用者情報管理部25から通信処理部26に対して関連付け登録応答の指示がなされ、利用者代理装置13側への関連付け登録応答の送信が行われる。
次に仮識別子更新処理のシーケンスについて、仮識別子の更新が更新要求送信側装置14からの要求によって行われる場合を図13から図15を用いて説明する。図13はその更新シーケンスの全体説明図であり、仮識別子更新要求送信側装置14から仮識別子更新要求受信側装置15に対して仮識別子の更新要求が送られ、更新要求受信側装置15側で、その送信要求のメッセージに含まれる新しい仮識別子とライフタイムがメモリなどに格納され、受信側装置15から更新要求送信側装置14に対して仮識別子更新応答が行われる。
図14は仮識別子更新要求送信側装置14における仮識別子更新処理のシーケンスである。同図において現在設定されている仮識別子のライフタイムが満了する前に、セッション管理部23から利用者情報管理部20に対してライフタイム満了の通知が行われ、利用者情報管理部20から仮識別子生成部21に対して新しい仮識別子の生成要求が成され、生成された仮識別子は、利用者情報管理部20を介して通信処理部22に通知される。そして通信処理部22から仮識別子更新要求が利用者仮識別子更新要求受信側装置15に送られ、それに対応して更新要求受信側装置15から送られる更新応答が通信処理部22によって受信され、その応答が利用者情報管理部20に通知される。そして利用者情報管理部20によって関連付け情報が更新され、セッション管理部23に対してライフタイムの設定要求が成され、新仮識別子とそのライフタイムがメモリなどに格納された後に、ライフタイムの設定応答が利用者情報管理部20に通知される。
図15は仮識別子更新要求受信側装置15における仮識別子更新処理のシーケンスである。同図において通信処理部26によって更新要求受信側装置15に送られた仮識別子更新要求が受信され、その要求は利用者情報管理部25に伝えられ、関連付け情報の更新が行われると同時に、新しい仮識別子に対するライフタイムの設定要求が利用者情報管理部25からセッション管理部27に送られる。新しい仮識別子とライフタイムの値がメモリなどに格納された後に、ライフタイムの設定応答が利用者情報管理部25に通知され、利用者情報管理部25から通信処理部26に対して仮識別子更新応答の指示がなされ、通信処理部26から更新要求送信側装置14に対して仮識別子更新応答が送信される。
図16、および図17は、利用者代理装置13からの要求によって仮識別子の更新が行われる場合のシーケンスの説明図である。以上の説明においては、図3で説明したようにサービスの利用開始時に利用者代理装置13から、最初に使用される仮識別子が更新要求送信側装置14と更新要求受信側装置15とに送られ、その最初の仮識別子のライフタイムの満了後には、更新要求送信側装置14によって生成された新しい仮識別子を用いて送信側装置14と受信側装置15との間でのデータの交換などが行われるものとしたが、利用者代理装置13が2つの装置14と15に対して常に仮識別子の更新要求を送り、2つの装置14と15がその更新要求のメッセージに含まれる新しい仮識別子を用いてデータ交換などを行うことなども可能であり、図16、図17はそのような場合のシーケンスの説明図である。
図16においては、図3と異なり利用者代理装置13から2つの仮識別子更新要求受信側装置に対して仮識別子の更新要求が送られ、図9と同様に2つの装置側で新しい仮識別子とライフタイムの設定が行われて、更新応答が利用者代理装置13に返される。
図17は、利用者代理装置13における仮識別子更新処理のシーケンスである。同図を図10の関連付け登録処理のシーケンスと比較すると、まずセッション管理部19から現在設定されている仮識別子のライフタイムの満了通知がサービス情報管理部16に出され、サービス情報管理部16から新しい仮識別子の生成要求が仮識別子生成部17に与えられるが、その後のシーケンスは図10におけると基本的に同様である。
図18は、サービスの終了時における関連付け削除シーケンスの説明図である。同図において利用者代理装置13が、例えばサービスの享受を終了するに当たり、関連付け削除要求を仮識別子更新要求送信側装置14と仮識別子更新要求受信側装置15とに送り、それぞれの装置は、その利用者に対応する仮識別子、および関連付け情報としての利用者識別子と仮識別子との組を削除して、関連付け削除応答を利用者代理装置13に返す。この動作は2つの装置に対して同時に行われてもよく、また順次行う場合には、その順序はどちらでも良いことは図9における例と同様である。
続いて利用者代理装置、仮識別子更新要求送信側装置、および仮識別子更新要求受信側装置が、以上に述べたシーケンスに対応して保持する情報、および各装置間のメッセージ、例えば図9の関連付け登録における要求メッセージや応答メッセージに含まれる情報について説明する。図19は、仮識別子更新要求送信側装置が保持する情報の説明図である。同図は、仮識別子に乱数の値を用いる場合、すなわち図4で説明したように相手側のサービスにおける利用者識別子と乱数とをつなぎ合わせたものにハッシュ演算を施した結果を仮識別子とするのではなく、利用者識別子に対応して乱数値を用いて仮識別子を生成し、その仮識別子の関連付けが行われた後に更新要求送信側装置と更新要求受信側装置との間で必要なデータ交換などが行われる場合に仮識別子更新要求送信側装置が保持する情報を示す。
図19において、まずアクセス用情報と被アクセス用情報とが保持される。これらの情報は、仮識別子更新要求受信側装置との間でのデータ交換などに必要な情報であって、アクセス用情報は更新要求送信側装置から更新要求受信側装置にアクセスする場合の情報である。その情報としては、ユーザの利用者識別子、相手側のサービス、すなわち仮識別子更新要求受信側装置によって提供されるサービスの識別子、そのサービスを利用するための利用者の仮識別子、およびアクセス先のアドレスが格納されている。
被アクセス用情報としては、相手側、すなわち更新要求受信側装置からのアクセスを識別するための情報として、ユーザの利用者識別子、相手側のサービスの識別子、更新要求送信装置側での利用者の仮識別子、およびアクセス元としての更新要求受信側装置のアドレスが格納されている。
更新要求送信側装置が保持する情報としては、さらにセッション情報として2つの仮識別子に対するライフタイムが保持されている。すなわち、相手側の更新要求受信側装置において利用者を識別するための仮識別子bbbと、更新要求送信側装置において利用者を識別するための仮識別子eeeとに対して、それぞれライフタイムが保持されている。
図20は、仮識別子更新要求受信側装置が保持する情報であり、図19と同様に仮識別子として乱数の値を用いる場合の情報である。図19における仮識別子更新要求送信側装置が保持する情報と同様にアクセス用情報、すなわち更新要求送信側装置にアクセスするための情報と、被アクセス用情報、すなわち更新要求送信側装置からのアクセスを識別するための情報と、2つの仮識別子に対するライフタイムが保持されている。
図21は利用者代理装置が保持する情報の説明図である。同図において仮識別子更新要求送信側装置と受信側装置とに対するアクセスを行うためのアクセス用情報として、それぞれの装置に対するユーザの利用者識別子、その装置におけるサービスの識別子、利用者識別子に対応する利用者仮識別子、およびアクセス先としてのアドレスが格納されている。アクセス用情報の一行目は、図19と図20とに対応させると更新要求受信側装置に対するものであり、二行目は更新要求送信側装置に対するアクセス用情報である。
利用者代理装置は、更に被アクセス用情報として、更新要求受信側装置と送信側装置からのアクセスをそれぞれ識別するための情報と、2つの仮識別子に対するライフタイムを示すセッション情報とを保持している。なお後述する図25までは仮識別子として乱数の値を用いる場合の情報の説明図である。
図22は関連付け登録要求のメッセージに含まれる情報、例えば図9における関連付け登録要求メッセージに含まれる情報の説明図である。まずメッセージタイプが関連付け登録要求であることを示す情報と、そのメッセージのアクセス先のアドレスが格納され、さらに利用者識別子と対応する仮識別子、および仮識別子のライフタイムが格納されている。
図23は関連付け登録応答のメッセージに含まれる情報の説明図である。その情報としては、メッセージタイプとして関連付け登録応答であることと、関連付け登録要求に対応する処理、すなわち利用者識別子と仮識別子の組やライフタイムの格納の処理結果がOKか、NGであるの区別、および仮識別子のライフタイムが格納されている。ここで仮識別子のライフタイムが格納される理由は、例えば利用者代理装置から送られた関連付け登録要求に対して、仮識別子更新要求送信側装置などがサービスの状況などに応じて、例えばさらに短いライフタイムを設定したい場合などに、そのライフタイムを登録応答メッセージに格納して利用者代理装置に返すことを可能とするためである。
図24は仮識別子更新要求のメッセージ、例えば図13において更新要求送信側装置から更新要求受信側装置に送られるメッセージに含まれる情報の説明図である。同図においてメッセージには、メッセージのタイプとしての仮識別子更新要求と、そのメッセージのアクセス先のアドレス、古い仮識別子と新しい仮識別子、および新しい仮識別子のライフタイムが格納されている。なおこのアクセス先アドレスや仮識別子の名称などについては、例えば図19などと厳密に統一が取れているものではない。
図25は、仮識別子更新応答のメッセージに含まれる情報の説明図である。メッセージにはメッセージタイプとしての仮識別子更新応答と、図23におけると同様の処理結果、および仮識別子のライフタイムが格納されている。
続いて図4で説明したように、ハッシュ演算などの不可逆演算を用いて仮識別子を生成する場合の各装置の保持する情報や、メッセージ内の情報について図26〜図30を用いて説明する。ただし、まず例えばハッシュ演算を用いて生成された仮識別子が更新されずに使用される場合について説明する。
図26は、仮識別子更新要求送信側装置が保持する情報の説明図である。図26においてアクセス用情報と被アクセス用情報とが保持されているが、図19と比較するとアクセス用情報には仮識別子が含まれていない。ここでは図4の説明とやや異なって、例えば利用者識別子と、サービス識別子、および乱数とがつなぎ合わされた結果に対してハッシュ演算が行われるものとするが、更新要求受信側装置にアクセスが必要となるたびにその計算を行って仮識別子を求め、その仮識別子を用いてアクセスを行うことにすれば、乱数を保持しておくことによってアクセス用情報として仮識別子を持っている必要はない。仮識別子を常時アクセス用情報として格納しておくと、その仮識別子が外部に漏洩する可能性がないとは言えないために、このようにアクセス用情報に仮識別子を格納せずにアクセスのたびに計算するのも1つの方法である。なお、ここでは仮識別子の更新をしないため、図19と比較して仮識別子のライフタイムを保持していないのは当然である。
図27は、仮識別子更新要求受信側装置が保持する情報の説明図である。図26の更新要求送信側装置と同様に、アクセス用情報と被アクセス用情報とが保持されている。なお図26、図27においては、図19、20と異なり、利用者識別子やアドレスなどの内容については、装置間での対応などに統一性が取れたものとはなっていない。
図28は、利用者代理装置が保持する情報の説明図である。図21と比較すると、仮識別子のライフタイムが保持されていないのは当然のこととして、アクセス用情報と被アクセス用情報とに仮識別子の値が保持されていない。これは関連付け登録が行われた後に仮識別子の更新が行われないために、利用者識別子とサービス識別子を指定すれば、仮識別子の値は更新要求送信側装置、あるいは受信側装置のいずれにおいても明らかであるためであり、また必要に応じて計算可能なためである。
図29は、関連付け登録要求メッセージに含まれる情報の説明図である。図22と比較すると、仮識別子の更新が行われないためにそのライフタイムが格納されていない点を除いて、同じ情報が格納されている。
図30は、関連付け登録応答メッセージに含まれる情報の説明図である。仮識別子の更新が行われないために、図23と比較すると仮識別子のライフタイムが含まれていない点だけが異なっている。なお図26〜図30では、仮識別子の更新が行われないために、図24と図25に相当する仮識別子更新要求、および更新応答のメッセージは使用されない。
続いてハッシュ演算などの不可逆演算を用いて仮識別子が生成され、またその仮識別子がライフタイムに対応して更新される場合に各装置が保持する情報について、図31〜図33を用いて説明する。図31は、仮識別子更新要求送信側装置が保持する情報の説明図である。アクセス用情報としては、利用者識別子、サービス識別子、およびアクセス先のアドレスに加えて、仮識別子を作成するための乱数が保持されている。図5で説明したように、例えばサービス1側では自装置側の利用者識別子と利用者から送られた乱数を用いてハッシュ演算を行い、その結果を仮識別子としてサービス2側に送ることになるが、このハッシュ演算のための乱数がアクセス用情報として保持されている。
被アクセス用情報は、例えば図26におけると同様であり、更新要求受信側装置からのアクセスを識別するための仮識別子が保持されている。セッション情報としては、乱数と仮識別子のそれぞれに対してライフタイムが保持されている。
図32は、仮識別子更新要求受信側装置が保持する情報の説明図である。その内容は図31、すなわち更新要求送信側装置が保持する情報と全く同一形式の情報である。
図33は、利用者代理装置が保持する情報の説明図である。例えば図21と比較すると、アクセス用情報としては、仮識別子の代わりに仮識別子を作成するための乱数、すなわち更新要求送信側装置と受信側装置とのそれぞれに対応して用いられるべき乱数の値が保持され、セッション情報としてはこの乱数と、乱数に対するライフタイムの値が保持されている点が異なっている。なおここでは、例えば図5において用いられる乱数の値がサービス1側とサービス2側、すなわち更新要求送信側装置と受信側装置の間で異なる場合が示されている。
仮識別子にハッシュ演算のような不可逆演算を用い、仮識別子の更新をする場合の各メッセージ、すなわち関連付け登録要求メッセージ、登録応答メッセージ、仮識別子更新要求メッセージ、および更新応答メッセージに含まれる情報は、仮識別子に乱数の値を用いる場合の図22〜図25で説明した情報と同じ形式であるのでその説明を省略する。
最後に図18の関連付け削除シーケンスにおいて用いられる関連付け削除要求メッセージと、関連付け削除応答メッセージに含まれる情報について図34、図35を用いて説明する。
図34は関連付け削除要求メッセージに含まれる情報である。メッセージタイプとしての関連付け削除要求、アクセス先のアドレス、関連付けが不必要となって削除されるべき仮識別子と、その仮識別子との組を成す利用者識別子が含まれる。図35の関連付け削除応答メッセージには、メッセージタイプとしての関連付け削除応答と、処理結果としてのOK、またはNGの情報が含まれる。
(付記1) 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステム。
(付記2) 前記利用者代理装置が、
前記利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とによって、それぞれ供給されるサービスに対応する利用者識別子を保持するサービス情報管理手段と、
該利用者識別子に対応して利用者仮識別子を生成する仮識別子生成手段と、
前記2つの装置に対して、前記利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備えることを特徴とする付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記3) 前記利用者仮識別子更新要求送信側装置が、
前記利用者代理装置から送られる、前記第1のサービスに対応する利用者識別子と利用者仮識別子との組を含むメッセージを受信する通信処理手段と、
該利用者仮識別子の有効期間を管理するセッション管理手段と、
該利用者仮識別子の有効期間が満了する以前に、新しい利用者仮識別子を生成する利用者仮識別子生成手段とを備え、
該通信処理手段が、該新しい利用者仮識別子を含んだ仮識別子更新要求を、前記利用者仮識別子更新要求受信側装置に送信することを特徴とする付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記4) 前記利用者仮識別子更新要求受信側装置が、
前記利用者代理装置から送られる、前記第2のサービスに対応する利用者識別子と利用者仮識別子との組を含むメッセージと、前記利用者仮識別子更新要求送信側装置から送られる仮識別子更新要求とを受信する通信処理手段と、
利用者代理装置から受け取った利用者仮識別子を設定した後に、該利用者仮識別子更新要求送信側装置から受け取った仮識別子更新要求に対応して新しい利用者仮識別子を設定するセッション管理手段を備えることを特徴とする付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記5) 前記ネットワークサービスシステムにおいて、
前記利用者代理装置が、前記利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、乱数を用いて利用者仮識別子を生成し、該生成した仮識別子と該仮識別子の有効期間を含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と該仮識別子の有効期間とを設定した後に、利用者代理装置側に関連付け応答メッセージを送信し、
該利用者代理装置が2つの装置からの関連付け応答メッセージの受信後に、前記生成した仮識別子の有効期間の設定を行うことを特徴とする付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記6) 前記利用者代理装置が、前記利用者識別子に対応して乱数を用いて利用者仮識別子を生成することを特徴とする付記5記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記7) 前記利用者代理装置が、前記利用者識別子に対応して不可逆演算を用いて利用者仮識別子を生成することを特徴とする付記5記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記8) 前記ネットワークサービスシステムにおいて、
前記利用者仮識別子更新要求送信側装置が、前記ネットワークサービスシステム内で共用されている利用者仮識別子の有効期間の満了以前に新しい利用者仮識別子を生成し、該生成した新しい仮識別子とその有効期間とを含む仮識別子更新要求メッセージを利用者仮識別子更新要求受信側装置に送信し、
該利用者仮識別子更新要求受信側装置が、該新しい仮識別子とその有効期間とを設定した後に、利用者仮識別子更新要求送信装置に更新応答メッセージを送信することを特徴とする付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記9) 前記利用者仮識別子更新要求送信側装置が、前記利用者識別子に対応して乱数を用いて利用者仮識別子を生成することを特徴とする付記8記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記10) 前記利用者仮識別子更新要求送信側装置が、前記利用者識別子に対応して不可逆演算を用いて利用者仮識別子を生成することを特徴とする付記8記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記11) 複数のサービスを利用する利用者の情報が、複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
利用者が協調して実行される複数のサービスをうけるための装置であって、該複数のサービスにおける利用者識別子に対応する利用者仮識別子を生成して、該利用者仮識別子を該複数のサービスを提供するそれぞれの装置に対して送る利用者代理装置と、
該利用者代理装置とネットワークによって接続され、前記協調して実行されるサービスをそれぞれ利用者に提供する装置であって、該利用者代理装置から送られる利用者仮識別子を用いて、利用者にサービスを提供する複数の利用者仮識別子更新要求受信側装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステム。
(付記12) 前記利用者代理装置が、
前記利用者仮識別子の有効期間を管理するセッション管理手段と、
該利用者識別子の有効期間が満了する以前に、新しい利用者仮識別子を生成する仮識別子生成手段と、
該新しい仮識別子を用いて、前記複数の利用者仮識別子更新要求受信側装置に対して、仮識別子更新要求を送信する通信処理手段とを備えることを特徴とする付記11記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記13) 利用者が協調して実行される複数のサービスをネットワークを介して受けるための装置であって、
利用者が受けるサービスにおける利用者識別子を保持するサービス情報管理手段と、
該利用者識別子に対応して、利用者仮識別子を生成する仮識別子生成手段と、
前記複数のサービスを提供するそれぞれの装置に対して、該利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備えることを特徴とする利用者代理装置。
(付記14) ネットワークサービスシステム内の他の装置によって利用者に提供されるサービスと協調して実行される異なるサービスを利用者に対して提供する装置であって、
利用者側から送られる、該異なるサービスに対応する利用者識別子と、該利用者識別子に対応し、前記他の装置と共用される利用者仮識別子との組を含むメッセージを受信する通信処理手段と、
該利用者仮識別子の有効期間を管理するセッション管理手段と、
該利用者仮識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段とを備え、
該通信処理手段が、前記他の装置側に新しい利用者仮識別子を含んだ利用者仮識別子更新要求を送信することを特徴とする利用者仮識別子更新要求送信側装置。
(付記15) ネットワークサービスシステム内の他の装置によって利用者に提供されるサービスと協調して実行される異なるサービスを利用者に提供する装置であって、
利用者側から送られる、該異なるサービスにおける利用者識別子と、該利用者識別子に対応し、前記他の装置と共用される利用者仮識別子との組を含むメッセージと、前記他の装置から送られる仮識別子更新要求を受信する通信処理手段と、
該メッセージに対応して利用者仮識別子を設定した後に、該仮識別子更新要求に対応して新しい利用者仮識別子を設定するセッション管理手段とを備えることを特徴とする利用者仮識別子更新要求受信側装置。
本発明のネットワークサービスシステムの原理構成ブロック図である。 利用者仮識別子が用いられるネットワークサービスシステムの構成例を示す図である。 本実施形態における一般的なネットワークサービスシステムの構成例を示す図である。 関連付け登録における仮識別子生成の説明図である。 複数のサービス装置の協調動作の説明図である。 利用者代理装置の構成例のブロック図である。 仮識別子更新要求送信側装置の構成例のブロック図である。 仮識別子更新要求受信側装置の構成例のブロック図である。 関連付け登録処理のシーケンスを示す図である。 利用者代理装置における関連付け登録処理のシーケンスを示す図である。 仮識別子更新要求送信側装置における関連付け登録処理のシーケンスを示す図である。 仮識別子更新要求受信側装置における関連付け登録処理のシーケンスを示す図である。 仮識別子更新シーケンスの全体説明図である。 仮識別子更新要求送信側装置における更新処理シーケンスを示す図である。 仮識別子更新要求受信側装置における更新処理シーケンスを示す図である。 利用者代理装置からの要求による仮識別子更新シーケンスの全体説明図である。 利用者代理装置における仮識別子更新処理シーケンスを示す図である。 関連付け削除シーケンスの全体説明図である。 仮識別子更新要求送信側装置の保持情報の説明図(仮識別子に乱数値を用いる場合)である。 仮識別子更新要求受信側装置の保持情報の説明図(仮識別子に乱数値を用いる場合)である。 利用者代理装置の保持情報の説明図(仮識別子に乱数値を用いる場合)である。 関連付け登録要求メッセージに含まれる情報の説明図(仮識別子に乱数値を用いる場合)である。 関連付け登録応答メッセージに含まれる情報の説明図(仮識別子に乱数値を用いる場合)である。 仮識別子更新要求メッセージに含まれる情報の説明図(仮識別子に乱数値を用いる場合)である。 仮識別子更新応答メッセージに含まれる情報の説明図(仮識別子に乱数値を用いる場合)である。 仮識別子更新要求送信側装置が保持する情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をしない場合)である。 仮識別子更新要求受信側装置が保持する情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をしない場合)である。 利用者代理装置が保持する情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をしない場合)である。 関連付け登録要求メッセージに含まれる情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をしない場合)である。 関連付け登録応答メッセージに含まれる情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をしない場合)である。 仮識別子更新要求送信側装置が保持する情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をする場合)である。 仮識別子更新要求受信側装置が保持する情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をする場合)である。 利用者代理装置が保持する情報の説明図(仮識別子に不可逆演算の値を用い、仮識別子の更新をする場合)である。 関連付け削除要求メッセージに含まれる情報の説明図である。 関連付け削除応答メッセージに含まれる情報の説明図である。
符号の説明
1 ネットワークサービスシステム
2、14 利用者仮識別子更新要求送信側装置
3 ネットワーク
4、15 利用者仮識別子更新要求受信側装置
5、13 利用者代理装置
10 ユーザ端末
11 ユーザエージェント
12 レンタルビデオ業者端末
16 サービス情報管理部
17、21 仮識別子生成部
18、22、26 通信処理部
19、23、27 セッション管理部
20、25 利用者情報管理部

Claims (10)

  1. 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
    前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
    該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
    該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステム。
  2. 前記利用者代理装置が、
    前記利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とによって、それぞれ供給されるサービスに対応する利用者識別子を保持するサービス情報管理手段と、
    該利用者識別子に対応して利用者仮識別子を生成する仮識別子生成手段と、
    前記2つの装置に対して、前記利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備えることを特徴とする請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。
  3. 前記利用者仮識別子更新要求送信側装置が、
    前記利用者代理装置から送られる、前記第1のサービスに対応する利用者識別子と利用者仮識別子との組を含むメッセージを受信する通信処理手段と、
    該利用者仮識別子の有効期間を管理するセッション管理手段と、
    該利用者仮識別子の有効期間が満了する以前に、新しい利用者仮識別子を生成する利用者仮識別子生成手段とを備え、
    該通信処理手段が、該新しい利用者仮識別子を含んだ仮識別子更新要求を、前記利用者仮識別子更新要求受信側装置に送信することを特徴とする請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。
  4. 前記利用者仮識別子更新要求受信側装置が、
    前記利用者代理装置から送られる、前記第2のサービスに対応する利用者識別子と利用者仮識別子との組を含むメッセージと、前記利用者仮識別子更新要求送信側装置から送られる仮識別子更新要求とを受信する通信処理手段と、
    利用者代理装置から受け取った利用者仮識別子を設定した後に、該利用者仮識別子更新要求送信側装置から受け取った仮識別子更新要求に対応して新しい利用者仮識別子を設定するセッション管理手段を備えることを特徴とする請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。
  5. 前記ネットワークサービスシステムにおいて、
    前記利用者代理装置が、前記利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、乱数を用いて利用者仮識別子を生成し、該生成した仮識別子と該仮識別子の有効期間を含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
    該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と該仮識別子の有効期間とを設定した後に、利用者代理装置側に関連付け応答メッセージを送信し、
    該利用者代理装置が2つの装置からの関連付け応答メッセージの受信後に、前記生成した仮識別子の有効期間の設定を行うことを特徴とする請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。
  6. 前記利用者代理装置が、前記利用者識別子に対応して乱数を用いて利用者仮識別子を生成することを特徴とする請求項5記載の利用者仮識別子を用いるネットワークサービスシステム。
  7. 前記利用者代理装置が、前記利用者識別子に対応して不可逆演算を用いて利用者仮識別子を生成することを特徴とする請求項5記載の利用者仮識別子を用いるネットワークサービスシステム。
  8. 前記ネットワークサービスシステムにおいて、
    前記利用者仮識別子更新要求送信側装置が、前記ネットワークサービスシステム内で共用されている利用者仮識別子の有効期間の満了以前に新しい利用者仮識別子を生成し、該生成した新しい仮識別子とその有効期間とを含む仮識別子更新要求メッセージを利用者仮識別子更新要求受信側装置に送信し、
    該利用者仮識別子更新要求受信側装置が、該新しい仮識別子とその有効期間とを設定した後に、利用者仮識別子更新要求送信装置に更新応答メッセージを送信することを特徴とする請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。
  9. 複数のサービスを利用する利用者の情報が、複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
    利用者が協調して実行される複数のサービスをうけるための装置であって、該複数のサービスにおける利用者識別子に対応する利用者仮識別子を生成して、該利用者仮識別子を該複数のサービスを提供するそれぞれの装置に対して送る利用者代理装置と、
    該利用者代理装置とネットワークによって接続され、前記協調して実行されるサービスをそれぞれ利用者に提供する装置であって、該利用者代理装置から送られる利用者仮識別子を用いて、利用者にサービスを提供する複数の利用者仮識別子更新要求受信側装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステム。
  10. 前記利用者代理装置が、
    前記利用者仮識別子の有効期間を管理するセッション管理手段と、
    該利用者識別子の有効期間が満了する以前に、新しい利用者仮識別子を生成する仮識別子生成手段と、
    該新しい仮識別子を用いて、前記複数の利用者仮識別子更新要求受信側装置に対して、仮識別子更新要求を送信する通信処理手段とを備えることを特徴とする請求項9記載の利用者仮識別子を用いるネットワークサービスシステム。
JP2004081326A 2004-03-19 2004-03-19 利用者仮識別子を用いるネットワークサービスシステム Withdrawn JP2005267433A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004081326A JP2005267433A (ja) 2004-03-19 2004-03-19 利用者仮識別子を用いるネットワークサービスシステム
US10/980,925 US20050208940A1 (en) 2004-03-19 2004-11-04 Network service system using a temporary use identifier

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004081326A JP2005267433A (ja) 2004-03-19 2004-03-19 利用者仮識別子を用いるネットワークサービスシステム

Publications (1)

Publication Number Publication Date
JP2005267433A true JP2005267433A (ja) 2005-09-29

Family

ID=34987013

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004081326A Withdrawn JP2005267433A (ja) 2004-03-19 2004-03-19 利用者仮識別子を用いるネットワークサービスシステム

Country Status (2)

Country Link
US (1) US20050208940A1 (ja)
JP (1) JP2005267433A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155108A (ja) * 2004-11-26 2006-06-15 Fujitsu Ltd 利用者仮識別子を用いるネットワークサービスシステム
JP2010257145A (ja) * 2009-04-23 2010-11-11 Honda Motor Co Ltd 車両機能管理システム
JP2011525346A (ja) * 2008-07-15 2011-09-15 エルジー エレクトロニクス インコーポレイティド 位置プライバシー支援方法
US8582771B2 (en) 2008-09-10 2013-11-12 Lg Electronics Inc. Method for selectively encrypting control signal
JP2015513748A (ja) * 2012-03-06 2015-05-14 グーグル・インコーポレーテッド 複数のデバイスにわたるユーザへのコンテンツの提供
KR20210041085A (ko) * 2018-08-27 2021-04-14 보에 테크놀로지 그룹 컴퍼니 리미티드 보안 인증을 위한 데이터 처리 방법, 서버, 클라이언트 디바이스 및 매체

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100643292B1 (ko) * 2005-04-29 2006-11-10 삼성전자주식회사 세션 개시 프로토콜 단말기 사용자의 주소 정보 관리 방법및 이를 위한 서버
US20080194233A1 (en) * 2007-02-12 2008-08-14 Bridgewater Systems Corp. Systems and methods for context-aware service subscription management
US7761084B2 (en) * 2007-02-21 2010-07-20 Bridgewater Systems Corp. Systems and methods for session records correlation
WO2009145587A2 (en) * 2008-05-29 2009-12-03 Lg Electronics Inc. Method of encrypting control signaling
CN101588576B (zh) * 2009-05-22 2015-08-12 中兴通讯股份有限公司 一种无线通信系统中保护终端私密性的方法及系统
US9426156B2 (en) * 2013-11-19 2016-08-23 Care Innovations, Llc System and method for facilitating federated user provisioning through a cloud-based system
BR112016024946A2 (pt) * 2014-04-26 2018-06-26 Huawei Tech Co Ltd sistema, dispositivo e método de estabelecimento de comunicação.
CN105227675B (zh) * 2015-10-20 2018-06-19 科翔软通信息技术南通有限公司 一种社会化网络服务系统及方法
US9722803B1 (en) * 2016-09-12 2017-08-01 InfoSci, LLC Systems and methods for device authentication
US11463439B2 (en) 2017-04-21 2022-10-04 Qwerx Inc. Systems and methods for device authentication and protection of communication on a system on chip
US11522864B1 (en) * 2019-09-27 2022-12-06 Amazon Technologies, Inc. Secure identity transfer
US11537707B1 (en) 2019-09-27 2022-12-27 Amazon Technologies, Inc. Secure identity binding
US12073399B2 (en) 2021-09-13 2024-08-27 Shopify Inc. Systems and methods for blockchain network congestion-adaptive digital asset event handling
US20240013199A1 (en) * 2022-07-06 2024-01-11 Shopify Inc. Methods and systems for pre-validating token-based access control

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6055637A (en) * 1996-09-27 2000-04-25 Electronic Data Systems Corporation System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential
US7149806B2 (en) * 2002-02-27 2006-12-12 Hewlett-Packard Development Company, L.P. Data access in a distributed environment
US7725730B2 (en) * 2002-08-09 2010-05-25 Emc Corporation Cryptographic methods and apparatus for secure authentication
US20040088349A1 (en) * 2002-10-30 2004-05-06 Andre Beck Method and apparatus for providing anonymity to end-users in web transactions
JP4598494B2 (ja) * 2004-11-26 2010-12-15 富士通株式会社 利用者仮識別子を用いるネットワークサービスシステム

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4598494B2 (ja) * 2004-11-26 2010-12-15 富士通株式会社 利用者仮識別子を用いるネットワークサービスシステム
JP2006155108A (ja) * 2004-11-26 2006-06-15 Fujitsu Ltd 利用者仮識別子を用いるネットワークサービスシステム
US8676198B2 (en) 2008-07-15 2014-03-18 Lg Electronics Inc. Method of supporting location privacy
JP2011525346A (ja) * 2008-07-15 2011-09-15 エルジー エレクトロニクス インコーポレイティド 位置プライバシー支援方法
US8666408B2 (en) 2008-07-15 2014-03-04 Lg Electronics Inc. Method of supporting location privacy
US8582771B2 (en) 2008-09-10 2013-11-12 Lg Electronics Inc. Method for selectively encrypting control signal
JP2010257145A (ja) * 2009-04-23 2010-11-11 Honda Motor Co Ltd 車両機能管理システム
JP2015513748A (ja) * 2012-03-06 2015-05-14 グーグル・インコーポレーテッド 複数のデバイスにわたるユーザへのコンテンツの提供
USRE47937E1 (en) 2012-03-06 2020-04-07 Google Llc Providing content to a user across multiple devices
USRE47952E1 (en) 2012-03-06 2020-04-14 Google Llc Providing content to a user across multiple devices
USRE49262E1 (en) 2012-03-06 2022-10-25 Google Llc Providing content to a user across multiple devices
KR20210041085A (ko) * 2018-08-27 2021-04-14 보에 테크놀로지 그룹 컴퍼니 리미티드 보안 인증을 위한 데이터 처리 방법, 서버, 클라이언트 디바이스 및 매체
JP2021535497A (ja) * 2018-08-27 2021-12-16 京東方科技集團股▲ふん▼有限公司Boe Technology Group Co., Ltd. セキュリティ認証のためのデータ処理方法、サーバ、クライアント機器及び媒体
KR102678671B1 (ko) 2018-08-27 2024-06-27 보에 테크놀로지 그룹 컴퍼니 리미티드 보안 인증을 위한 데이터 처리 방법, 서버, 클라이언트 디바이스 및 매체
JP7509753B2 (ja) 2018-08-27 2024-07-02 京東方科技集團股▲ふん▼有限公司 セキュリティ認証のためのデータ処理方法、サーバ、クライアント機器及び媒体

Also Published As

Publication number Publication date
US20050208940A1 (en) 2005-09-22

Similar Documents

Publication Publication Date Title
JP4598494B2 (ja) 利用者仮識別子を用いるネットワークサービスシステム
JP2005267433A (ja) 利用者仮識別子を用いるネットワークサービスシステム
JP7050354B2 (ja) 非同期メッセージシステムにおける単一アカウントに対する複数プロファイルを管理する方法、システムおよびコンピュータ読み取り可能媒体
US20090025010A1 (en) Systems and methods for providing centralized subscriber session state information
US20110072496A1 (en) Method and system for user access to at least one service offered by at least one other user
US20130035079A1 (en) Method and system for establishing data commuication channels
KR101240552B1 (ko) 미디어 키 관리 및 상기 미디어 키를 이용한 피어-투-피어 메시지 송수신 시스템 및 방법
EP2685679A2 (en) Method, device and system for synchronizing contact information
JPWO2011129380A1 (ja) 属性情報仲介システム、仲介装置、属性情報仲介方法および属性情報仲介プログラム
EP1775907A2 (en) Handling identity information
US20040193601A1 (en) Method and contact list server for modifying the entry names in a contact list
JP2014106690A (ja) 端末装置、サーバ、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
CN101561955B (zh) 个人数据银行中数据共享管理的方法及网络侧设备
JP2008072167A (ja) 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム
US12052266B2 (en) Secure streaming media based on updating hypercontent in a secure peer-to-peer data network
EP2294780B1 (en) A method for masking data
CN114978702B (zh) 账户管理方法、平台及系统、计算设备和可读存储介质
CN115174966B (zh) 加密视频的在线播放方法、装置及系统
KR100640512B1 (ko) 메신저 서비스 시스템을 이용한 서버와 사용자 단말기간에 데이터 동기화 방법 및 그 시스템
KR20030089363A (ko) 유무선 인터넷 연동 서비스를 위한 통합 세션 관리 시스템및 방법
JP2005215797A (ja) 端末装置、サーバ、グループウェアシステム、グループウェア方法、および、グループウェアプログラム
KR102387911B1 (ko) 보안 인스턴트 메시징 방법 및 장치
Kommey et al. Design and Implementation of a Local Area Network Based Multimedia Messaging Application
JP2005277974A (ja) アドレス情報配信・収集方法、アドレス情報配信・収集プログラム及び送受信端末
CN112637316B (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070315

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090422