JP2016038734A - サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラム - Google Patents
サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラム Download PDFInfo
- Publication number
- JP2016038734A JP2016038734A JP2014161748A JP2014161748A JP2016038734A JP 2016038734 A JP2016038734 A JP 2016038734A JP 2014161748 A JP2014161748 A JP 2014161748A JP 2014161748 A JP2014161748 A JP 2014161748A JP 2016038734 A JP2016038734 A JP 2016038734A
- Authority
- JP
- Japan
- Prior art keywords
- data
- permission
- information processing
- processing apparatus
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 201
- 238000000034 method Methods 0.000 title claims description 15
- 238000012546 transfer Methods 0.000 claims abstract description 56
- 238000006243 chemical reaction Methods 0.000 claims description 45
- 238000013475 authorization Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000007781 pre-processing Methods 0.000 description 4
- 235000008694 Humulus lupulus Nutrition 0.000 description 2
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 1
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 1
- 102100021689 Rho guanine nucleotide exchange factor 3 Human genes 0.000 description 1
- 102100030511 Stanniocalcin-1 Human genes 0.000 description 1
- 102100030510 Stanniocalcin-2 Human genes 0.000 description 1
- 102100023517 Vang-like protein 1 Human genes 0.000 description 1
- 102100023520 Vang-like protein 2 Human genes 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 複数の情報処理装置におけるデジタルコンテンツの再生等のサービスの利用を管理する際に、サーバの関与を減らして利用の自由度を高めることに適したサービス提供システム等を提案する。【解決手段】 許可サーバ5は、情報処理装置に具体的なサービスの利用を許可する許可データを発行する。証明サーバ3は、許可データに転換可能な証明データを発行する。証明データは、情報処理装置7の間で、サーバの関与なく譲渡可能である。情報処理装置7は、譲り受けた場合には、証明データに、履歴として譲り受けた機器を特定する機器識別情報を付加する。証明データの履歴は、情報処理装置7の間の譲渡の信頼性を担保し、許可サーバ5は、この証明データの履歴を参照して譲渡の正当性を確認するとともに、履歴に含まれる機器識別情報を使って許可データを生成する。【選択図】 図1
Description
本発明は、サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラムに関し、特に、情報処理装置に対してサービスの利用を可能にするサービス提供システム等に関する。
特許文献1にあるように、仮想チケットを用いて、デジタルコンテンツなどの再生等の利用を管理することが行われている。また、特許文献2には、飛行機等の搭乗チケットが譲渡できない場合に、譲渡可能な予約証明書を用いて譲渡手続きを実現することが記載されている。また、特許文献3には、固定端末が取得した電子チケットを、携帯端末に譲り渡すことが記載されている。
特許文献1に記載されているような仮想チケットを用いたデジタルコンテンツの管理では、仮想チケットは、ユーザーや機器に対して付加される。そして、一般に、譲渡等に関しては、コンテンツを管理するサーバが管理している(特許文献1の0034段落など参照)。サーバが一元的に管理することにより、ユーザー間のトラブルを予防することなどはできる。しかしながら、機器は、サーバとは直接通信できない可能性もある。例えば、オープンなネットワークに接続していないクローズドなローカルエリアネットワーク内の機器などである。特許文献1では、サーバに通信できない装置が存在する場合の譲渡手続きを実現することはできない。
特許文献2は、譲渡できない搭乗チケットについて、予約証明書を導入することにより譲渡可能としている。しかしながら、サーバが関与して譲渡を実現するものである。サーバに通信できない装置が存在する場合の譲渡手続きは、依然として実現できない。
特許文献3は、携帯端末に電子チケットを譲渡することが実現できている。しかしながら、これは、あくまで固定端末が取得したものを、携帯端末に流用するものである。電子チケットは、携帯端末に発行されたものではない。
このように、従来、機器がサーバとのやり取りを行えることを前提としたり、ユーザーが保有する機器群をまとめて管理したりして、サーバとのやり取りができる機器やユーザーを対象に行うものであった。しかしながら、今後、IoTが広まったり、携帯機器等がさらに小型化したりすると、オープンなネットワークに接続していない機器や有力なユーザーインタフェースを備えない機器に対して、デジタルコンテンツの利用等を管理するためのサービスチケット等の仮想チケットなどをいかに管理するかが問題となることが予想される。
そこで、本願発明は、複数の情報処理装置におけるデジタルコンテンツの再生等のサービスの利用を管理する際に、サーバの関与を減らして利用の自由度を高めることに適したサービス提供システム等を提案することを目的とする。
本願発明の第1の観点は、機器識別情報によりそれぞれを識別可能な複数の情報処理装置と、前記複数の情報処理装置に対してサービスの利用を可能にする許可データを生成する許可サーバを備えるサービス提供システムであって、前記複数の情報処理装置に対して、前記サービスを利用するための利用許可条件が成立していることを示す証明データを発行する証明サーバをさらに備え、前記許可データは、前記機器識別情報と前記サービスを関連付けて生成され、前記機器識別情報により特定される情報処理装置に対して前記サービスの利用を可能にするものであり、前記各情報処理装置は、他の情報処理装置に対して自身が保有する前記証明データを譲渡する譲渡手段と、前記証明サーバ及び/又は他の情報処理装置の譲渡手段から前記証明データを受領する受領手段を備え、前記証明サーバ及び前記譲渡手段は、前記情報処理装置に前記証明データを譲渡するときに前記証明データに少なくとも譲渡先の情報処理装置の機器識別情報を付加することによって、及び/又は、前記受領手段は、前記証明データを受領するときに当該情報処理装置の機器識別情報を付加することによって、前記証明データに譲渡の履歴を付加し、前記複数の情報処理装置の少なくとも一つは、前記許可サーバに対して、前記証明データを用いて前記許可データの発行を申請する申請手段をさらに備え、前記許可サーバは、前記申請手段から申請があると、前記証明データに含まれる一つ又は複数の機器識別情報により特定される情報処理装置の一部又は全部と前記サービスとを関連付けて前記許可データを生成する許可データ生成手段を備えるものである。
本願発明の第2の観点は、第1の観点のサービス提供システムであって、前記情報処理装置の前記申請手段は、保有する前記証明データに、自己の機器識別情報とともに転換申請することを示す転換申請データを付加し、前記申請手段は、前記許可サーバに対して、前記転換申請データが付加された前記証明データを用いて前記許可データの発行を申請し、又は、前記申請手段は、他の情報処理装置の前記申請手段に対して前記転換申請データが付加された前記証明データを用いて前記許可サーバに対して前記許可データの発行を申請するよう依頼し、依頼された前記申請手段は、依頼した前記申請手段が前記転換申請データを付加した前記証明データを用いて前記許可サーバに対して前記許可データの発行を申請し、前記許可データ生成手段は、前記証明データに付加された転換申請データの機器識別情報に対応する情報処理装置に対して前記許可データを生成するものである。
本願発明の第3の観点は、第1又は第2の観点のサービス提供システムであって、前記証明サーバが発行する複数の証明データは、それぞれを識別可能な証明データ識別情報を含み、前記証明サーバが備える許可データ送信手段は、前記一つ又は複数の情報処理装置の申請手段から同じ証明データ識別情報を持つ前記証明データを利用して申請された場合に、いずれか一つの申請における前記証明データに付加された機器識別情報に対応する情報処理装置に対して前記許可データを生成するものである。
本願発明の第4の観点は、第1から第3のいずれかの観点のサービス提供システムであって、前記許可データには、有効期間が含まれており、利用者が前記サービスの有効期間が存続している間に更新申請をした場合に、前記申請手段は、有効期間が存続する間に、前記許可サーバに対して、存続する有効期間に続く新たな有効期間の許可データへの転換を申請して、若しくは、存続する有効期間が経過するまで待った後に新たな有効期間の許可データへの転換を申請して、前記許可サーバが、申請された新たな有効期間の許可データを生成し、又は、有効期間が存続する間に前記申請手段が前記許可サーバに対して許可データへの転換を申請して、前記許可データ生成手段が存続する有効期間に続く新たな有効期間の許可データを生成するものである。
本願発明の第5の観点は、第1から第4のいずれかの観点のサービス提供システムであって、前記証明データは、一つ又は複数のサービスと関連付けて生成され、前記証明データが関連するサービスが一つの場合には、前記許可データ生成手段は一つの許可データを生成し、前記証明データが関連するサービスが複数の場合には、前記許可データ生成手段は複数の許可データを生成するものである。
本願発明の第6の観点は、第1から第5のいずれかの観点のサービス提供システムであって、前記情報処理装置が保有する証明データ及び許可データについて、前記情報処理装置とは別に保存するバックアップ部を有するバックアップサーバを備え、前記情報処理装置において、あるプログラムの削除に伴って前記証明データ及び/又は前記許可データが削除された場合に、他のプログラムによって前記バックアップ部に対して削除された前記証明データ及び/又は前記許可データの転送を要求されたとき、前記バックアップ部が前記情報処理装置の前記他のプログラムに対して削除された前記証明データ及び/又は前記許可データを転送する。
本願発明の第7の観点は、複数の情報処理装置に対してサービスの利用を可能にする許可データを生成する許可サーバであって、前記情報処理装置は、前記サービスを利用するための利用許可条件が成立していることを示す証明データを、保有した当該情報処理装置を特定する機器識別情報を付加して授受するものであり、当該許可サーバは、前記情報処理装置から前記証明データを用いて前記サービスの利用許可を求める申請を受信する申請受信手段と、前記証明データに付加された機器識別情報に対応する情報処理装置の一部又は全部に対して前記サービスの利用を可能にする許可データを生成する許可データ生成手段を備えるものである。
本願発明の第8の観点は、サービスを利用する情報処理装置であって、証明サーバ及び他の情報処理装置から、前記サービスを利用するための利用許可条件が成立していることを示す証明データを受領する受領手段と、他の情報処理装置に対して、自身が保有する前記証明データを譲渡する譲渡手段と、許可サーバに対して、前記証明データを用いて前記サービスの利用許可を申請する申請手段を備え、前記証明データは、履歴として保有した情報処理装置の機器識別情報が付加され、前記受領手段は、前記他の情報処理装置から前記証明データを受領する場合に、前記履歴が正当であるならば、前記証明データを受領するものである。
本願発明の第9の観点は、機器識別情報によりそれぞれを識別可能な複数の情報処理装置に対してサービスの利用を可能にする許可データを生成するサービス提供方法であって、証明サーバが備える証明データ生成手段が、前記サービスを利用するための利用許可条件が成立していることを示す証明データを生成する証明データ生成ステップと、証明サーバが備える証明データ送信手段と第1情報処理装置が備える受領手段との間で、前記証明データに少なくとも前記第1情報処理装置の機器識別情報を付加して授受する第1証明データ授受ステップと、第1情報処理装置が備える譲渡手段と第2情報処理装置が備える受領手段との間で、前記証明データに少なくとも前記第2情報処理装置の機器識別情報を付加して前記証明データを譲渡する第2証明データ授受ステップと、前記第2情報処理装置又は他の情報処理装置が備える申請手段が、前記第2機器情報が付加された前記証明データを用いて、許可サーバに対して前記サービスの利用許可を求める申請データを送信する申請ステップと、前記許可サーバが備える申請データ受信手段が、前記申請データを受信する申請データ受信ステップと、前記許可サーバが備える許可データ生成手段が、前記証明データに含まれる前記第1情報処理装置及び前記第2情報処理装置の一部又は全部に対して前記サービスの利用を可能にする前記許可データを生成する許可データ生成ステップを含むものである。
本願発明の第10の観点は、コンピュータを、第7の観点の許可サーバ又は第8の観点の情報処理装置として機能させるためのプログラムである。
なお、本願発明を、第10の観点のプログラムを定常的に記録するコンピュータ読み取り可能な記録媒体として捉えてもよい。
また、本願発明において、情報処理装置の受領手段は、他の情報処理装置の譲渡手段から証明データを受領する場合に、証明データに付加された履歴が正当であれば譲り受け、正当でなければ譲り受けないものであってもよい。また、許可サーバも、同様に、証明データの履歴の正当性を判断し、証明データに付加された履歴が正当であれば許可データを生成し、正当でなければ生成しないものであってもよい。履歴は、例えば、直前に付加された機器識別情報に関する情報を含めて当該情報処理装置の機器識別情報を付加する(例えば、直前に付加された機器識別情報を用いて自らの機器識別情報を暗号化するなど)ことにより、最終保有者までの履歴を検証可能にすることができる。なお、情報処理装置間の譲渡は、ホップ数や保有する台数などを制約してもよい。このとき、履歴は、保有したすべての機器を保有しておき、譲渡の制約については、例えば、複数回同じ機器が保有した場合に、ループした部分を省略して判断するようにしてもよい。
本願発明の各観点によれば、サービスの利用を許可する許可データとは別に証明データを導入して、許可サーバが関与せずに情報処理装置間で履歴を付加して証明データを授受し、許可サーバは証明データを利用して許可データを生成することにより、許可サーバの負荷を軽減するとともに、許可サーバは、証明データに付加された履歴を用いて許可データを生成し、許可データをより広く活用させることが可能になる。
従来、例えばビットコインのように、サービス等との関連がない、単なる価値のような存在であれば、履歴を付加して授受を実現するものはあった。しかしながら、この場合の履歴は、サービス等との関連がないために、単なる信頼性の確保等にとどまるものであった。他方、サービスとの関連がある場合には、信頼性は、サービスを提供するサーバ等により一元的に管理することにより確保され、履歴を活用する必要はなかった。また、サービスを利用できることを示すサービスチケット等は、利用する機器が申請することを当然の前提としていた。
本願発明では、サービスと関連しつつ機器間で譲渡可能な証明データを導入し、許可サーバを関与させずに情報処理装置間で履歴を付加して証明データを授受することにより、証明データの譲渡に関するサーバの負荷を減少させるとともに、証明データに付加される履歴を活用して、証明データを所有する情報処理装置だけでなく他の情報処理装置であっても許可サーバに証明データの転換を申請することができる。これにより、証明データを保有する情報処理装置が直接許可サーバと通信ができなかったり、有力なユーザーインタフェースを持たなかったりしても、許可サーバは、許可データを生成することができる。
さらに、本願発明の第2の観点によれば、許可サーバは、証明データに機器識別情報を最後に付加した情報処理装置に対する許可データを生成することにより、許可サーバは、最終保有者に対してサービスを提供することができる。
また、本願発明の第3の観点によれば、同じ証明データ識別情報を有する証明データに関して複数の申請があっても、その一つにサービスを提供すれば足り、さらに、履歴を用いて異常が生じたところを特定することができ、許可サーバの処理における信頼性を確保することができる。
さらに、本願発明の第4の観点によれば、証明データは、情報処理装置の間での譲渡等を実現するだけでなく、許可データの有効期間を調整する役割を果たすこともできる。
さらに、本願発明の第5の観点によれば、証明データは、情報処理装置の間での譲渡等を実現するだけでなく、複数のサービスに関する支払いを一括して行うように、複数のサービスをまとめて管理することが可能になる。
さらに、本願発明の第6の観点によれば、各情報処理装置において、証明データや許可データをプログラムと関連付けて管理し、プログラムの削除に伴って証明データや許可データが情報処理装置から削除されても、バックアップサーバを利用して、他のプログラム等に関連付けて証明データや許可データを再利用することができるようになる。
以下では、図面を参照して、本願発明の実施例について説明する。なお、本願発明は、この実施例に限定されるものではない。
図1は、本願発明の実施の形態に係るサービス提供システムの構成の概要の一例を示すブロック図である。
サービス提供システム1は、証明サーバ3(本願請求項の「証明サーバ」の一例)と、許可サーバ5(本願請求項の「許可サーバ」の一例)と、バックアップサーバ6と、複数の情報処理装置71,…,7N(本願請求項の「情報処理装置」の一例)(添え字は省略する場合もある。)を備える。情報処理装置7の一部又は全部は、証明サーバ3及び許可サーバ5と、ネットワークを通じて通信可能である。また、各情報処理装置7は、機器として認証を受けており、それぞれを識別するための機器識別情報が付加されている。
証明サーバ3は、情報処理装置7がサービスを利用するための利用許可条件が成立していることを示す証明データを発行する。発行する証明データには、過去に発行した証明データと区別するために、証明データ識別情報が付加されている。証明データ識別情報は、例えば、発行順に付加された番号である。利用許可条件は、例えば、サービスに定められた料金を支払うことにより課金処理が終了したことなどである。
本願発明では、許可サーバ5が発行する許可データとは別に証明サーバ3が発行する証明データを導入する。課金処理等は、証明サーバ3で行うこともでき、また、他の課金サーバ等に依頼して行ってもよい。これにより、許可サーバ5では、証明データを許可データに変換する処理を行えばよく、専らサービスの提供をすればよくなる。さらに、証明データを導入することにより、一つの証明データで複数のサービスを一括して管理したり、許可サーバ5が許可データに設定する利用期間を調整したりするなど、サービスの管理の自由度を増すことができる。また、情報処理装置7は、証明データを、サーバの関与なく、機器間で授受することができる。そのため、例えばLAN内で外部との通信が制限されている機器の間でも、証明データを授受することができる。
証明サーバ3は、証明データ申請受付部11と、証明データ生成部13と、証明データ送信部15を備える。証明データ申請受付部11は、情報処理装置7から、証明データの発行の申請を受け付ける。例えば、特定のサービスに対して対価の支払いを受けるなどを行う。証明データ生成部13(本願請求項の「証明データ生成手段」の一例)は、利用許可条件が成立すると、証明データを生成する。証明データ送信部15は、情報処理装置7に対して証明データを送信する。
許可サーバ5は、特定の情報処理装置に対して、サービスの利用を許可する許可データを生成するものである。許可サーバ5は、許可データ申請受付部17と、許可データ生成部19(本願請求項の「許可データ生成手段」の一例)と、許可データ送信部21を備える。許可データ申請受付部17は、情報処理装置7から証明データを用いた許可データの発行の申請を受け付ける。許可データ生成部19は、証明データの履歴を用いて正当性を確認し、証明データの履歴において転換申請データを付与した情報処理装置7に対して許可データを生成する。許可データ送信部21は、情報処理装置7に対して許可データを送信する。
バックアップサーバ6は、情報処理装置7が保有する証明データや許可データのバックアップを行うバックアップ部22を備える。バックアップ部22は、例えば、実機である複数の情報処理装置7をそれぞれ仮想デバイスとして管理し、各情報処理装置7が保有する証明データや許可データを管理する。従来、各情報処理装置7で、証明データや許可データに対応するアプリが削除された場合、アプリと同時に許可データ等も削除されていた。バックアップ部22で、いわばクラウド上でバックアップを行うことにより、情報処理装置7において証明データや許可データを管理するアプリとは別に、証明データや許可データを保存することが可能になり、例えばコンテンツ再生アプリで、再生のライセンスとしての許可データが与えられたとき、情報処理装置7において、このコンテンツ再生アプリを削除して同種の別のコンテンツ再生アプリをインストールした場合に、同種の別のコンテンツ再生アプリでバックアップサーバ6から許可データを復元して許可データを引き継ぎ、再生のライセンスを引き続き使用するなどを実現することができる。
情報処理装置7は、許可サーバ5が生成した許可データを保有すると、例えばデジタルコンテンツを再生するなどのサービスを利用することができるものである。情報処理装置7は、例えば、コンピュータやスマートフォンのように、広く操作のできるユーザーインタフェースを持ち、証明サーバ3や許可サーバ5と通信ができるものがある。他方、例えば録画プレーヤーのように、テレビなどを用いた貧弱なユーザーインタフェースしか持たないため、コンピュータやスマートフォンなどを用いて許可データを得ることが望ましいものもある。また、例えば携帯音楽プレーヤーでは、証明サーバ3や許可サーバ5と直接通信することを制限され、コンピュータ等と接続して許可データを得ることが望ましいものもある。また、例えば未成年の子供が保有するスマートフォンは、証明サーバ3や許可サーバ5に直接通信することが制限され、親のコンピュータの管理の下で許可データを得ることができるものがある。このように、情報処理装置7の一部は、証明サーバ3や許可サーバ5との直接の通信が適切でなかったり、そもそもできなかったり、制限されていたりすることが想定される。
情報処理装置7は、証明サーバ3や許可サーバ5を用いることなく、情報処理装置7の間で証明データの授受を行う。そのため、情報処理装置7で、証明データの正当性を確認する必要がある。さらに、許可サーバ5は、情報処理装置7の間の証明データの授受の正当性を確認し、特定の情報処理装置7に対して証明データを許可データに転換することの正当性を確認しなければならない。そこで、本実施例では、情報処理装置7の間の証明データの授受において、授受の履歴を付加することにより、証明データの授受の正当性を確認できるようにするとともに、転換申請データを付与した情報処理装置7の正当性をも確認できるようにする。さらに、転換申請データが付与された証明データは、これを付与した情報処理装置7だけでなく、他の情報処理装置7でも、許可サーバ5に対して、許可データの生成の申請をすることができる。これにより、証明データを保有する情報処理装置7が、直接、許可サーバ5と通信が困難であっても、許可サーバ5は、容易に、転換申請データが付与された証明データを許可データに転換することができる。
情報処理装置7は、証明データ申請部23と、証明データ受領部25(本願請求項の「受領手段」の一例)と、証明データ譲渡部27(本願請求項の「譲渡手段」の一例)と、許可データ申請部29と、許可データ受領部31と、記憶部33を備える。証明データ申請部23は、証明サーバ3に対し、利用を希望するサービスを特定し、その対価を支払う等を行い、証明データを申請する。証明データ受領部25は、証明サーバ3が生成した証明データを受領する。また、他の情報処理装置7の証明データ譲渡部27から証明データを受領する。ここで、情報処理装置7間の譲渡は、ホップ数や保有する台数などを制約してもよい。このとき、例えば、履歴は、証明データを保有したすべての機器を保有しておき、譲渡の制約については、複数回同じ機器が保有した場合に、ループした部分を省略して判断するようにしてもよい。証明データ譲渡部27は、他の情報処理装置7に対して、自身が保有する証明データを譲渡する。許可データ申請部29は、自己が保有する証明データに、転換申請データを付与する。また、許可データ申請部29は、自己が保有する証明データを用いて、許可サーバ5に許可データの生成を申請する。また、許可データ申請部29は、他が保有する証明データを用いて、許可サーバ5に許可データの生成を申請する。ただし、許可サーバ5と通信ができなかったり、通信が制限されていたりする場合には、直接申請することができない。また、許可データ申請部29は、他の情報処理装置7の許可データ申請部29に依頼して、自己が保有する証明データを用いて許可サーバ5への申請を依頼する。許可データ受領部31は、許可サーバ5の許可データ送信部21が送信する許可データを受領する。記憶部33は、証明データや許可データを保有する。情報処理装置7は、自身への許可データを保有する場合に、デジタルコンテンツの再生などのサービスを利用することができる。
図2は、図1のサービス提供システム1の動作の一例を示すフロー図である。図2(a)を参照して、証明データの発行処理の一例を説明する。情報処理装置7のユーザーが特定のサービスの利用を希望すると、情報処理装置7の証明データ申請部23は、証明サーバ3の証明データ申請受付部11に対して、このサービスの利用を通知する。そして、証明データ申請受付部11は、証明データ申請部23に対して例えば価格等の利用許可条件を示し、利用許可条件が成立するまで待つ(ステップSTA1)。証明データ申請部23は、価格に示された金額を支払うこと等を行い、利用許可条件を成立させる。証明データ申請受付部11は、課金処理等のような、利用許可条件を成立させるための処理を行ってもよい。また、課金処理等は、他のサーバが行い、その結果を受領してもよい。利用許可条件が成立すると、証明データ生成部13は、希望するサービスの証明データを生成し、証明データ送信部15は、申請した情報処理装置7の証明データ受領部25に対して送付する(ステップSTA2)。ここで、証明データ送信部15及び/又は証明データ受領部25は、証明データに、申請した情報処理装置7の機器識別情報を付加して、履歴を付加する(ステップSTA3)。証明データ受領部25は、証明データを受領すると、記憶部33に記憶する(ステップSTA4)。
続いて、図2(b)を参照して、証明データの譲渡処理の一例を説明する。譲り渡す情報処理装置7の証明データ譲渡部27は、譲り受ける情報処理装置の証明データ受領部25との間で、譲渡のための前処理を行う(ステップSTB1)。前処理は、例えば、それぞれのユーザーに譲渡の確認を行ったり、証明データの履歴が適正かを確認して譲り渡す情報処理装置7が正当な保有者であることを確認したりする処理である。譲り受ける情報処理装置7の証明データ受領部25は、証明データが適正であるかを判断する(ステップSTB2)。適正でなければ、拒否することを通知する(ステップSTB3)。適正であれば、譲り渡す情報処理装置7の証明データ譲渡部27及び/又は譲り受ける情報処理装置7の証明データ受領部25は、譲り受ける情報処理装置7の証明データを当該譲り受ける情報処理装置7の機器識別情報を付加して履歴を付加した証明データとし、譲り渡す情報処理装置7の記憶部33の証明データを削除して、証明データの授受処理を行う(ステップSTB4)。譲り受けた情報処理装置7の証明データ受領部25は、受領した証明データを記憶部33に記憶する(ステップSTB5)。
続いて、図2(c)を参照して、許可データの発行処理の一例を説明する。情報処理装置7のユーザーが、サービスの証明データを許可データへ転換することを希望すると、情報処理装置7の許可データ申請部29は、証明データに、自分の機器識別情報を含む転換申請データを付加し、許可サーバ5の許可データ申請受付部17に対して、証明データを用いて許可データへの転換を申請する(ステップSTC1)。許可データ申請受付部17は、例えば、転換申請データにおける機器識別情報が履歴に含まれており、発行されてから転換申請データが付加されるまでの履歴が正当であるかなどにより、証明データが発行されてから転換の申請があるまでの履歴が適正であるかを判断する(ステップSTC2)。また、許可データ申請受付部17は、履歴が適正でないならば、拒否を通知する(ステップSTC3)。適正であれば、転換申請データに含まれる機器識別情報の情報処理装置7に対して許可データを生成する(ステップSTC4)。許可データ送信部21は、申請した情報処理装置7の許可データ受領部31に対して許可データを送信する(ステップSTC5)。
図3は、証明データと許可データの関係の一例を示す図である。証明データは、一つ又は複数のサービスと関連して生成される。図3では、3つのサービスα、β及びγと関連して生成されている。そして、証明データを保有した情報処理装置7の履歴が付加される。ここでは、機器A、B及びCの履歴が付加されている。情報処理装置7及び許可サーバ5は、この履歴を参照して、証明データを保有する機器の正当性を判断することができる。そして、機器Cが転換申請データを付加する。このとき、転換申請データには、機器Cを特定する機器識別情報が含まれている。許可サーバ5は、証明データが適正であれば、転換申請データに含まれる機器識別情報の情報処理装置7に対して、証明データを、許可データに転換する。なお、許可サーバ5は、既に転換した証明データ識別情報の証明データを用いて申請されても、転換を拒否することにより、一つだけにサービスを提供することができ、不正を防止することができる。許可データは、情報処理装置7及びサービスに対応して発行される。図3では、最終保有者である機器Cに対して、サービスα、β及びγの3つの許可データが生成されている。これにより、複数サービスでの同期をとることができる。また、許可データには、有効期間が含まれている。そのため、ユーザーの申請から直接許可データに転換した場合、支払い時に有効期間が開始される等になり、有効期間を調整することが難しかった。それに対し、証明データを導入することにより、この調整が容易になる。例えば、許可データが生成される情報処理装置がサービスの有効期間が存続している場合には、許可データ申請部29が、存続する有効期間に続く新たな有効期間を申請したり、存続する有効期間の経過時に新たな申請をしたりすればよい。また、許可データ生成部13が、存続する有効期間に続く新たな有効期間の許可データを生成したりすればよい。
図4は、証明データの発行から許可データへの転換までの基本的な流れの一例を示す図である。図4では、情報処理装置7aのみが、証明データの発行から許可データへの転換までに関与するものである。
情報処理装置7aの証明データ申請部23aは、一つ又は複数のサービスに関して、証明サーバ3の証明データ申請受付部11に証明データの発行を申請する。証明データ生成部13は、利用許可条件が成立すると、サービスの証明データを生成する。証明データ送信部15は、情報処理装置7aの証明データ受領部25aに送信する。証明データ受領部25aは、記憶部33aに証明データを保存する。この証明データには、履歴として、情報処理装置7aの機器識別情報が付加されている。許可データ申請部29aは、許可サーバ5の許可データ申請受付部17に対して、記憶部33aに保存された証明データを用いて許可データへの転換を申請する。許可データ申請受付部17は、証明データの履歴の正当性を評価して、情報処理装置7aが正当な保有者であることを確認する。許可データ生成部19は、証明データが正当であれば、情報処理装置7aに対して、証明データのサービスに関する許可データに転換する。許可データ送信部21は、転換した許可データを許可データ受領部31aに送信する。許可データ受領部31aは、受領した許可データを記憶部33aに記憶する。情報処理装置7aは、許可データを保有しているため、当該サービスを利用することができる。
図5は、証明データの発行後に譲渡され、譲り受けた情報処理装置について許可データへ転換されるまでの基本的な流れの一例を示す図である。図5では、情報処理装置7b及び7cが、証明データの発行から許可データへの転換までに関与する。
情報処理装置7bの証明データ申請部23bは、一つ又は複数のサービスに関して、証明サーバ3の証明データ申請受付部11に証明データの発行を申請する。証明データ生成部13は、利用許可条件が成立すると、サービスの証明データを生成する。証明データ送信部15は、情報処理装置7bの証明データ受領部25bに送信する。証明データ受領部25bは、記憶部33bに証明データを保存する。この証明データには、履歴として、情報処理装置7bの機器識別情報が付加されている。続いて、証明データ譲渡部27bは、情報処理装置7cの証明データ受領部25cとの間で、証明データの譲渡の前処理を行う。証明データ受領部25cは、証明データの履歴が正当であれば、これを受領し、記憶部33cに保存する。この証明データには、履歴として、情報処理装置7bと情報処理装置7cの機器識別情報が付加されている。許可データ申請部29cは、証明データに転換申請データを付加し、許可サーバ5の許可データ申請受付部17に対して、記憶部33cに保存された証明データを用いて許可データへの転換を申請する。許可データ申請受付部17は、証明データの履歴の正当性を評価して、情報処理装置7cが正当な保有者であることを確認する。許可データ生成部19は、証明データが正当であれば、情報処理装置7cに対して、証明データのサービスに関する許可データに転換する。許可データ送信部21は、転換した許可データを許可データ受領部31cに送信する。許可データ受領部31cは、受領した許可データを記憶部33cに記憶する。情報処理装置7cは、許可データを保有しているため、当該サービスを利用することができる。
図6は、証明データの発行後に譲渡され、譲り受けた情報処理装置について許可データへ転換されるまでの基本的な流れの他の一例を示す図である。図6では、情報処理装置7d及び7eが、証明データの発行から許可データへの転換までに関与する。
情報処理装置7dの証明データ申請部23dは、一つ又は複数のサービスに関して、証明サーバ3の証明データ申請受付部11に証明データの発行を申請する。証明データ生成部13は、利用許可条件が成立すると、サービスの証明データを生成する。証明データ送信部15は、情報処理装置7dの証明データ受領部25dに送信する。証明データ受領部25dは、記憶部33dに証明データを保存する。この証明データには、履歴として、情報処理装置7dの機器識別情報が付加されている。続いて、証明データ譲渡部27dは、情報処理装置7eの証明データ受領部25eとの間で、証明データの譲渡の前処理を行う。証明データ受領部25eは、証明データの履歴が正当であれば、これを受領し、記憶部33eに保存する。この証明データには、履歴として、情報処理装置7dと情報処理装置7eの機器識別情報が付加されている。情報処理装置7eの許可データ申請部29eは、証明データに情報処理装置7eの機器識別情報を含む転換申請データを付加し、情報処理装置7dの許可データ申請部29dに対して、許可データへの転換の代行を依頼する。このとき、許可データ申請部29eは、許可データ申請部29dに対して、転換申請データが付加された証明データを受け渡す。許可データ申請部29dは、許可サーバ5の許可データ申請受付部17に対して、転換申請データが付加された証明データを用いて許可データへの転換を申請する。許可データ申請受付部17は、証明データの履歴の正当性を評価して、情報処理装置7eが正当な保有者であることを確認する。許可データ生成部19は、証明データが正当であれば、情報処理装置7eに対して、証明データのサービスに関する許可データに転換する。許可データ送信部21は、転換した許可データを許可データ受領部31dに送信する。許可データ受領部31dは、許可データ受領部31eに対して、許可データを転送する。許可データ受領部31eは、受領した許可データを記憶部33eに記憶する。情報処理装置7eは、許可データを保有しているため、当該サービスを利用することができる。これにより、情報処理装置7eが、証明サーバ3や許可サーバ5との通信ができなかったり制限されていたり、また、ユーザーインタフェースが貧弱であったりしても、証明データを許可データに容易に転換することができる。
1 サービス提供システム、3 証明サーバ、5 許可サーバ、6 バックアップサーバ、7 情報処理装置、11 証明データ申請受付部、13 証明データ生成部、15 証明データ送信部、17 許可データ申請受付部、19 許可データ生成部、21 許可データ送信部、23 証明データ申請部、25 証明データ受領部、27 証明データ譲渡部、29 許可データ申請部、31 許可データ受領部、33 記憶部
Claims (10)
- 機器識別情報によりそれぞれを識別可能な複数の情報処理装置と、前記複数の情報処理装置に対してサービスの利用を可能にする許可データを生成する許可サーバを備えるサービス提供システムであって、
前記複数の情報処理装置に対して、前記サービスを利用するための利用許可条件が成立していることを示す証明データを発行する証明サーバをさらに備え、
前記許可データは、前記機器識別情報と前記サービスを関連付けて生成され、前記機器識別情報により特定される情報処理装置に対して前記サービスの利用を可能にするものであり、
前記各情報処理装置は、
他の情報処理装置に対して自身が保有する前記証明データを譲渡する譲渡手段と、
前記証明サーバ及び/又は他の情報処理装置の譲渡手段から前記証明データを受領する受領手段を備え、
前記証明サーバ及び前記譲渡手段は、前記情報処理装置に前記証明データを譲渡するときに前記証明データに少なくとも譲渡先の情報処理装置の機器識別情報を付加することによって、及び/又は、前記受領手段は、前記証明データを受領するときに当該情報処理装置の機器識別情報を付加することによって、前記証明データに譲渡の履歴を付加し、
前記複数の情報処理装置の少なくとも一つは、前記許可サーバに対して、前記証明データを用いて前記許可データの発行を申請する申請手段をさらに備え、
前記許可サーバは、前記申請手段から申請があると、前記証明データに含まれる一つ又は複数の機器識別情報により特定される情報処理装置の一部又は全部と前記サービスとを関連付けて前記許可データを生成する許可データ生成手段を備える、サービス提供システム。 - 前記情報処理装置の前記申請手段は、保有する前記証明データに、自己の機器識別情報とともに転換申請することを示す転換申請データを付加し、
前記申請手段は、前記許可サーバに対して、前記転換申請データが付加された前記証明データを用いて前記許可データの発行を申請し、又は、前記申請手段は、他の情報処理装置の前記申請手段に対して前記転換申請データが付加された前記証明データを用いて前記許可サーバに対して前記許可データの発行を申請するよう依頼し、依頼された前記申請手段は、依頼した前記申請手段が前記転換申請データを付加した前記証明データを用いて前記許可サーバに対して前記許可データの発行を申請し、
前記許可データ生成手段は、前記証明データに付加された転換申請データの機器識別情報に対応する情報処理装置に対して前記許可データを生成する、請求項1記載のサービス提供システム。 - 前記証明サーバが発行する複数の証明データは、それぞれを識別可能な証明データ識別情報を含み、
前記証明サーバが備える許可データ送信手段は、前記一つ又は複数の情報処理装置の申請手段から同じ証明データ識別情報を持つ前記証明データを利用して申請された場合に、いずれか一つの申請における前記証明データに付加された機器識別情報に対応する情報処理装置に対して前記許可データを生成する、請求項1又は2に記載のサービス提供システム。 - 前記許可データには、有効期間が含まれており、
利用者が前記サービスの有効期間が存続している間に更新申請をした場合に、前記申請手段は、有効期間が存続する間に、前記許可サーバに対して、存続する有効期間に続く新たな有効期間の許可データへの転換を申請して、若しくは、存続する有効期間が経過するまで待った後に新たな有効期間の許可データへの転換を申請して、前記許可サーバが、申請された新たな有効期間の許可データを生成し、又は、有効期間が存続する間に前記申請手段が前記許可サーバに対して許可データへの転換を申請して、前記許可データ生成手段が存続する有効期間に続く新たな有効期間の許可データを生成する、請求項1から3のいずれかに記載のサービス提供システム。 - 前記証明データは、一つ又は複数のサービスと関連付けて生成され、
前記証明データが関連するサービスが一つの場合には、前記許可データ生成手段は一つの許可データを生成し、
前記証明データが関連するサービスが複数の場合には、前記許可データ生成手段は複数の許可データを生成する、請求項1から4のいずれかに記載のサービス提供システム。 - 前記情報処理装置が保有する証明データ及び許可データについて、前記情報処理装置とは別に保存するバックアップ部を有するバックアップサーバを備え、
前記情報処理装置において、あるプログラムの削除に伴って前記証明データ及び/又は前記許可データが削除された場合に、他のプログラムによって前記バックアップ部に対して削除された前記証明データ及び/又は前記許可データの転送を要求されたとき、前記バックアップ部が前記情報処理装置の前記他のプログラムに対して削除された前記証明データ及び/又は前記許可データを転送する、請求項1から5のいずれかに記載のサービス提供システム。 - 複数の情報処理装置に対してサービスの利用を可能にする許可データを生成する許可サーバであって、
前記情報処理装置は、前記サービスを利用するための利用許可条件が成立していることを示す証明データを、保有した当該情報処理装置を特定する機器識別情報を付加して授受するものであり、
当該許可サーバは、
前記情報処理装置から前記証明データを用いて前記サービスの利用許可を求める申請を受信する申請受信手段と、
前記証明データに付加された機器識別情報に対応する情報処理装置の一部又は全部に対して前記サービスの利用を可能にする許可データを生成する許可データ生成手段を備える、許可サーバ。 - サービスを利用する情報処理装置であって、
証明サーバ及び他の情報処理装置から、前記サービスを利用するための利用許可条件が成立していることを示す証明データを受領する受領手段と、
他の情報処理装置に対して、自身が保有する前記証明データを譲渡する譲渡手段と、
許可サーバに対して、前記証明データを用いて前記サービスの利用許可を申請する申請手段を備え、
前記証明データは、履歴として保有した情報処理装置の機器識別情報が付加され、
前記受領手段は、前記他の情報処理装置から前記証明データを受領する場合に、前記履歴が正当であるならば、前記証明データを受領する、情報処理装置。 - 機器識別情報によりそれぞれを識別可能な複数の情報処理装置に対してサービスの利用を可能にする許可データを生成するサービス提供方法であって、
証明サーバが備える証明データ生成手段が、前記サービスを利用するための利用許可条件が成立していることを示す証明データを生成する証明データ生成ステップと、
証明サーバが備える証明データ送信手段と第1情報処理装置が備える受領手段との間で、前記証明データに少なくとも前記第1情報処理装置の機器識別情報を付加して授受する第1証明データ授受ステップと、
第1情報処理装置が備える譲渡手段と第2情報処理装置が備える受領手段との間で、前記証明データに少なくとも前記第2情報処理装置の機器識別情報を付加して前記証明データを譲渡する第2証明データ授受ステップと、
前記第2情報処理装置又は他の情報処理装置が備える申請手段が、前記第2機器情報が付加された前記証明データを用いて、許可サーバに対して前記サービスの利用許可を求める申請データを送信する申請ステップと、
前記許可サーバが備える申請データ受信手段が、前記申請データを受信する申請データ受信ステップと、
前記許可サーバが備える許可データ生成手段が、前記証明データに含まれる前記第1情報処理装置及び前記第2情報処理装置の一部又は全部に対して前記サービスの利用を可能にする前記許可データを生成する許可データ生成ステップを含むサービス提供方法。 - コンピュータを、請求項7記載の許可サーバ又は請求項8記載の情報処理装置として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014161748A JP5939693B2 (ja) | 2014-08-07 | 2014-08-07 | サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014161748A JP5939693B2 (ja) | 2014-08-07 | 2014-08-07 | サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016038734A true JP2016038734A (ja) | 2016-03-22 |
| JP5939693B2 JP5939693B2 (ja) | 2016-06-22 |
Family
ID=55529754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014161748A Active JP5939693B2 (ja) | 2014-08-07 | 2014-08-07 | サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5939693B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123095A (ja) * | 1998-08-12 | 2000-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 電子チケット記録媒体、処理方法及び処理装置 |
| JP2006155500A (ja) * | 2004-12-01 | 2006-06-15 | Mitsubishi Electric Corp | ライセンス管理装置、コンテンツ利用システム |
| JP2007026077A (ja) * | 2005-07-15 | 2007-02-01 | Canon Inc | リソース管理システム |
| JP2013137615A (ja) * | 2011-12-28 | 2013-07-11 | Dainippon Printing Co Ltd | コンテンツ貸借譲渡システム、コンテンツ貸借譲渡方法、プログラム |
-
2014
- 2014-08-07 JP JP2014161748A patent/JP5939693B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000123095A (ja) * | 1998-08-12 | 2000-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 電子チケット記録媒体、処理方法及び処理装置 |
| JP2006155500A (ja) * | 2004-12-01 | 2006-06-15 | Mitsubishi Electric Corp | ライセンス管理装置、コンテンツ利用システム |
| JP2007026077A (ja) * | 2005-07-15 | 2007-02-01 | Canon Inc | リソース管理システム |
| JP2013137615A (ja) * | 2011-12-28 | 2013-07-11 | Dainippon Printing Co Ltd | コンテンツ貸借譲渡システム、コンテンツ貸借譲渡方法、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5939693B2 (ja) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8935747B2 (en) | Access right management system, access right management method, and access right management program | |
| US9444803B2 (en) | Authentication method and system oriented to heterogeneous network | |
| JP5932344B2 (ja) | 権限委譲システム、アクセス管理サービスシステム、および権限委譲システムを制御する制御方法 | |
| US8705072B2 (en) | Server system and control method thereof, and computer-readable medium | |
| CN102957687B (zh) | 访问管理系统、方法及协作服务器 | |
| CN103051603B (zh) | 信息处理系统、图像处理设备、用户设备及控制方法 | |
| CN106203054B (zh) | 信息处理系统、信息处理装置和电子证书管理方法 | |
| JP5743786B2 (ja) | サーバー装置、情報処理方法及びプログラム | |
| JP2014203267A (ja) | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム | |
| CN109951488A (zh) | 内容分发网络的服务实现方法、装置、设备及存储介质 | |
| CN101026481A (zh) | 一种集中用户安全管理方法及装置 | |
| JP5535350B2 (ja) | 印刷装置を企業内で共有するシステム及び方法 | |
| CN101610256A (zh) | 许可信息转让请求、转让及受让方法和装置 | |
| WO2009094890A1 (fr) | Procédé de programmation d'un service et système associé, appareil de programmation de services | |
| CN101662496B (zh) | 一种利用点对点技术实现文件共享的系统及方法 | |
| KR101815008B1 (ko) | 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법 | |
| US9497195B2 (en) | System, method of disclosing information, and apparatus | |
| CN103345598B (zh) | 基于超算云服务的多商业软件License管理方法 | |
| CN105357239B (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| WO2012176506A1 (ja) | シングルサインオンシステム、シングルサインオン方法および認証サーバ連携プログラム | |
| US20100138650A1 (en) | Secure communication system, gateway apparatus and its operating method | |
| JP5939693B2 (ja) | サービス提供システム、許可サーバ、情報処理装置、サービス提供方法及びプログラム | |
| CN102333248B (zh) | 一种动态分配管理平台服务地址的实现方法及系统 | |
| WO2019035469A1 (ja) | ジョブ管理システム | |
| US20100161781A1 (en) | Apparatus and method for digital home domain management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160318 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160511 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160513 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5939693 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |