JP2019091104A - Linkage service provision system, linkage management system for the same, computer program used in the systems - Google Patents
Linkage service provision system, linkage management system for the same, computer program used in the systems Download PDFInfo
- Publication number
- JP2019091104A JP2019091104A JP2017217488A JP2017217488A JP2019091104A JP 2019091104 A JP2019091104 A JP 2019091104A JP 2017217488 A JP2017217488 A JP 2017217488A JP 2017217488 A JP2017217488 A JP 2017217488A JP 2019091104 A JP2019091104 A JP 2019091104A
- Authority
- JP
- Japan
- Prior art keywords
- interlocking
- common
- identification information
- authentication information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004590 computer program Methods 0.000 title claims description 18
- 238000007726 management method Methods 0.000 claims description 204
- 238000000034 method Methods 0.000 description 76
- 230000000875 corresponding effect Effects 0.000 description 63
- 230000008569 process Effects 0.000 description 57
- 238000013523 data management Methods 0.000 description 15
- 230000004044 response Effects 0.000 description 13
- 238000010295 mobile communication Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、ユーザを識別してサービスを提供する複数のシステム間で、それらのサービスに連動関係を生じさせることが可能な連動型サービス提供システム等に関する。 The present invention relates to an interlocked service providing system and the like capable of causing interlocking relationships in services among a plurality of systems that identify users and provide services.
ネットワークを介して提供される複数のサービス間に連動関係を生じさせるためのシステムとして、例えば、モバイル端末を対象に提供されるサービスにてユーザの識別に用いられるモバイルIDと、PC(パーソナルコンピュータ)を対象として提供されるサービスにてユーザの識別に用いられるゲームIDとの間に関連付けを設定することにより、それらのサービス間でゲームのプレイ記録を共用させるシステムが知られている(特許文献1参照)。ゲーム機にて所定の条件が満たされた場合にゲーム機の画面に二次元コードを表示させ、その二次元コードを携帯電話等の携帯通信端末で読み取らせてユーザを連動用のWebコンテンツに誘導するシステムも知られている(特許文献2参照)。 For example, as a system for creating an interlocking relationship between a plurality of services provided via a network, a mobile ID used for identifying a user in a service provided for a mobile terminal, and a PC (personal computer) There is known a system in which a game play record is shared among services by setting an association with a game ID used for user identification in a service provided for reference). When a predetermined condition is satisfied in the game machine, a two-dimensional code is displayed on the screen of the game machine, and the two-dimensional code is read by a mobile communication terminal such as a mobile phone to guide the user to linked Web content. Another known system is also known (see Patent Document 2).
複数のサービス間にて連動関係を生じさせるため、各サービスに固有のID等のユーザ識別情報を相互に関連付ける場合、ユーザはサービスごとに異なるユーザ識別情報を取得して使い分ける必要がある、といった不都合が生じる。複数のサービス間でユーザ識別情報を共通化すればそのような不都合は生じない。しかしながら、サービス間に連動関係を生じさせるためには、サービスの提供に必要な情報の少なくとも一部に関して、サービス間で相互利用を認める必要がある。ユーザ識別情報が共通化されていると、その識別情報からは直ちにサービスの異同を判別できないため、各サービスを提供する個別システムのセキュリティに問題が生じるおそれがある。例えば、管理主体や運営主体が異なる個別システム間では、連動関係を生じさせるべきサービスの範囲を限定し、その範囲外では各個別システムの管理上、あるいは運営上の都合から他の個別システムに対して閉じたシステムを構築したい場合がある。しかしながら、それらの個別システム間でユーザ識別情報が共通化されていると、自己のシステムが提供するサービスのユーザか、他の個別システムが提供するサービスのユーザかの判別が困難となり、他の個別システムによる制限範囲外でのサービスの利用を排除できないおそれがある。 When linking user identification information such as an ID unique to each service in order to create interlocking relationships among multiple services, the user needs to acquire and use different user identification information for each service. Will occur. If user identification information is shared among a plurality of services, such a disadvantage does not occur. However, in order to create an interlocking relationship between services, it is necessary to allow mutual use between services with respect to at least a part of information required to provide the services. If the user identification information is standardized, the difference between services can not be immediately determined from the identification information, which may cause a problem in the security of the individual system providing each service. For example, the scope of services that should generate interlocking relationships is limited between individual systems where the management entity and the operation entity are different, and outside that range, other individual systems may be used for management or operation convenience of each individual system. Want to build a closed system. However, if the user identification information is shared between the individual systems, it is difficult to determine whether the user of the service provided by the own system or the user of the service provided by another individual system is different. There is a possibility that it can not exclude the use of the service out of the restriction range by the system.
そこで、本発明は、複数の個別システム間で共通化されたユーザ識別情報を用いてサービス間に連動関係を生じさせることによりユーザの便宜を図りつつ、各個別システムのセキュリティを確保することが可能な連動型サービス提供システム等を提供することを目的とする。 Therefore, the present invention can secure security of each individual system while achieving user's convenience by creating interlocking relationship between services using user identification information shared among a plurality of individual systems. It aims at providing a linked service providing system etc.
本発明の一態様に係る連動型サービス提供システムは、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システムと、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システムとを含んだ連動型サービス提供システムであって、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段と、前記共通識別情報に対応する連動用認証情報を、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けられるようにして前記個別システムごとに生成する連動用認証情報生成手段と、を含み、前記連動管理システムには、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、前記連動用認証情報を、前記サービスの範囲に対してユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段と、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段と、判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段と、が設けられたものである。 The interlocked service providing system according to an aspect of the present invention includes a plurality of individual systems for providing a predetermined service to a user authenticated based on predetermined identification information, and a predetermined number of services of the plurality of individual systems. The interlocked service providing system includes an interlocked management system that manages interlocked data for generating interlocked relationship between the above, and common identification information that can be used as the identification information in each of the plurality of individual systems. Common authentication information generation means for generating common authentication information uniquely associated with each other, and interlocking authentication information corresponding to the common identification information in at least the common identification information within the range of services that should cause the interlocking relationship Interlocking authentication information generation means which is generated for each individual system so as to be uniquely associated with each other. The interlocking management system records the common authentication information in a predetermined storage unit in association with the common identification information and the interlocking data, and uniquely identifies the interlocking authentication information with respect to the service range. Association setting means for recording in the storage means in association with the set service identification information and the common authentication information, and access is requested by specifying the service identification information and the interlocking authentication information from any of the individual systems In the case, the user authentication means for determining the common authentication information associated with the designated service identification information and the authentication information for linkage, and the linkage data associated with the determined common authentication information, and relates to the determined linkage data And a use management means for permitting use of the individual system of the request source.
本発明の一態様に係る連動管理システムは、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システムと組み合わされ、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システムであって、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段と、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けて前記個別システムごとに生成された連動用認証情報を、前記サービスの範囲ごとにユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段と、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段と、判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段と、を備えたものである。 An interlocking management system according to an aspect of the present invention is combined with a plurality of individual systems for providing a predetermined service to a user authenticated based on a predetermined identification information, and a predetermined number of services of the plurality of individual systems are provided. Interlocking management system for managing interlocking data for generating interlocking relationships of the common authentication information uniquely associated with common identification information that can be used as the identification information in each of the plurality of individual systems Common authentication information generation means for generating the common authentication information in association with the common identification information and the interlocking data, and recording the common authentication information in a predetermined storage means, at least within the range of services that should cause the interlocking relationship The association authentication information generated for each individual system uniquely associated with the common identification information is Association setting means for recording in the storage means in association with service identification information uniquely set for each service range and the common authentication information, and specifying the service identification information and the interlocking authentication information from any individual system If access is requested, the user authentication means for determining the common authentication information associated with the designated service identification information and the authentication information for linkage, and the linkage data associated with the determined common authentication information are determined. And a use management means for permitting use of the individual system of the request source regarding the determined interlocking data.
本発明の一態様に係るコンピュータプログラムは、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システムと、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システムとを含んだ連動型サービス提供システムのコンピュータに適用されるコンピュータプログラムであって、前記コンピュータを、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段、及び前記共通識別情報に対応する連動用認証情報を、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けられるようにして前記個別システムごとに生成する連動用認証情報生成手段として機能させるとともに、前記連動管理システムのコンピュータを、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、前記連動用認証情報を、前記サービスの範囲に対してユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段、及び判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段として機能させるように構成されたものである。
コンピュータプログラム。
A computer program according to an aspect of the present invention includes a plurality of individual systems for providing a predetermined service to a user authenticated based on predetermined identification information, and a predetermined interlocking relationship between services of the plurality of individual systems. A computer program applied to a computer of a linked service providing system including a linked management system for managing linked data for generating a computer program, the computer comprising: the identification information in each of the plurality of individual systems Means for generating common authentication information generating means for generating common authentication information uniquely associated with common identification information that can be used as a service, and at least interlocking service for interlocking authentication information corresponding to the common identification information. Uniquely associated with the common identification information within the And causing the computer of the interlocking management system to associate the common authentication information with the common identification information and the interlocking data in a predetermined storage unit. Association setting means for recording the interlocking authentication information in association with the service identification information uniquely set for the service range and the common authentication information, and recording the same in the storage means from any of the individual systems User authentication means for determining common authentication information associated with specified service identification information and interlocking authentication information when access is requested by specifying the service identification information and the interlocking authentication information, and determined The interlocked data associated with the common authentication information is determined, and the determined interlocked data is That the requesting those that are configured to function as a usage management means for permitting the use of the individual systems.
Computer program.
本発明の他の態様に係るコンピュータプログラムは、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システムと組み合わされ、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システムに適用されるコンピュータプログラムであって、前記連動管理システムのコンピュータを、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けて前記個別システムごとに生成された連動用認証情報を、前記サービスの範囲ごとにユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段、及び判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段として機能させるように構成されたものである。 A computer program according to another aspect of the present invention is combined with a plurality of individual systems for providing a predetermined service to a user who has been authenticated based on a predetermined identification information, and a predetermined number of services of the plurality of individual systems are provided. A computer program applied to an interlocking management system for managing interlocking data for generating interlocking relationships between the plurality of individual systems, wherein the computer of the interlocking management system can be used as the identification information in each of the plurality of individual systems Common authentication information generation means for generating common authentication information uniquely associated with common identification information, recording the common authentication information in a predetermined storage means in association with the common identification information and the interlocked data Within the scope of services that should cause the interlocking relationship to the common identification information Association setting in which association authentication information uniquely associated with each other and generated for each individual system is associated with service identification information uniquely set for each service range and the common authentication information and recorded in the storage means When the access is requested by specifying the service identification information and the interlocking authentication information from any of the individual systems, the common service identification information associated with the designated service identification information and the interlocking authentication information is determined. It is configured to function as a user authentication means and usage management means for determining interlocking data associated with the determined common authentication information, and permitting use of the individual system of the request source regarding the determined interlocking data. is there.
以下、図面を参照して本発明の一形態に係る連動型サービス提供システムの一例を説明する。図1の連動型サービス提供システム1は、二つの個別システム2A、2Bと、連動管理システム3とを組み合わせて構成された例である。ただし、個別システムは二つに限定されず、適宜数に変更されてよい。以下では、個別システム2A、2Bのそれぞれを区別する必要がない場合には個別システム2と表記することがある。
Hereinafter, an example of a linked service providing system according to an embodiment of the present invention will be described with reference to the drawings. The linked service providing system 1 of FIG. 1 is an example configured by combining two
各個別システム2は、例えば、ユーザにゲームをプレイさせるゲーム機4A、ユーザが個人的に使用するスマートフォン等の携帯通信端末装置4B等のクライアント4に対し、所定のネットワークを介してゲームに関連したサービスを提供するサーバシステムとして構成されている。なお、図1では、各個別システム2に対して、単一のゲーム機4A及び単一の携帯通信端末装置4Bをクライアント4の一例として示しているが、実際には多数のゲーム機4A及び携帯通信端末装置4Bがクライアント4として個別システム2にアクセス可能である。クライアント4はゲーム機4A及び携帯通信端末装置4Bに限るものではなく、PC、タブレット端末、据置型のビデオゲーム機、携帯型のゲーム機等がクライアント4の一例として適宜に用いられてよい。個別システム2間でクライアント4が相違してもよい。個別システム2が提供するサービスは必ずしもゲームと関連付けられたサービスであることを要しないが、以下ではゲームに関連するサービスを提供する場合を例として説明を続ける。
Each individual system 2 is associated with a game via a predetermined network with respect to a
個別システム2A、2Bのそれぞれは、サーバ6と、サーバ6によって適宜にアクセスされるデータベース群7とを含んでいる。サーバ6は、複数台のサーバユニット6A、6B…を適宜に組み合わせて構成されている。なお、サーバ6は単一のサーバユニットによって構成されてもよいし、クラウドコンピューティング技術を利用したクラウドサーバとして構成されてもよい。データベース群7には、ゲームに関連したサービスを提供するために必要な各種のデータベースが含まれている。一例として、個別システム2Aのデータベース群7には、ユーザデータベースDB1、コンテンツデータベースDB2、口座管理データベースDB3、及び連動管理データベースDB4が含まれている。なお、データベース群7は、データを記録するストレージと、そのストレージに対するデータの記録を制御するデータベースサーバを含むことにより、個別システム2Aの記憶手段の一例として機能するが、図1では、データベース群7に格納されたデータベースDB1〜DB4のみを図示している。
Each of the
ユーザデータベースDB1は、ユーザに関連付けられたデータが記録されたデータベースである。例えば、ユーザの認証に必要な情報、ユーザのプレイを記録したプレイデータ等がユーザデータベースDB1に記録される。コンテンツデータベースDB2は、ゲームに関連付けられた各種のコンテンツが記録されたデータベースである。口座管理データベースDB3は、ユーザが所有する電子通貨の残高が記録されたユーザごとの口座データ、その他の電子通貨に関連付けられた各種のデータが記録されたデータベースである。口座管理データベースDB3に記録された電子通貨は、少なくとも個別システム2Aで提供されるサービスの対価の支払いに使用可能である。連動管理データベースDB4は、個別システム2間のサービスに連動関係を生じさせるために必要な各種のデータが記録されたデータベースである。
The user database DB1 is a database in which data associated with the user is recorded. For example, information necessary for user authentication, play data in which the user's play is recorded, and the like are recorded in the user database DB1. The content database DB2 is a database in which various types of content associated with the game are recorded. The account management database DB3 is a database in which account data for each user in which the balance of the electronic currency owned by the user is recorded, and various data associated with the other electronic currency are recorded. The electronic currency recorded in the account management database DB3 can be used to pay for the service provided by at least the
個別システム2Aのサーバ6は、ユーザデータベースDB1に記録されたプレイデータをゲーム機4Aに提供し、あるいはゲーム機4Aからプレイデータを受け取ってユーザデータベースDB1に記録し、あるいはコンテンツデータベースDB2に記録されたコンテンツを携帯通信端末装置4Bに提供するといったサービスを提供する。この種のサービスは公知の各種のゲームシステムで実現されており、個別システム2Aでも同様に実施されてよい。よって、その詳細は説明を省略する。また、個別システム2Aのサーバ6は、口座管理データベースDB3に記録された電子通貨を用いて料金を支払うサービスも提供する。例えば、ユーザは、ゲーム機4Aでゲームをプレイする場合のプレイ料金、ゲーム機4A又は携帯通信端末装置4Bを用いてゲームに関連したアイテム等のコンテンツを購入する場合の料金を、ユーザが所有する電子通貨の消費によって支払うことができる。この種の決済サービスも公知のオンライン決済システムと同様にして実施されてよく、その詳細は説明を省略する。
The
個別システム2Aのサーバ6は、クライアント4からユーザ識別情報を取得し、得られた識別情報とユーザデータベースDB1に記録された情報とを照合してユーザを認証する。個別システム2Aでは、ユーザが所有するカード8に記録されたカードごとにユニークなカードID、又はWebサイト等を利用してユーザごとにユニークに設定されたユーザIDをユーザ識別情報として適宜に利用する。例えば、サーバ6は、ゲーム機4Aからのアクセスに対してカードIDをユーザ識別情報として取得し、携帯通信端末装置4Bからのアクセスに対してユーザIDをユーザ識別情報として取得する。カードIDとユーザIDとは相互に関連付けられており、いずれか一方のIDに基づいて他方のIDを判別することが可能である。カードIDとユーザIDとの関連付けを判別する情報は、一例としてユーザデータベースDB1に記録される。
The
ユーザデータベースDB1、コンテンツデータベースDB2及び口座管理データベースDB3に記録されるべき各種のデータのうち、ユーザと関連付けられるべきデータはカードID又はユーザIDと適宜に関連付けて記録される。例えば、ゲーム機4Aにおける利用と関連付けられたデータはカードIDと関連付けて記録され、携帯通信端末装置4Bにおける利用と関連付けられたデータはユーザIDと関連付けて記録されるといったごとくである。口座管理データベースDB3の口座データは、例えばユーザごとにユニークな口座IDと関連付けられて記録されてもよい。その場合、口座IDとユーザID及びカードIDとの間に関連付けが設定されることにより、カードID又はユーザIDに基づき、ユーザの口座データが判別されてよい。なお、ユーザデータベースDB1は、カードIDに関連付けてデータが記録されるデータベースと、ユーザIDに関連付けてデータが記録されるデータベースとにさらに区分されてよい。
Among various types of data to be recorded in the user database DB1, the content database DB2 and the account management database DB3, data to be associated with the user is appropriately correlated and recorded with the card ID or the user ID. For example, data associated with the use in the
個別システム2Aにてユーザの認証に用いられるカード8の少なくとも一部は、他の個別システム2Bでもユーザ識別情報として通用する共通カードIDが設定された共通カードとして発行される。本形態の連動型サービス提供システム1では、共通カードIDに基づいて個別システム2間の連動関係を管理する。個別システム2Aのサーバ6は、連動管理システム3と協調して連動を実現させる。連動管理データベースDB4には、その連動に必要な情報のうち、個別システム2側で保持することが必要な情報が適宜に記録される。詳細は後述する。
At least a part of the
個別システム2Bのデータベース群7も個別システム2Aのデータベース群7と概ね同様に構成され、そのサーバ6はユーザデータベースDB1を利用したユーザの認証やプレイデータの管理、コンテンツデータベースDB2を利用したゲームのコンテンツの管理、あるいは連動管理データベースDB4を用いた連動の管理に必要な各種の処理を実行する。ただし、各個別システム2の構成は適宜に変更可能である。例えば、図1では、個別システム2Bのサーバ6に決済サービスを提供する機能が実装されず、そのため、個別システム2Bのデータベース群7には口座管理データベースDB3が存在しない。
The database group 7 of the
連動管理システム3は、サーバ10と、サーバ10によって適宜にアクセスされるデータベース群11とを含んでいる。サーバ10は、複数台のサーバユニット10A、10B……を適宜に組み合わせて構成されている。サーバ10及び各個別システム2のサーバ6は、所定のネットワーク、一例としてインターネットを介して相互に通信可能に接続される。なお、サーバ10は単一のサーバユニットによって構成されてもよいし、クラウドコンピューティング技術を利用したクラウドサーバとして構成されてもよい。データベース群11には、個別システム2のサービス間の連動関係を管理するために必要な各種のデータベースが含まれている。一例として、連動管理システム3のデータベース群11には、カード認証コードのデータベースDB11、連動用認証コードのデータベースDB12、及び連動データのデータベースDB13が含まれている。カード認証コード、及び連動用認証コードは、連動管理システム3におけるユーザの認証に利用される情報である。これらのコード及びデータベースDB11、DB12については後に詳しく説明する。なお、データベース群11は、データを記録するストレージと、そのストレージに対するデータの記録を制御するデータベースサーバを含むことにより、連動管理システム3における記憶手段の一例として機能するが、図1では、データベース群11に格納されたデータベースDB11〜DB13のみを図示している。
The interlocking management system 3 includes a server 10 and a
連動データは、個別システム2A、2Bのサービス間に連動関係を生じさせるためのデータである。連動関係としては、例えば、個別システム2A、2Bのそれぞれで提供されるゲーム間において、一方のゲームに関するユーザのプレイ内容が所定の条件を満たした場合、他方のゲームにおいて所定の変化が生じるといった関係が設定される。その場合、連動データには、一方のゲームにて所定の条件が満たされたか否かを判別するための情報が、連動関係を生じさせるための情報の一種として記録される。なお、一方のゲームにおける所定の条件は、ユーザのプレイ回数、プレイ時間、プレイ時期、プレイ料金の支払額といったように、ユーザがゲームをいつどの程度プレイしたかを示す情報と関連付けて設定されてもよいし、ユーザのスコア等の成績、ゲームの進度、特定の課題の達成状況、といったように、ユーザがゲームにてどのような結果を残したかを示す情報と関連付けて設定されてもよい。連動関係に従って他方のゲームに生じる変化も、ゲームで利用可能なアイテムの付与、特別なステージやモードのプレイの許可、プレイ料金の割引き、個別システム2にてプレイ料金等の支払いに通用させることが可能なポイントその他の金銭的価値又は遊技価値の付与、といったように適宜に設定されてよい。あるいは、一方のゲームの結果に基づいて他方のゲームに変化が生じるといった連動関係に限らず、連動関係にある両者のゲームにて所定の条件が満たされた場合に少なくともいずれか一方のゲームにて連動関係の一種としての変化が生じるといった設定、少なくともいずれか一方のゲームにて条件が満たされた場合に両者のゲームにて変化が生じるといった設定等も可能である。いずれにしても、個別システム2A、2Bのサービス間でどのような連動関係を生じさせ、その連動関係と関連付けて連動データにどのような情報を記録するかは、個別システム2A、2Bを管理し、あるいは運営する主体間で適宜に設定されてよい。なお、各個別システム2の管理主体、あるいは運営主体は互いに異なってもよいし、同一であってもよい。
The interlocking data is data for causing an interlocking relationship between the services of the
次に、図2を参照して、連動型サービス提供システム1にて利用される各種のID、コード等の関係を説明する。上述したように、各個別システム2では、ユーザの識別情報として共通カードIDを利用することが可能である。共通カードIDは、各個別システム2においてユーザごとにユニークなユーザIDと関連付けられる。ユーザIDは個別システム2ごとに適宜に生成されてよい。ユーザIDは連動用認証コードとも関連付けられる。連動用認証コードは、連動管理システム3のサーバ10にてユーザを認証するために生成される情報であって、連動用認証情報の一例である。各個別システム2において、連動用認証コードは、ユーザIDと関連付けられることにより、そのユーザIDを仲介として共通カードIDとも関連付けられる。連動用認証コードは個別システム2ごとに生成される。連動用認証コードを生成するための採番規則は個別システム2ごとに適宜に設定されてよい。したがって、互いに異なる共通カードIDのそれぞれに対応する連動用認証コードが個別システム2間で重複していてもよい。 Next, with reference to FIG. 2, the relationship between various types of IDs and codes used in the linked service providing system 1 will be described. As described above, each individual system 2 can use the common card ID as the identification information of the user. The common card ID is associated with a unique user ID for each user in each individual system 2. The user ID may be generated appropriately for each individual system 2. The user ID is also associated with the interlocking authentication code. The interlocking authentication code is information generated for authenticating the user on the server 10 of the interlocking management system 3, and is an example of interlocking authentication information. In each individual system 2, the cooperation authentication code is also associated with the common card ID by using the user ID as an intermediary by being associated with the user ID. The interlocking authentication code is generated for each individual system 2. The numbering rule for generating the interlocking authentication code may be set appropriately for each individual system 2. Therefore, the interlock authentication code corresponding to each of the different common card IDs may overlap among the individual systems 2.
連動用認証コードはさらにサービスIDと関連付けられる。サービスIDは、各個別システム2にて、連動関係を生じさせるべきサービスの範囲を識別するために設定されるサービス識別情報の一例である。サービスIDは、各個別システム2が提供するサービスのうち、連動関係を設定したいサービスの範囲を単位として、その範囲ごとにユニークに設定される。サービスIDは、連動型サービス提供システム1の全体においてユニークに設定される。したがって、異なる個別システム2間で、互いに異なるサービスの範囲に対してサービスIDが重複することはない。サービスIDは例えば連動管理システム3側で生成して個別システム2に提供してもよいし、個別システム2ごとに差別化された規則に従って個別システム2で生成されてもよい。いずれの場合でも、システム1の全体を通じてユニークなサービスIDが生成されていればよい。 The interlocking authentication code is further associated with the service ID. The service ID is an example of service identification information that is set in each individual system 2 to identify the range of the service that should cause the interlocking relationship. Among the services provided by each individual system 2, the service ID is uniquely set for each of the ranges of services for which it is desired to set an interlocking relationship as a unit. The service ID is uniquely set in the entire linked service providing system 1. Therefore, service IDs do not overlap for different service ranges between different individual systems 2. For example, the service ID may be generated on the side of the interlocked management system 3 and provided to the individual system 2 or may be generated in the individual system 2 according to rules differentiated for each individual system 2. In any case, a unique service ID may be generated throughout the system 1.
図1の例では、個別システム2ごとに全てのサービスを包含するようにサービスIDが設定される。つまり、個別システム2Aが提供する全てのサービスに対して単一のサービスIDが設定され、個別システム2Bが提供する全てのサービスに対して、個別システム2AのサービスIDとは異なる単一のサービスIDが設定される。ただし、一つの個別システム2にて提供されるサービスを複数の群に区分し、その群ごとにユニークにサービスIDが設定されてよい。サービスIDが連動型サービス提供システム1の全体を通じて相互にユニークに設定されることにより、各個別システム2にて同一の共通カードIDがユーザ識別情報として使用される場合でも、サービスIDと共通カードIDに対応する連動用認証コードとを組み合わせることにより、互いに異なる共通カードIDのそれぞれに対応する連動用認証コードが個別システム2間で重複しても、個別システム2のサービスとそのサービスを利用するユーザとを一義的に識別することが可能である。
In the example of FIG. 1, the service ID is set to include all the services for each individual system 2. That is, a single service ID is set for all services provided by the
図1及び図2の例においては、個別システム2ごとに単一のサービスIDが設定されるため、各個別システム2では、一つの共通カードIDに対応して一つの連動用認証コードが生成される。ただし、一つの共通カードIDに対応する連動用認証コードは、サービスIDが設定されるサービスの範囲ごとに区別して生成されてもよい。すなわち、一つの個別システム2内で複数のサービスIDが設定される場合、サービスIDごとに区別して連動用認証コードが生成されてもよい。その場合、同一の共通カードIDに対応する連動用認証コードが複数のサービスID間で一致し、又は異なっていてもよい。つまり、連動用認証コードは、単一のサービスIDによって識別されるサービスの範囲内において共通カードIDに対してユニークであればよい。サービスIDが異なれば、互いに異なる共通カードIDのそれぞれに対応する連動用認証コードが重複するか否かは不問である。要するに、連動用認証コードは、少なくとも連動関係を生じさせるべきサービスの範囲内で共通カードIDに対してユニーク性が保たれていればよい。 In the example of FIGS. 1 and 2, since a single service ID is set for each individual system 2, each individual system 2 generates one interlocking authentication code corresponding to one common card ID. Ru. However, the interlock authentication code corresponding to one common card ID may be separately generated for each service range in which the service ID is set. That is, in the case where a plurality of service IDs are set in one individual system 2, the interlock authentication code may be generated separately for each service ID. In that case, the authentication code for interlocking corresponding to the same common card ID may be identical or different among a plurality of service IDs. That is, the interlock authentication code may be unique to the common card ID within the range of services identified by a single service ID. If the service ID is different, it does not matter whether the interlocking authentication codes corresponding to the different common card IDs overlap or not. In short, the interlocking authentication code may be unique to the common card ID at least within the range of the service that should cause interlocking.
連動用認証コードはカード認証コードとさらに関連付けられる。カード認証コードは共通カードIDに対してユニークに生成されるコードである。カード認証コードは、連動管理システム3にてユーザを認証し、かつユーザごとに連動データを管理するために用いられる。カード認証コードは、共通カードIDに対してユニークな共通認証情報の一例である。カード認証コードは、同一の共通カードIDに対応付けられた個別システム2の連動用認証コードの全てと関連付けられる。つまり、カード認証コードに対して連動用認証コードは1対多の関係で対応付けられる。 The interlocking authentication code is further associated with the card authentication code. The card authentication code is a code uniquely generated for the common card ID. The card authentication code is used to authenticate the user in the interlocking management system 3 and to manage interlocking data for each user. The card authentication code is an example of common authentication information unique to the common card ID. The card authentication code is associated with all of the interlocking authentication codes of the individual systems 2 associated with the same common card ID. That is, the interlock authentication code is associated with the card authentication code in a one-to-many relationship.
連動データはカード認証コードごとに生成される。一つのカード認証コードに対応する連動データは、さらに連動IDごとに区分されてよい。連動IDは、個別システム2間で連動関係を生じさせるべきサービス間に設定されるイベントを識別するためにイベントごとにユニークに設定されるイベント識別情報の一例である。イベントは、個別システム2間に設定される連動関係を区分する概念である。例えば、個別システム2Aにて提供される特定のゲームと、個別システム2Bにて提供される特定のゲームとの間で連動関係を設定する場合、その連動関係を、他の連動関係と区分する概念をイベントと呼び、そのイベントを識別するためのイベント識別情報の一例として連動IDが設定される。個別システム2間では様々な連動関係を設定することが可能であり、連動データにはそれらの連動関係を管理するための種々の情報が記録される。連動IDは、連動データから目的とするデータを一義的に特定するための情報として利用される。個別システム2間で同一イベントに対して共通の連動IDが設定される。ただし、連動データをイベントごとに区別して管理することを要しない場合には連動IDが省略されてもよい。イベントは、時期、地域、ユーザの属性等の各種の要素と関連付けて対象範囲が限定されてもよいし、そのような限定が設定されることなく無制限に実施されてもよい。
Interlocking data is generated for each card authentication code. Interlocking data corresponding to one card authentication code may be further divided by interlocking ID. The interlocking ID is an example of event identification information that is uniquely set for each event in order to identify an event set between services that should generate interlocking relationships among the individual systems 2. An event is a concept that divides interlocking relationships set between individual systems 2. For example, when setting up an interlocking relationship between a specific game provided in the
以上のように共通カードIDと連動データとの間の関連付けを設定した場合、連動管理システム3では、各個別システム2からサービスIDと連動用認証コードとを取得することにより、ユーザの共通カードIDに対応するカード認証コードを判別してユーザを認証することができる。そして、判別されたカード認証コードに対応する連動データを特定することにより、共通カードIDに対応する連動データを個別システム2に利用させることが可能である。個別システム2から連動管理システム3に連動IDを通知すれば、その連動IDに対応する連動データに限って個別システム2に利用させることも可能である。 As described above, when the association between the common card ID and the interlocking data is set, in the interlocking management system 3, the common card ID of the user can be obtained by acquiring the service ID and the interlocking authentication code from each individual system 2. The card authentication code corresponding to can be determined to authenticate the user. Then, by specifying interlocking data corresponding to the determined card authentication code, it is possible to make the individual system 2 use interlocking data corresponding to the common card ID. If the interlocking ID is notified from the individual system 2 to the interlocking management system 3, it is possible to use the interlocking data corresponding to the interlocked ID for the individual system 2 only.
連動管理システム3におけるユーザの認証にサービスIDと連動用認証コードとを利用することにより、連動管理システム3へのアクセスに際して、個別システム2では、カード認証コード、及び他の個別システム2に対応する連動用認証コードのいずれも知る必要がない。連動管理システム3から個別システム2にそれらの情報を提供する必要もない。つまり、連動データを介して個別システム2のサービス間で連動関係を生じさせるためには、各個別システム2から連動管理システム3に少なくともサービスID及び連動用認証コードを通知し、必要に応じて連動IDをさらに通知すれば足りる。各個別システム2が自己のシステム2内で使用しているユーザIDを連動管理システム3や他の個別システム2に対して開示する必要はない。各個別システム2が連動管理システム3へのアクセスに用いる連動用認証コードは個別システム2ごとに独自に設定することができる。各個別システム2は他の個別システム2が共通カードIDに対してどのように連動用認証コードを生成して連動管理システム3にアクセスするかを知り得ないように、アクセス方法やアクセスのための情報を個別システム2ごとに隠蔽化することが可能である。一方、連動用認証コードが個別システム2ごとに独自に設定されたとしても、サービスIDと連動用認証コードとが関連付けられているために、連動管理システム3では、サービスIDを手掛かりとして、アクセスを要求している個別システム2のサービス及びそのユーザを特定し、そのユーザの共通カードIDに対応するカード認証コードを割り出し、これに対応する連動データを判別することができる。 By using the service ID and the interlocking authentication code for authenticating the user in the interlocking management system 3, the individual system 2 supports the card authentication code and other individual systems 2 when accessing the interlocking management system 3. There is no need to know any of the interlocking authentication codes. There is no need to provide such information from the interlocking management system 3 to the individual system 2. That is, in order to create interlocking relationships between services of the individual systems 2 via interlocking data, each individual system 2 notifies at least a service ID and an interlocking authentication code to the interlocking management system 3, and interlocks as necessary. All you need to know is the ID. It is not necessary to disclose the user ID used by each individual system 2 in its own system 2 to the link management system 3 or other individual systems 2. The interlocking authentication code used by each individual system 2 to access the interlocking management system 3 can be set independently for each individual system 2. Each individual system 2 does not know how another individual system 2 generates an interlocking code for the common card ID to access the interlocking management system 3. Information can be concealed for each individual system 2. On the other hand, even if the interlocking authentication code is uniquely set for each individual system 2, the service ID and the interlocking authentication code are associated with each other, so in the interlocking management system 3, access is performed using the service ID as a clue. It is possible to identify the service of the individual system 2 making a request and the user thereof, determine the card authentication code corresponding to the common card ID of the user, and determine the interlocking data corresponding thereto.
連動用認証コードは、各個別システム2が内部のサービスをユーザに提供する際のユーザ認証に用いる共通カードIDやユーザIDとは相違し、かつ、連動用認証コードと共通カードIDやユーザIDとの間の関連付けは、各個別システム2が独自に設定することが可能である。そのため、仮にいずれかの個別システム2が連動管理システム3を介して他の個別システム2の連動用認証コードを取得したとしても、その連動用認証コードから他の個別システム2の内部にアクセスするための方法やそのアクセスに必要な情報を判別することはできない。いずれかの個別システム2が他の個別システム2の連動用認証コードを取得して当該他の個別システム2にアクセスしたとしても、そのアクセスに対してサービスを提供するか否かは、各個別システム2が独自に制御することができる。したがって、各個別システム2が内部に保持している各種の情報を他の個別システム2から隠蔽することができる。よって、各個別システム2のセキュリティを確保することが可能である。 The interlocking authentication code is different from the common card ID and user ID used for user authentication when each individual system 2 provides the internal service to the user, and the interlocking authentication code and the common card ID and user ID The association between can be set independently by each individual system 2. Therefore, even if one of the individual systems 2 acquires the interlocking authentication code of another individual system 2 via the interlocking management system 3, the inside of the other individual system 2 is accessed from the interlocking authentication code. It is impossible to determine the method of and the information necessary for its access. Even if one of the individual systems 2 acquires the authentication code for interlocking of another individual system 2 and accesses the other individual system 2, whether or not to provide a service for the access depends on each individual system 2 can be controlled independently. Therefore, it is possible to hide various information held in each individual system 2 from other individual systems 2. Therefore, security of each individual system 2 can be secured.
共通カードIDはいずれの個別システム2でも知り得る情報であり、各個別システム2においては、共通カードIDをユーザ識別情報に用いてサービスを提供することも許容される。しかしながら、共通カードIDを用いてユーザをどのように認証するかは各個別システム2が独自に設定することができる。したがって、仮にいずれかの個別システム2が共通カードIDを用いて他の個別システム2にアクセスを試みた場合でも、共通カードIDに基づくユーザ認証等の手順を適宜に設定すれば、他の個別システム2からの共通カードIDに基づくサービスの利用を排除して個別システム2内のセキュリティを確保することができる。例えば、ゲーム機4Aが、業務用ゲーム機として構成されている場合には、そのゲーム機4Aごとにユニークな個体識別情報、あるいはゲーム機4Aに対して設定されたネットワーク上のアドレス(一例としてIPアドレス)を利用してゲーム機4Aを識別することが可能であり、共通カードIDに基づくアクセスをゲーム機4Aに限定して許可することにより、他の個別システム2からの共通カードIDを用いたアクセスを拒否することが可能である。一方、他の個別システム2からの連動用認証コードを用いたアクセスに対して、一定の範囲に限ってサービスを提供するといった制御も可能である。
The common card ID is information that can be known by any of the individual systems 2, and each individual system 2 is permitted to provide a service using the common card ID as user identification information. However, each individual system 2 can independently set how to authenticate the user using the common card ID. Therefore, even if one of the individual systems 2 attempts to access another individual system 2 using the common card ID, the other individual systems can be set appropriately by setting the procedure such as user authentication based on the common card ID. Security in the individual system 2 can be secured by excluding the use of the service based on the common card ID from 2. For example, when the
次に、図3を参照して、連動型サービス提供システム1のより具体的な構成の一例を説明する。ただし、図3は、上記のIDやコードを用いて連動関係を管理するために必要な要部を示しており、以下の説明も連動関係に関する部分を中心とする。また、図3では単一の個別システム2と連動管理システム3との関係を示すが、他の個別システム2も同様である。個別システム2には制御部20と記憶部21とが設けられている。制御部20は、個別システム2のサーバ6に含まれる一又は複数のコンピュータユニットによって構成されるコンピュータであり、記憶部21はそのコンピュータの外部記憶装置である。記憶部21にはコンピュータプログラム(以下、プログラムと略称する。)PG1が記録されている。制御部20には、コンピュータのハードウエア資源とプログラムPG1との組み合わせによって実現される論理的装置として、サービス管理部22、連動管理部23及び連動用認証コード生成部24が設けられる。サービス管理部22は、共通カードID又はユーザIDを用いたクライアント4からのアクセスに対してユーザを認証し、認証されたユーザに対して所定のサービスを提供する。サービス管理部22はその機能に応じて適宜に区分して設けられてもよい。
Next, with reference to FIG. 3, an example of a more specific configuration of the interlocked service providing system 1 will be described. However, FIG. 3 shows the main parts necessary to manage the interlocking relationship using the above-mentioned ID and code, and the following description also centers on the part relating to the interlocking relationship. Moreover, although the relationship of the single separate system 2 and the interlocking | linkage management system 3 is shown in FIG. 3, the other separate system 2 is also the same. The individual system 2 is provided with a
連動管理部23は、連動管理システム3と協働して連動関係を管理するための各種の処理を実行する。連動用認証コード生成部24は、連動管理部23の求めに応じて連動用認証コードを生成する。つまり、連動管理システム3と協働して所定の連動関係を生じさせるためのモジュールがプログラムPG1に含まれており、そのモジュールを制御部20のハードウエア資源が実行することにより連動管理部23及び連動用認証コード生成部24が設けられる。それにより、連動管理システム3を利用した連動関係の制御に必要な機能が個別システム2に追加される。連動管理データベースDB4には、連動用認証コードがユーザIDと関連付けて記録されるが、サービスIDごとに連動用認証コードが生成される場合には、サービスIDと連動用認証コードとが関連付けて連動管理データベースDB4に記録される。ただし、個別システム2のサービスの全体で単一のサービスIDが設定される場合、連動用認証コードはサービスIDと関連付けて記録されることを必ずしも要しない。連動IDが設定される場合にはその連動IDも連動管理データベースDB4に記録される。
The interlocking
連動管理システム3には、制御部30と記憶部31とが設けられている。制御部30は、連動管理システム3のサーバ10に含まれる一又は複数のコンピュータユニットによって構成されるコンピュータであり、記憶部31はそのコンピュータの外部記憶装置である。記憶部31にはプログラムPG2が記録されている。制御部30には、そのハードウエア資源とプログラムPG2との組み合わせによって実現される論理的装置として、連動設定部32、カード認証コード生成部33、ユーザ認証部34、連動データ管理部35及び連動用認証コード提供部36が設けられる。
The interlocking management system 3 is provided with a
連動設定部32は、個別システム2に連動データを利用させるために必要な各種の設定を担当する。その設定の一例として、連動設定部32は、カード認証コードが新規に生成され、あるいは個別システム2にて連動用認証コードが新規に生成された場合、カード認証コードをデータベースDB11に、連動用認証コードをデータベースDB12にそれぞれ記録する。また、新規にカード認証コードが生成された場合、連動設定部32は、そのカード認証コードをデータベースDB11に記録するとともに、そのカード認証コードに対応する連動データをデータベースDB13にカード認証コードと関連付けて記録する。また、連動設定部32は、個別システム2にて生成された連動用認証コードと、その連動用認証コードに対応する共通カードID及びサービスIDとを個別システム2の連動管理部23から取得し、得られた連動用認証コードを、共通カードIDに対応するカード認証コード及びサービスIDと関連付けてデータベースDB12に記録する。カード認証コード生成部33は、連動設定部32の求めに応じて、共通カードIDに対応するカード認証コードを生成する。
The
ユーザ認証部34は、個別システム2からサービスID及び連動用認証コードを取得し、カード認証コードのデータベースDB11及び及び連動用認証コードのデータベースDB12を参照しつつ、サービスID及び連動用認証コードのセットに対応するカード認証コードを判別してユーザを認証する。連動データ管理部35は、ユーザ認証部34からユーザ認証が完了したユーザのカード認証コードを取得し、そのカード認証コードをキーとしてデータベースDB13を検索してカード認証コードに対応する連動データを特定し、その連動データを個別システム2に利用させる。この場合の利用には、連動データの書き込み及び読み出しのいずれも含まれてよい。なお、連動IDが設定されている場合、ユーザ認証部34はその連動IDを個別システム2の連動管理部23から取得し、カード認証コードとともにその連動IDを連動データ管理部35に通知する。その場合、連動データ管理部35は、カード認証コード及び連動IDの両者に対応する連動データを特定し、その連動データを個別システム2に利用させる。連動用認証コード提供部36は、いずれかの個別システム2からの求めに応じて他の個別システム2のサービスIDに関連付けられた連動用認証コードを取得し、その連動用認証コードを要求元の個別システム2に提供する。
The
次に、図4〜図8を参照して、各システム2、3の制御部20、30が実行する各種の処理に関する手順の一例を説明する。図4及び図5は、個別システム2による連動データの利用を可能とするために制御部20及び30が実行する連動利用設定処理の手順の一例を示している。図4は個別システム2の連動管理部23及び連動用認証コード生成部24による処理の一例であり、図5は連動管理システム3の連動設定部32及びカード認証コード生成部33による処理の一例である。まず、図4を参照して個別システム2における処理を説明する。図4の処理は、一例として、ゲーム機4Aを利用するユーザからの指示、又は携帯通信端末装置4Bからのユーザの指示に基づいて開始される。ただし、連動設定処理が開始される以前の段階で、ユーザの共通カードIDとユーザIDとの関連付けが完了していることを前提とする。
Next, with reference to FIGS. 4-8, an example of the procedure regarding the various processes which control
図4の連動利用設定処理が開始されると、連動管理部23は、まず処理対象の共通カードID及びユーザIDを判別する(ステップS11)。例えば、ゲーム機4Aからの指示に基づいて図4の処理を実行する場合には、ユーザのカード8に記録されている共通カードIDをゲーム機4Aに読み取らせ、得られた共通カードIDをゲーム機4Aから取得するとともに、その共通カードIDに対応するユーザIDを判別すればよい。携帯通信端末装置4Bからの指示に基づいて図4の処理を実行する場合には、その携帯通信端末装置4BからユーザIDを取得するとともに、そのユーザIDに対応する共通カードIDを判別すればよい。
When the linked use setting process of FIG. 4 is started, the linked
共通カードID及びユーザIDを判別した後、連動管理部23は、連動管理データベースDB4を参照して、ユーザIDに関連付けられた連動用認証コードが既に記録されているか否かを判別する(ステップS12)。連動用認証コードが記録されていない場合、連動管理部23は連動用認証コード生成部24に連動用認証コードの生成を要求し、これに応じて連動用認証コード生成部24は連動用認証コードを生成する(ステップS13)。なお、連動用認証コードは適宜の採番規則に従って生成されてよい。個別システム2間で採番規則を一致させる必要はなく、個別システム2ごとに自由に採番規則が設定されてよい。一つの個別システム2において複数のサービスIDが設定されている場合には、それらの全てのサービスIDに対して単一の連動用認証コードが生成されてもよいし、サービスIDごとに連動用認証コードが生成されてもよい。ユーザが利用を希望するサービスの範囲が一部のサービスIDに対応付けられた範囲に限定される場合には、ステップS11にてユーザが利用するサービスの範囲に対応するサービスIDをさらに判別し、ステップS12でそのサービスIDに対応する連動用認証コードが記録されているか否かをさらに判別すればよい。
After determining the common card ID and the user ID, the interlocking
連動用認証コードが生成されると、連動管理部23は、連動管理システム3の連動設定部32に対して共通カードID、サービスID及び連動用認証コードを指定して、連動データを利用するために必要な設定を要求する(ステップS14)。個別システム2の全体で一つのサービスIDが設定されている場合には、この段階で連動管理データベースDB4からサービスIDを判別してこれを指定すればよい。ステップS11にてサービスIDを判別した場合にはそのサービスIDを指定すればよい。設定の要求後、連動管理部23は、連動設定部32から設定完了が通知されたか否かを判別し、完了が通知されるまでその判別を繰り返す(ステップS15)。設定完了が通知されると、連動管理部23は、ステップS13で生成された連動用認証コードを、これに対応すべきサービスID及びユーザIDと関連付けて連動管理データベースDB4に記録する(ステップS16)。
次に、連動管理部23は、ユーザに対して連動利用設定が完了したことを通知し(ステップS17)、その後、図4の処理を終える。ステップS12で既に連動用認証コードが記録されていると判断された場合、連動管理部23はユーザに対して連動利用が設定済みであることを通知し(ステップS18)、その後に図4の処理を終える。
When the interlocking authentication code is generated, the interlocking
Next, the interlocking
次に、図5を参照して連動管理システム3における連動利用設定処理を説明する。図5の処理は、図4のステップS14の設定要求に応じて開始される。図5の連動利用設定処理が開始されると、連動設定部32は個別システム2から指定された共通カードIDを判別し(ステップS21)、その共通カードIDに対応するカード認証コードがデータベースDB11に既に記録されているか否かを判別する(ステップS22)。記録されていない場合、連動設定部32はカード認証コード生成部33に共通カードIDを指定してカード認証コードの生成を要求し、これに対応してカード認証コード生成部33が共通カードIDに対応するカード認証コードを生成する(ステップS23)。この場合、共通カードIDに対してユニークなカード認証コードが生成される。例えば、共通カードIDを所定の変換規則に従って変換することにより、共通カードIDに対してユニークなカード認証コードが生成されてもよい。
Next, the interlocked use setting process in the interlocked management system 3 will be described with reference to FIG. The process of FIG. 5 is started in response to the setting request of step S14 of FIG. When the linked use setting process of FIG. 5 is started, the linked setting
カード認証コードが生成された後、連動設定部32は、そのカード認証コードをステップS21で判別した共通カードIDと関連付けてデータベースDB11に記録する(ステップS24)。続いて、連動設定部32は、新たに生成されたカード認証コードに対応させるべき連動データを新たに生成し、その連動データをカード認証コードと関連付けてデータベースDB13上に記録することにより、カード認証コードに対応する連動データを準備する(ステップS25)。この場合、連動データは値のないNullデータでもよいし、所定の初期値が書き込まれたデータであってもよい。続いて、連動設定部32は、個別システム2から指定されたサービスIDと連動用認証コードとを相互に関連付けてデータベースDB12に記録し、かつそれらのサービスID及び連動用認証コードと、ステップS24でデータベースDB11に記録されたカード認証コードとの間に関連付けを設定する(ステップS26)。その後、連動設定部32は、連動利用設定を要求した個別システム2に対して設定完了を通知する(ステップS27)。これにより、図5の連動利用設定処理が終了する。
After the card authentication code is generated, the
図5のステップS22でカード認証コードが記録されていると判断された場合、連動設定部32はステップS23〜S25をスキップしてステップS26の処理に進む。共通カードIDに対応するカード認証コードが既に存在する場合には、他の個別システム2等からの設定要求に応じて同一の共通カードIDに対応するカード認証コードが生成され、そのカード認証コードに関連付けられた連動データも存在しているためである。
If it is determined in step S22 of FIG. 5 that the card authentication code is recorded, the
次に、図6及び図7を参照して、ユーザに対する個別システム2からのサービスの提供と関連付けて連動データの利用を管理するために制御部20及び30が実行する処理の手順の一例を説明する。図6は個別システム2のサービス管理部22及び連動管理部23による連動管理処理の一例であり、図7は連動管理システム3の制御部30のユーザ認証部34及び連動データ管理部35による連動認証処理の一例である。まず、図6を参照して個別システム2における連動管理処理を説明する。図6の処理は、一例として、ゲーム機4Aを利用するユーザからの指示、又は携帯通信端末装置4Bからのユーザの指示に基づいて開始される。ただし、連動管理処理が開始される以前の段階で、ユーザの共通カードIDとユーザIDとの関連付けが完了していることを前提とする。
Next, with reference to FIG. 6 and FIG. 7, an example of the procedure of the process which the
図6の連動管理処理が開始されると、個別システム2のサービス管理部22は、ユーザ識別情報に基づいてユーザを認証する(ステップS41)。例えば、サービス管理部22は、ゲーム機4Aから共通カードIDを取得し、あるいは携帯通信端末装置4BからユーザIDをユーザ識別情報として取得し、得られたユーザ識別情報がユーザデータベースDB1に記録されていることを条件としてユーザを認証する。ただし、ユーザ識別情報に加えて、パスワードその他の認証情報がユーザの認証にさらに利用されてもよい。個別システム2におけるユーザ認証は個別システム2ごとに適宜に設定が可能である。また、ユーザ認証が成立しない場合の処理も個別システム2ごとに適宜に設定されてよい。なお、図6の処理開始時点で既にユーザ認証が済んでいる場合、ステップS41の処理はスキップされてよい。
When the interlocked management process of FIG. 6 is started, the
次に、サービス管理部22は、連動データを利用してサービスを提供するか否かを判別する(ステップS42)。この判別は、適宜の条件に従って行われてよい。例えば、連動関係が設定されたサービスをユーザが利用する場合、連動データの利用が例外なく肯定されるものとしてもよいし、連動データを利用するか否かをユーザの指示に基づいて決定してもよい。連動関係が設定されていないサービスをユーザが利用する場合、ステップS42は一律に否定判断されてよい。ステップS42で連動データを利用すると判断された場合、サービス管理部22は連動管理部23に対してユーザIDを指定して処理を要求し、これに対応して、連動管理部23は、ユーザIDと関連付けられた連動用認証コードが連動管理データベースDB4に記録されているか否かを判別する(ステップS43)。なお、連動用認証コードがサービスIDごとに区別して管理されている場合、連動管理部23は連動データを利用する対象となるべきサービスのサービスIDを判別し、ユーザIDとサービスIDとに関連付けられた連動用認証コードの有無を判別する。
Next, the
ステップS43にて連動用認証コードが存在すると判断された場合、連動管理部23はユーザが利用するサービスに対して設定されたサービスIDを判別する(ステップS44)。ステップS43の処理でサービスIDを判別している場合にはそのサービスIDを利用すればよい。また、連動データを利用するサービスに関してイベントが設定され、特定のイベントに対応する連動データを利用する場合には、連動管理データベースDB4に基づいて、イベントに対応する連動IDもステップS44で併せて判別される。次に、連動管理部23は、ステップS43でユーザIDに対応すると判断された連動用認証コードと、ステップS44で判別したサービスID、さらに、必要に応じて連動IDを指定して、連動管理システム3のユーザ認証部34に連動認証を要求する(ステップS45)。連動認証はサービスID及び連動用認証コードを用いて連動管理システム3でユーザを認証する処理であり、その一例が図7の処理である。
If it is determined in step S43 that the interlock authentication code is present, the
ステップS45で連動認証を要求した後、連動管理部23はユーザ認証部34から認証完了が通知されたか否かを判別する(ステップS46)。認証完了が通知された場合、連動管理部23はその旨をサービス管理部22に通知し、これを受けてサービス管理部22は連動管理システム3の連動データ管理部35と協働して連動データを利用しつつユーザに対するサービスの提供を開始する(ステップS47)。これにより図6の処理が終了する。
After requesting interlocked authentication in step S45, the interlocked
ステップS43にて連動用認証コードが記録されていないと判断された場合、連動管理部23はユーザを図4の連動利用設定を指示するように誘導し(ステップS48)、その後に図6の処理を終える。これは、連動データの利用に必要な設定がまだ行われていない、と判断されるためである。また、ステップS46にて認証完了が通知されていないと判断された場合、連動管理部23は、ユーザ認証部34からエラーが通知されたか否かを判別する(ステップS49)。エラーが通知されていないければ連動管理部23はステップS46の処理に戻る。エラーが通知された場合、連動管理部23は所定のエラー処理を実行し(ステップS50)、その後に図6の処理を終える。
If it is determined in step S43 that the interlocking authentication code is not recorded, the interlocking
次に、図7を参照して連動管理システム3における連動認証処理を説明する。図7の処理は、図6のステップS45の連動認証要求に応じて開始される。図7の連動認証処理が開始されると、ユーザ認証部34は、個別システム2から指定されたサービスID及び連動用認証コードを判別し(ステップS61)、指定された連動用認証コードがサービスIDと関連付けてデータベースDB12に記録されているか否かを判別する(ステップS62)。連動用認証コードが存在する場合、ユーザ認証部34は、指定された連動用認証コードと関連付けられたカード認証コードを判別する(ステップS63)。
Next, referring to FIG. 7, the interlocked authentication process in the interlocked management system 3 will be described. The process of FIG. 7 is started in response to the interlocked authentication request of step S45 of FIG. When the linked authentication process of FIG. 7 is started, the
カード認証コードが判別されると、ユーザ認証部34は、連動データ管理部35に対してカード認証コードを通知し、これを受けて連動データ管理部35はカード認証コードに関連付けられた連動データを判別する(ステップS64)。なお、個別システム2から連動IDが指定されている場合、ユーザ認証部34はその連動IDも連動データ管理部35に通知し、連動データ管理部35はカード認証データに関連付けられた連動データのうち、連動IDに対応するデータをさらに判別する。カード認証コードと関連付けられた連動データに、連動IDに対応するデータが含まれていない場合には、連動IDと対応付けて初期のデータを連動データに追加すればよい。
When the card authentication code is determined, the
続いて、連動データ管理部35は、連動認証の要求元の個別システム2による連動データの利用を許可する(ステップS65)。例えば、ステップS64で判別された連動データに対する個別システム2からのアクセス制限を解除することにより、個別システム2による連動データの書き込み、及び読み込みが可能な状態に連動データを設定する、といった処理が行われてよい。この場合、利用が許可された連動データにアクセスするためのネットワーク上のアドレスを個別システム2に提供し、個別システム2のサービス管理部22が自己のシステム2内の各種のデータと同様にして連動データを操作できるようにしてもよい。あるいは、連動データ管理部35がサービス管理部22からの要求に応じて連動データを操作するようにしてもよい。連動データの利用が許可されると、その旨が連動データ管理部35からユーザ認証部34に通知され、ユーザ認証部34は要求元の個別システム2の連動管理部23に対して認証完了を通知する(ステップS66)。これにより、図7の処理が終了する。ステップS62で連動用認証コードが存在しないと判断された場合、ユーザ認証部34は連動管理部23に対してエラーを通知し(ステップS67)、その後に図7の処理を終える。
Subsequently, the interlocked
図8は、連動管理システム3がいずれかの個別システム2からの求めに応じて他の個別システム2に対応する連動用認証コードを提供するための処理の手順の一例を示している。この処理は、連動用認証コードを利用して個別システム2間におけるサービスの提供及び利用を実現するための処理である。図8はサービスを利用する側の個別システム2(要求元の個別システム2)における連動管理部23のサービス利用処理を中央に示し、連動管理システム3の連動用認証コード提供部36のコード提供処理を左側に示し、サービスを提供する側の個別システム2(要求先の個別システム2)の連動管理部23の処理を右側に示している。なお、図8の処理は、要求元の個別システム2、及び要求先の個別システム2のそれぞれにおいて、ユーザの共通カードIDに対応するユーザID及び連動用認証コードが既に存在することを前提とする。
FIG. 8 shows an example of a procedure of processing for providing the interlocking authentication code corresponding to another individual system 2 in response to a request from the individual system 2 by the interlocking management system 3. This process is a process for realizing provision and use of services between the individual systems 2 using the interlocking authentication code. FIG. 8 shows the service use processing of the interlocking
図8の処理においては、まずサービスの利用の要求元、言い換えればサービスの提供を受ける側の個別システム2の連動管理部23においてサービス利用処理が開始される。サービス利用処理は、例えば個別システム2がユーザに対して自己のサービスを提供している間において、他の個別システム2のサービスを利用する必要が生じた場合に開始されてよい。
In the process of FIG. 8, first, the service utilization process is started in the
要求元の個別システム2の連動管理部23は図8のサービス利用処理を開始すると、まず、自己のサービスを提供しているユーザのユーザIDに対応して要求先の個別システム2にて生成されている連動用認証コードの提供を連動管理システム3の連動用認証コード提供部36に要求する(ステップS101)。この場合、要求元の個別システム2が利用したいサービスのサービスID(要求先の個別システム2のサービスに対応するものであり、以下これを相手側のサービスIDと呼ぶことがある。)を、予め要求元の個別システム2において取得しておき、その相手側のサービスIDと、自らのサービスID及びこれに対応するユーザの連動用認証コードとを連動用認証コード提供部36に指定してもよい。相手側のサービスIDは連動管理システム3から提供されることはなく、個別システム2は自己のサービスに対応するサービスIDを連動管理システム3から取得することはできない。しかしながら、個別システム2間におけるサービスの提供及びその利用は、個別システム2の管理主体や運営主体間で適宜に取り決めれば足り、その取り決めに従ってサービスIDを知らせておけば、要求元の個別システム2から要求先の個別システム2のサービスIDを連動管理システム3に通知することが可能である。
When the interlocking
連動管理システム3の連動用認証コード提供部36は、要求元の個別システム2から連動用認証コードの提供が要求されると図8のコード提供処理を開始する。コード提供処理において、連動用認証コード提供部36は、データベースDB11及びDB12を参照して、要求元の個別システム2から指定されたサービスID及び連動用認証コード(ただし、要求元の個別システム2に対応するものである。)に関連付けられたカード認証コードを判別する(ステップS111)。続いて、連動用認証コード提供部36は、カード認証コードと、要求先の個別システム2のサービスIDとを利用して、そのサービスIDに対応する連動用認証コードを判別する(ステップS112)。次に、連動用認証コード提供部36は、得られた連動用認証コードを要求元の個別システム2の連動管理部23に通知し(ステップS113)、その後にコード提供処理を終える。
The interlock authentication
要求元の個別システム2の連動管理部23は、要求先の個別システム2の連動用認証コードを連動用認証コード提供部36から受け取り(ステップS102)、その連動用認証コードと相手側のサービスIDとを指定して、要求先の個別システム2の連動管理部23に対してサービスの提供を要求する(ステップS103)。これを受けて、要求先の個別システム2の連動管理部23は図8のサービス提供処理を開始する。サービス提供開始処理において、連動管理部23はまず要求元の個別システム2から指定された連動用認証コードを判別し(ステップS121)、その連動用認証コードと関連付けられたユーザIDを判別する(ステップS122)。
The interlocking
次に、連動管理部23はそのユーザIDに関連付けて要求先の個別システム2が提供しているサービスのうち、要求元の個別システム2から指定されたサービスIDと関連付けられたサービスの少なくとも一部について、要求元の個別システム2への提供を許可する(ステップS123)。例えば、図3において、個別システム2Bからのアクセスに基づいて、個別システム2Aの決済機能に限って個別システム2Bの利用を認める場合には、口座管理データベースDB3にユーザIDと関連付けて記録されているユーザの電子通貨の残高から、要求元の個別システム2が指定した料金に相当する量を消費させる処理に限って提供する、といったように、個別システム2間の取り決めに応じて、他の個別システム2の利用の可否をステップS123で制御すればよく、その手順も適宜に取り決めてよい。要求先の個別システム2の連動管理部23は、サービスの提供を許可した後、その許可を要求元の個別システム2の連動管理部23に通知する(ステップS124)。これにより図8のサービス提供処理は終了する。
Next, among the services provided by the individual system 2 of the request destination in association with the user ID, at least a part of the services associated with the service ID specified from the individual system 2 of the request source. , The provision of the request source to the individual system 2 is permitted (step S123). For example, in FIG. 3, when the use of the
要求元の個別システム2の連動管理部23は、ステップS124の許可通知を受け取ると、その旨をサービス管理部22に通知し、サービス管理部22は所定の手順に従って要求先の個別システム2のサービスの利用を開始する(ステップS104)。これにより、図8のサービス利用処理は終了する。なお、他の個別システム2の利用を終了する際の手順は個別システム2間で適宜に設定されてよい。
When receiving the permission notification in step S124, the interlocking
以上の処理によれば、各個別システム2で共通カードIDをユーザ識別情報として利用してユーザを認証し、そのユーザにサービスを提供することができるので、ユーザが個別システム2ごとに互いに異なるカード8を使い分けるといった手間を排除し、ユーザの便宜を図ることができる。各個別システム2から連動管理システム3にアクセスしてユーザを認証する際には、共通カードID、及びその共通カードIDと関連付けて各個別システム2が生成するユーザIDのいずれとも異なる連動用認証コードを用いており、共通カードIDに対してどのように連動用認証コードを生成するか、は各個別システム2ごとに独自に設定することができる。そのため、各個別システム2が連動管理システム3にアクセスするための方法やアクセスに必要な情報が個別システム2ごとに独自なものとなり、各個別システム2は他の個別システム2がどのような方法や情報を用いて連動管理システム3にアクセスするかを原則として知ることはできない。各個別システム2が自己のサービスをユーザに提供するために共通カードIDをどのように利用するか、も各個別システム2ごとに独自に設定することができるので、各個別システム2が共通カードIDに基づいて他の個別システム2のサービスを利用することも原則として不可能である。一方、連動管理システム3では、サービスIDを手掛かりとして、アクセスを要求している個別システム2のサービス及びそのユーザを特定することができるので、個別システムごとに独自の規則で連動用認証コードが生成されても、ユーザの共通カードIDに対応するカード認証コードを割り出し、これに対応する連動データを判別することができる。 According to the above process, each individual system 2 can use the common card ID as the user identification information to authenticate the user and provide the service to the user. It is possible to eliminate the trouble of properly using 8 and to improve the user's convenience. When authenticating the user by accessing the interlocking management system 3 from each individual system 2, an interlocking authentication code different from any of the common card ID and the user ID generated by each individual system 2 in association with the common card ID And how to generate the authentication code for interlocking with the common card ID can be set independently for each individual system 2. Therefore, the method for each individual system 2 to access the interlocking management system 3 and the information necessary for the access are unique to each individual system 2, and each individual system 2 is different from other individual systems 2 In principle, it is impossible to know whether to access the interlocking management system 3 using information. Since each individual system 2 can be uniquely set for each individual system 2 as to how to use the common card ID to provide its own service to the user, each individual system 2 can be used as a common card ID It is also impossible in principle to use the services of other individual systems 2 on the basis of. On the other hand, in the interlocking management system 3, since the service of the individual system 2 requesting access and its user can be specified by using the service ID as a clue, the authentication code for interlocking is generated according to the rule unique to each individual system Even if this is done, it is possible to determine the card authentication code corresponding to the common card ID of the user, and to determine interlocking data corresponding to this.
図8の処理は、他の個別システム2の連動用認証コードを連動管理システム3から提供する例外的なケースであるが、そのような例外を認めたとしても、連動用認証コードは個別システム2から連動管理システム3にアクセスするための情報に過ぎず、各個別システム2にアクセスしてそのサービスを利用するための情報として用いられるものではない。そのため、連動用認証コードに基づくアクセスを許容するか否か、許容するとしても、どのような範囲でサービスを利用させるか、は各個別システム2が適宜に設定することができる。一切の利用を禁止してもよいし、一部のサービスに限って利用を認めるといった設定も可能である。つまり、図8の例外的処理を認めたとしても、各個別システム2の内部情報を各個別システム2の都合に合わせて隠蔽化することが可能である。 The process of FIG. 8 is an exceptional case in which the interlocking authentication code of another individual system 2 is provided from the interlocking management system 3, but even if such an exception is recognized, the interlocking authentication code is the individual system 2 The information is merely information for accessing the interlocking management system 3, and is not used as information for accessing each individual system 2 and using its service. Therefore, each individual system 2 can appropriately set whether or not to allow access based on the interlocking authentication code, and to what extent the service is to be used even if it is permitted. It is possible to prohibit all use, and it is also possible to set it so that only some services can be used. That is, even if the exceptional processing of FIG. 8 is recognized, the internal information of each individual system 2 can be concealed in accordance with the convenience of each individual system 2.
以上のように、本形態によれば、各個別システム2が内部で利用している情報を他の個別システム2に対して隠蔽することができるので、各個別システム2のセキュリティを確保することが可能である。さらに、連動管理システム3においては、共通カードIDに対応付けてカード認証コードを生成し、そのカード認証コードを利用して各個別システム2の連動用認証コード、及び連動データを管理している。共通カードIDは各個別システム2が知り得る情報であるが、共通カードIDからどのようにカード認証コードを生成するかは連動管理システム3で独自に設定することができ、しかも、カード認証コードを連動管理システム3から各個別システム2に通知する必要もない。したがって、共通カードIDそれ自体をキーとして連動用認証コードや連動データを管理する場合と比較してセキュリティを高めることができる。 As described above, according to the present embodiment, the information used by each individual system 2 can be hidden from the other individual systems 2, so that the security of each individual system 2 can be secured. It is possible. Furthermore, in the interlocking management system 3, a card authentication code is generated in association with the common card ID, and the interlocking authentication code of each individual system 2 and interlocking data are managed using the card authentication code. The common card ID is information that each individual system 2 can know, but how to generate a card authentication code from the common card ID can be uniquely set by the interlocking management system 3, and moreover, the card authentication code There is no need to notify each individual system 2 from the interlocking management system 3. Therefore, security can be enhanced as compared to the case where the common card ID itself is used as a key to manage the interlocking authentication code and the interlocked data.
以上の形態においては、連動管理システム3のカード認証コード生成部33が図5のステップS23の処理を実行することにより共通認証情報生成手段の一例として機能し、各個別システム2の連動用認証コード生成部24が図4のステップS13の処理を実行することにより連動用認証情報生成手段の一例として機能し、連動管理システム3の連動設定部32が図5のステップS24及びS26の処理を実行することにより関連付け設定生成手段の一例として機能し、ユーザ認証部34が図7のステップS61〜S63の処理を実行することによりユーザ認証手段の一例として機能し、連動データ管理部35が図7のステップS64及びS65の処理を実行することにより利用管理手段の一例として機能し、連動用認証コード提供部36が図8のステップS111〜S113の処理を実行することにより認証情報提供手段の一例として機能する。
In the above embodiment, the card authentication
本発明は上述した形態に限定されず、適宜の変形又は変更が施されて実施されてよい。例えば、上記の形態では、連動用認証コード生成部24を個別システム2に設けているが、これを連動管理システム3に設け、各個別システム2からの求めに応じて連動管理システム3側で連動用認証コードを生成し、これを要求元の個別システム2に提供してもよい。この場合でも、共通カードIDに対応する連動用認証コードを生成する規則を個別システムごとに差別化し、かつ少なくともサービスIDごとに連動用認証コードが共通カードIDに対してユニークに生成されるようにすれば、上記と同様にセキュリティを確保することが可能である。カード認証コード生成部33を各個別システム2に重複して設け、連動管理システム3が、いずれかの個別システム2からカード認証コードとこれに対応する共通カードIDとを取得してデータベースDB11に記録するものとしてもよい。この場合も、共通カードIDに対してカード認証コードがユニークに生成される措置を講じる限り、各個別システム2に設けられるカード認証コード生成部のコード生成規則が適宜に差別化されてもよい。
The present invention is not limited to the above-described embodiment, but may be implemented with appropriate modifications or changes. For example, although the interlocking authentication
上記の形態では、サービス識別情報の一例としてのサービスIDを利用して個別システム2のサービスの範囲を識別しているが、サービス識別情報は個別システム2にて連動関係を生じさせたいサービスの範囲を識別に用いることができる限り、適宜の情報を利用することができる。例えば、個別システム2に対してネットワーク上のユニークなアドレスが固定的に設定される場合には、そのアドレス情報がサービス識別情報として利用されてもよい。上記の形態では、サービスIDにて特定されるサービスの範囲と、個別システム2にて提供されるサービスの範囲とを一致させているが、上述したように一つの個別システム内でサービスの範囲を複数に区分して区分ごとにサービスIDが設定されてもよい。つまり、連動用認証情報がいずれの個別システムのサービスに対応するものかを識別するためにサービス識別情報が利用されていれば足り、個別システムの範囲は、セキュリティ確保の都合からサービス識別情報にて区分された一又は複数のサービス範囲を含むように設定されてよい。 In the above embodiment, although the service range of the individual system 2 is identified using the service ID as an example of the service identification information, the service identification information is the range of the service for which an interlocking relationship is to be generated in the individual system 2 As long as it can be used for identification, appropriate information can be used. For example, when a unique address on the network is fixedly set to the individual system 2, the address information may be used as service identification information. In the above embodiment, the range of services specified by the service ID matches the range of services provided by the individual system 2. However, as described above, the range of services within one individual system is The service ID may be set for each of the plurality of divisions. That is, it is sufficient if service identification information is used to identify which individual system service the interlocking authentication information corresponds to, and the range of the individual system is determined by the service identification information for the sake of securing security. It may be set to include one or more partitioned service areas.
上記の形態では、サービスIDと連動用認証コードとをそれぞれ別に生成されて相互に関連付けられる情報として示しているが、サービス識別情報と連動用認証情報とはセットで一体に生成されてもよい。例えば、所定桁数の連動用識別情報を生成する場合において、一部の桁、例えば先頭の2桁をサービスの範囲ごとに共通化する、といった規則を定めておくことにより、連動用認証情報の一部をその連動用認証情報と関連付けられたサービス識別情報として実質的に機能させることも可能である。 In the above embodiment, although the service ID and the interlocking authentication code are separately generated and shown as the information to be associated with each other, the service identification information and the interlocking authentication information may be integrally generated as a set. For example, in the case of generating interlocking identification information of a predetermined number of digits, by defining a rule that some digits, for example, the first two digits, are made common for each service range, the interlocking authentication information It is also possible to function a part substantially as service identification information associated with the interlocking authentication information.
上記の形態では、共通認証情報の一例としてのカード認証コードと連動データとを1対1で対応付け、連動データの内部をイベント識別情報の一例としての連動IDごとに区分するものとしたが、共通認証情報と連動データとの対応関係、及び連動データの構成は適宜に変更が可能である。例えば、同一のサービスIDに対応する複数のカード認証コードを同一の連動データと関連付けることにより、それらのカード認証コードに対応するユーザ間で連動データが共有されるように連動データとカード認証コードとの関連付けが設定されてもよい。この場合は、複数のユーザ間で合一的に連動関係を生じさせることができる。例えば、ユーザのグループを単位として連動関係を生じさせることも可能である。また、上記のように連動IDとの関連付けが省略されてもよい。各個別システムが連動データをどのように利用するかは各個別システム間で適宜に取り決めてよい。連動データの読み取り、及び書き込みが可能な範囲を個別システムごとに定める等して、連動データの利用範囲を個別システム間、あるいはサービス識別情報にて区分されるサービスの範囲間で適宜に差別化してもよい。 In the above embodiment, the card authentication code as an example of the common authentication information and the interlocking data are associated one by one, and the inside of the interlocking data is classified for each interlocking ID as an example of the event identification information. The correspondence between the common authentication information and the interlocked data, and the configuration of the interlocked data can be changed as appropriate. For example, by associating a plurality of card authentication codes corresponding to the same service ID with the same interlocked data, the interlocked data and the card authentication code may be shared such that interlocked data is shared among users corresponding to those card authentication codes. An association of may be set. In this case, interlocking relationships can be generated uniformly among a plurality of users. For example, it is also possible to create interlocking relationships in units of groups of users. Further, as described above, the association with the interlocking ID may be omitted. How each individual system uses interlocking data may be appropriately decided between each individual system. The range in which interlocking data can be used is appropriately differentiated between the individual systems or the range of services classified by service identification information by, for example, defining the range in which interlocking data can be read and written in each individual system. It is also good.
上記の形態では、個別システムがゲームに関連付けられたサービスをユーザに提供するものとしたが、個別システムのサービスはそのような例に限定されず、適宜のサービスを対象として個別システムが構築されてよい。 In the above embodiment, although the individual system provides the service associated with the game to the user, the service of the individual system is not limited to such an example, and the individual system is constructed for the appropriate service. Good.
上述した実施の形態及び変形例のそれぞれから導き出される本発明の各種の態様を以下に記載する。なお、以下の説明では、本発明の各態様の理解を容易にするために添付図面に図示された対応する構成要素を括弧書きにて付記するが、それにより本発明が図示の形態に限定されるものではない。 Various aspects of the invention derived from each of the above-described embodiments and variations are described below. In the following description, in order to facilitate understanding of each aspect of the present invention, corresponding components shown in the attached drawings are appended in parentheses, but the present invention is thereby limited to the illustrated form. It is not a thing.
本発明の一態様に係る連動型サービス提供システム(1)は、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システム(2A、2B)と、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システム(3)とを含んだ連動型サービス提供システムであって、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報(一例として図2の共通カードID)に対してユニークに関連付けられた共通認証情報(一例として図2のカード認証コード)を生成する共通認証情報生成手段(33、S23)と、前記共通識別情報に対応する連動用認証情報(一例として図2の連動用認証コード)を、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けられるようにして前記個別システムごとに生成する連動用認証情報生成手段(24、S13)と、を含み、前記連動管理システムには、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段(11)に記録するとともに、前記連動用認証情報を、前記サービスの範囲に対してユニークに設定されたサービス識別情報(一例として図2のサービスID)及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段(32、S24、S26)と、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段(34、S61〜S63)と、判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段(35、S64、S65)と、が設けられたものである。 An interlocked service providing system (1) according to an aspect of the present invention includes: a plurality of individual systems (2A, 2B) for providing a predetermined service to a user authenticated based on predetermined identification information; The interlocked service providing system includes an interlocked management system (3) that manages interlocked data for generating predetermined interlocked relationships among services of individual systems, and the above-mentioned interlocked service provision system includes Common authentication information generation means (33 for generating common authentication information (for example, card authentication code in FIG. 2) uniquely associated with common identification information (for example, common card ID in FIG. 2) usable as identification information , S23), and at least the interlocking relationship, the interlocking authentication information (the interlocking authentication code in FIG. 2 as an example) corresponding to the common identification information. Interlocking authentication information generation means (24, S13) for each individual system so as to be uniquely associated with the common identification information within the range of services to be A service in which the common authentication information is recorded in a predetermined storage unit (11) in association with the common identification information and the interlocking data, and the interlocking authentication information is set uniquely to the range of the service Association setting means (32, S24, S26) for recording identification information (for example, the service ID in FIG. 2) and the common authentication information in association with the common authentication information, the service identification information and the interlocking from any individual system When access is requested by designating the authentication information for authentication, in the specified service identification information and the authentication information for linkage The user authentication means (34, S61 to S63) for determining the associated common authentication information, and the interlocked data associated with the determined common authentication information, and the individual system of the request source related to the determined interlocked data Use management means (35, S64, S65) for permitting use is provided.
本発明の一態様に係る連動管理システム(3)は、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システム(2A、2B)と組み合わされ、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システムであって、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報(一例として図2の共通カードID))に対してユニークに関連付けられた共通認証情報(一例として図2のカード認証コード)を生成する共通認証情報生成手段(33、S23)と、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段(11)に記録するとともに、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けて前記個別システムごとに生成された連動用認証情報(一例として図2の連動用認証コード)を、前記サービスの範囲ごとにユニークに設定されたサービス識別情報(一例として図2のサービスID)及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段(32、S24、S26)と、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段(34、S61〜S63)と、判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段(35、S64、S65)と、を備えたものである。 An interlocking management system (3) according to an aspect of the present invention is combined with a plurality of individual systems (2A, 2B) for providing a predetermined service to a user authenticated based on predetermined identification information, An interlocking management system for managing interlocking data for causing a predetermined interlocking relationship between services of individual systems, and common identification information that can be used as the identification information in each of the plurality of individual systems (as an example Common authentication information generation means (33, S23) for generating common authentication information (for example, a card authentication code in FIG. 2) uniquely associated with the common card ID in FIG. 2); While recording in the predetermined storage means (11) in association with the common identification information and the interlocking data, at least the interlocking relationship should be generated. Interlocking authentication information (for example, the interlocking authentication code in FIG. 2) generated for each individual system uniquely associated with the common identification information within the service range is uniquely set for each service range Association setting means (32, S24, S26) associated with the service identification information (the service ID of FIG. 2 as an example) and the common authentication information and recorded in the storage means, and the service identification information from any of the individual systems And user authentication means (34, S61 to S63) for determining common authentication information associated with the designated service identification information and the interlocking authentication information when access is requested by designating the interlocking authentication information; The interlocking data associated with the determined common authentication information is determined, and the individual requester of the determined interlocking data is determined. Use management means which allow the stem use of (35, S64, S65), those having a.
本発明の一態様に係るコンピュータプログラム(PG1、PG2)は、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システム(2A、2B)と、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システム(3)とを含んだ連動型サービス提供システム(1)のコンピュータ(20、30)に適用されるコンピュータプログラムであって、前記コンピュータを、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報(一例として図2の共通カードID)に対してユニークに関連付けられた共通認証情報(一例として図2のカード認証コード)を生成する共通認証情報生成手段(33、S23)、及び前記共通識別情報に対応する連動用認証情報(一例として図2の連動用認証コード)を、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けられるようにして前記個別システムごとに生成する連動用認証情報生成手段(24、S13)として機能させるとともに、前記連動管理システムのコンピュータ(30)を、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段(11)に記録するとともに、前記連動用認証情報を、前記サービスの範囲に対してユニークに設定されたサービス識別情報(一例として図2のサービスID)及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段(32、S24、S26)、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段(34、S61〜S63)、及び判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段(35、S64、S65)として機能させるように構成されたものである。 A computer program (PG1, PG2) according to an aspect of the present invention comprises: a plurality of individual systems (2A, 2B) for providing a predetermined service to a user authenticated based on predetermined identification information; A computer applied to a computer (20, 30) of a linked service providing system (1) including a linked management system (3) that manages linked data for generating a predetermined linked relationship between services of individual systems A program that is uniquely associated with common identification information (for example, common card ID in FIG. 2) that can be used as the identification information in each of the plurality of individual systems. Common authentication information generation means (33, S23) for generating the card authentication code of FIG. 2 as one example, and the common The linkage authentication information (for example, the linkage authentication code of FIG. 2 as an example) corresponding to another information is uniquely associated with the common identification information at least within the range of the service that should cause the linkage. While functioning as interlocking authentication information generation means (24, S13) generated for each individual system, the computer (30) of the interlocking management system associates the common authentication information with the common identification information and the interlocking data. While recording in predetermined storage means (11), the interlocking authentication information is associated with service identification information (service ID in FIG. 2 as an example) uniquely set for the service range and the common authentication information Setting means (32, S24, S26) for recording in the storage means, any one of the individual systems When access is requested by designating the service identification information and the interlocking authentication information from the user, the user authentication means (34, S61) determines the common authentication information associated with the designated service identification information and the interlocking authentication information. ~ S63), and the interlocking data associated with the determined common authentication information, and function as a use management means (35, S64, S65) that permits the use of the individual system of the request source regarding the determined interlocking data It is constructed as follows.
本発明の他の態様に係るコンピュータプログラム(PG2)は、所定の識別情報に基づいて認証されたユーザに対して所定のサービスを提供する複数の個別システム(2A、2B)と組み合わされ、前記複数の個別システムのサービス間に所定の連動関係を生じさせるための連動データを管理する連動管理システム(3)に適用されるコンピュータプログラムであって、前記連動管理システムのコンピュータを、前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報(一例として図2の共通カードID))に対してユニークに関連付けられた共通認証情報(一例として図2のカード認証コード)を生成する共通認証情報生成手段(33、S23)、前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段(11)に記録するとともに、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けて前記個別システムごとに生成された連動用認証情報(一例として図2の連動用認証コード)を、前記サービスの範囲ごとにユニークに設定されたサービス識別情報(一例として図2のサービスID)及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段(32、S24、S26)、いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段(34、S61〜S63)、及び判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段(35、S64、S65)として機能させるように構成されたものである。 A computer program (PG2) according to another aspect of the present invention is combined with a plurality of individual systems (2A, 2B) for providing a predetermined service to a user authenticated based on predetermined identification information, A computer program applied to the interlocking management system (3) for managing interlocking data for causing a predetermined interlocking relationship between services of the individual systems, the computer of the interlocking management system comprising the plurality of individual systems Common authentication information (for example, card authentication code in FIG. 2) uniquely associated with common identification information (for example, common card ID in FIG. 2) applicable as the identification information in each of Authentication information generation means (33, S23), the common authentication information, the common identification information and the interlocked data Link authentication generated for each individual system uniquely associated with the common identification information at least within the range of the service that should generate the interlocked relationship while being recorded in association with the predetermined storage means (11) Information (for example, the authentication code for interlocking in FIG. 2) is recorded in the storage means in association with service identification information (for example, service ID in FIG. 2) uniquely set for each service range and the common authentication information. Association setting means (32, S24, S26), when the service identification information and the interlocking authentication information are specified from any of the individual systems and access is requested, the designated service identification information and the interlocking authentication information User authentication means (34, S61 to S63) for determining common authentication information associated with the It is configured to function as a usage management means (35, S64, S65) for determining interlocking data associated with the authentication information and permitting use of the individual system of the request source regarding the determined interlocking data. .
上記態様によれば、個別システムのそれぞれが共通識別情報に基づきユーザを認証してサービスを提供することができるので、個別システムごとに異なる識別情報を使い分ける必要がなく、ユーザの便宜を図ることができる。個別システムのそれぞれが連動管理システムにアクセスする際には、共通識別情報とは異なる連動用認証情報を利用しており、共通識別情報からどのように連動用認証情報を生成するかは個別システムごとに独自に設定することが可能である。一方、連動管理システムでは、サービス識別情報を手掛かりとして、アクセスを要求している個別システムのサービス及びそのユーザを特定することができるので、個別システムごとに独自の規則で連動用認証情報が生成されたとしても、ユーザの共通識別情報に対応する共通認証情報を割り出し、これに対応する連動データを判別することができる。個別システムごとに独自に連動用認証情報を生成すれば、各個別システムは、他の個別システムが連動管理システムにアクセスする方法やアクセスのための情報を各個別システムを知り得ないし、知る必要もない。仮に、連動管理システムから他の個別システムが用いる連動用認証情報を提供する例外を設けたとしても、連動用認証情報は各個別システムが連動管理システムにアクセスするための情報として利用されるに過ぎず、各個別システムにアクセスしてそのサービスを利用するための情報として用いられるものではない。そのため、連動用認証情報に基づく個別システムへのアクセスを許容するか否か、許容する場合でもどのような範囲でサービスを利用させるかは、個別システムが適宜に設定することが可能である。さらに、共通識別情報は各個別システム2が知り得る情報であるが、共通識別情報からどのように共通認証情報を生成するかも独自に設定することができる。しかも、共通認証情報を連動管理システムから各個別システムに通知する必要もない。したがって、共通識別情報それ自体をキーとして連動用認証情報や連動データを管理する場合と比較してセキュリティが高まる。このように、上記態様によれば、各個別システムから連動管理システムへのアクセスを個別システムごとに独自の連動用認証情報に基づいて制御でき、個別システム間のアクセスを適宜に阻止することができるので、個別システムの内部情報を他の個別システムに対して隠蔽化し、セキュリティを確保することが可能である。 According to the above aspect, since each of the individual systems can authenticate the user based on the common identification information and provide the service, it is not necessary to use different identification information for each individual system, and the user's convenience can be achieved. it can. When each of the individual systems accesses the interlocking management system, interlocking authentication information different from the common identification information is used, and how to generate interlocking authentication information from the common identification information depends on each individual system. It is possible to set it independently. On the other hand, in the interlocking management system, it is possible to identify the service of the individual system requesting access and its user using the service identification information as a clue, so the interlocking authentication information is generated according to the rules unique to each individual system. Also, common authentication information corresponding to the common identification information of the user can be determined, and interlocking data corresponding to this can be determined. By individually generating linkage authentication information for each individual system, each individual system can not know or need to know each individual system how to access the linkage management system by other individual systems. Absent. Even if an exception is provided for providing interlocking authentication information used by other individual systems from the interlocking management system, the interlocking authentication information is merely used as information for each individual system to access the interlocking management system. Also, it is not used as information for accessing each individual system and using its service. Therefore, the individual system can appropriately set whether or not to allow access to the individual system based on the interlocking authentication information, and to what extent the service is to be used even if the access is permitted. Furthermore, although the common identification information is information that each individual system 2 can know, how to generate the common authentication information from the common identification information can be set independently. In addition, it is not necessary to notify common authentication information from the interlocking management system to each individual system. Therefore, security is enhanced compared to the case of managing interlocking authentication information and interlocking data using the common identification information itself as a key. As described above, according to the above aspect, access to the interlocking management system from each individual system can be controlled based on unique interlocking authentication information for each individual system, and access between the individual systems can be appropriately blocked. Therefore, it is possible to conceal the internal information of the individual system from other individual systems to ensure security.
なお、本発明の一態様に係るコンピュータプログラムは、記憶媒体に記憶された状態で提供されてもよい。この記憶媒体を用いれば、例えばコンピュータに本発明に係るコンピュータプログラムをインストールして実行することにより、そのコンピュータを利用して本発明のゲームシステムを実現することができる。コンピュータプログラムを記憶した記憶媒体は、CDROM等の非一過性の記憶媒体であってもよい。 Note that the computer program according to an aspect of the present invention may be provided in a state of being stored in a storage medium. If this storage medium is used, for example, the computer program according to the present invention is installed and executed in a computer, whereby the game system of the present invention can be realized using the computer. The storage medium storing the computer program may be a non-transitory storage medium such as a CDROM.
上記態様において、前記連動データは、前記個別システムのサービス間に設定された複数の連動イベントごとにユニークに設定されたイベント識別情報(一例として図2の連動ID)と関連付けて記録され、前記利用管理手段は、前記要求元の個別システムから前記イベント識別情報を取得し、得られたイベント識別情報に対応する連動データを判別してもよい。これによれば、連動データをイベントごとに区分し、個別システムが利用を求めているサービスの範囲内における特定のイベントと関連付けられた連動データを判別して、個別システムの利用に供することができる。連動データに種々のサービスの種々のイベントと関連付けられた情報が含まれる場合、必要な情報を効率よく抽出することが可能である。 In the above aspect, the interlocking data is recorded in association with event identification information (an interlocking ID in FIG. 2 as an example) uniquely set for each of a plurality of interlocking events set between services of the individual system. The management means may acquire the event identification information from the individual system of the request source, and determine interlocking data corresponding to the acquired event identification information. According to this, the interlocking data can be classified for each event, and the interlocking data associated with the specific event within the range of the service that the individual system seeks to use can be determined and used for the utilization of the individual system . When interlocking data includes information associated with various events of various services, it is possible to efficiently extract necessary information.
前記共通認証情報生成手段は、前記連動管理システムに設けられ、かつ前記個別システムから取得した共通識別情報に対応して前記共通認証情報を生成してもよい。これによれば、共通識別情報に対応する共通認証情報を生成する手順を連動管理システムの管理下に置き、個別システムからその手順を隠蔽することができる。これにより、セキュリティをさらに高めることが可能である。 The common authentication information generation means may be provided in the interlocking management system, and may generate the common authentication information corresponding to common identification information acquired from the individual system. According to this, it is possible to place the procedure for generating the common authentication information corresponding to the common identification information under the management of the interlocked management system and conceal the procedure from the individual system. This can further enhance security.
前記連動用認証情報生成手段が各個別システムに設けられ、前記関連付け設定手段は、前記個別システムから取得した前記サービス識別情報及び前記連動用認証情報を、前記共通認証情報生成手段が生成した前記共通認証情報と関連付けて記録してもよい。これによれば、共通識別情報に対応する連動用認証情報を生成する手順を各個別システムの管理下に置き、他の個別システムや連動管理システムからその手順を隠蔽することができる。それにより、セキュリティをさらに高めることができる。 The interlocking authentication information generation unit is provided in each individual system, and the association setting unit is configured to generate the common authentication information generation unit that generates the service identification information and the interlocking authentication information acquired from the individual system. It may be recorded in association with authentication information. According to this, it is possible to place the procedure for generating interlocking authentication information corresponding to the common identification information under the control of each individual system, and to hide the procedure from other individual systems or interlocking management systems. Thereby, security can be further enhanced.
前記連動管理システムには、前記ユーザ認証手段にて判別された共通認証情報に関連付けられた連動用認証情報であってかつ前記要求元の個別システムとは異なる他の個別システムに対応して生成された連動用認証情報を判別し、判別された連動用認証情報を前記要求元の個別システムに提供する認証情報提供手段(36、S111〜S113)が設けられてもよい。これによれば、他の個別システムに対応する連動用認証情報を個別システムが取得する例外を許容し、連動用認証情報を利用した個別システム間のサービスの提供や利用の便宜を図ることができる。 The interlocking management system is interlocking authentication information associated with the common authentication information determined by the user authentication means, and is generated corresponding to another individual system different from the individual system of the request source. The authentication information providing means (36, S111 to S113) may be provided to determine the interlocking authentication information and provide the determined interlocking authentication information to the individual system of the request source. According to this, it is possible to allow an exception in which the individual system acquires the interlocking authentication information corresponding to another individual system, and to facilitate the provision and use of services between the individual systems using the interlocking authentication information. .
1 連動型サービス提供システム
2A、2B 個別システム
3 連動管理システム
4 クライアント
4A ゲーム機
4B 携帯通信端末装置
6、10 サーバ
7、11 データベース群(記憶手段)
8 カード
20、30 制御部(コンピュータ)
23 連動管理部
24 連動用認証コード生成部
32 連動設定部
33 カード認証コード生成部
34 ユーザ認証部
35 連動データ管理部
36 連動用認証コード提供部
1 interlocked
8
23
Claims (12)
前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段と、
前記共通識別情報に対応する連動用認証情報を、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けられるようにして前記個別システムごとに生成する連動用認証情報生成手段と、を含み、
前記連動管理システムには、
前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、前記連動用認証情報を、前記サービスの範囲に対してユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段と、
いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段と、
判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段と、が設けられている、連動型サービス提供システム。 Interlocking to manage interlocking data for generating a predetermined interlocking relationship between a plurality of individual systems providing predetermined services to a user authenticated based on predetermined identification information and services of the plurality of individual systems A linked service providing system including a management system,
Common authentication information generation means for generating common authentication information uniquely associated with common identification information that can be used as the identification information in each of the plurality of individual systems;
Interlocking authentication that generates interlocking authentication information corresponding to the common identification information uniquely for each common system so as to be uniquely associated with the common identification information at least within the range of services that should cause the interlocking relationship Information generation means, and
The interlocking management system
The common authentication information is recorded in a predetermined storage unit in association with the common identification information and the interlocking data, and the interlocking authentication information is service identification information uniquely set for the range of the service and the service identification information Association setting means for associating the common authentication information and recording the same in the storage means;
User authentication that determines common authentication information associated with specified service identification information and interlocking authentication information when access is requested by specifying the service identification information and the interlocking authentication information from any of the individual systems Means,
A linked service providing system, comprising: usage management means for determining interlocking data associated with the determined common authentication information and permitting use of the individual system of the request source regarding the determined interlocking data.
前記利用管理手段は、前記要求元の個別システムから前記イベント識別情報を取得し、得られたイベント識別情報に対応する連動データを判別する請求項1に記載の連動型サービス提供システム。 The interlocking data is recorded in association with event identification information uniquely set for each of a plurality of interlocking events set between services of the individual system.
The interlocked service providing system according to claim 1, wherein the use management unit acquires the event identification information from the individual system of the request source and determines interlocking data corresponding to the acquired event identification information.
前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段と、
前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けて前記個別システムごとに生成された連動用認証情報を、前記サービスの範囲ごとにユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段と、
いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段と、
判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段と、を備えた連動管理システム。 Manage interlocking data to create a predetermined interlocking relationship between services of the plurality of individual systems in combination with a plurality of individual systems providing predetermined services to a user authenticated based on predetermined identification information Interlocking management system,
Common authentication information generation means for generating common authentication information uniquely associated with common identification information that can be used as the identification information in each of the plurality of individual systems;
The common authentication information is associated with the common identification information and the interlocking data and recorded in a predetermined storage means, and is uniquely associated with the common identification information within at least the range of services that should cause the interlocking relationship. Association setting means for associating the linkage authentication information generated for each individual system with the service identification information uniquely set for each service range and the common authentication information and recording the association in the storage means;
User authentication that determines common authentication information associated with specified service identification information and interlocking authentication information when access is requested by specifying the service identification information and the interlocking authentication information from any of the individual systems Means,
An interlocking management system comprising: use management means for determining interlocking data associated with the determined common authentication information and permitting use of the individual system of the request source regarding the determined interlocking data.
前記利用管理手段は、前記要求元の個別システムから前記イベント識別情報を取得し、得られたイベント識別情報に対応する連動データを判別する請求項6に記載の連動管理システム。 The interlocking data is recorded in association with event identification information uniquely set for each of a plurality of interlocking events set between services of the individual system.
The interlocking management system according to claim 6, wherein the use management unit acquires the event identification information from the individual system of the request source, and determines interlocking data corresponding to the acquired event identification information.
前記コンピュータを、
前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段、及び前記共通識別情報に対応する連動用認証情報を、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けられるようにして前記個別システムごとに生成する連動用認証情報生成手段として機能させるとともに、
前記連動管理システムのコンピュータを、
前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、前記連動用認証情報を、前記サービスの範囲に対してユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段、
いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段、及び
判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段として機能させるように構成されたコンピュータプログラム。 Interlocking to manage interlocking data for generating a predetermined interlocking relationship between a plurality of individual systems providing predetermined services to a user authenticated based on predetermined identification information and services of the plurality of individual systems A computer program applied to a computer of a linked service providing system including a management system,
The computer,
Common authentication information generation means for generating common authentication information uniquely associated with common identification information that can be used as the identification information in each of the plurality of individual systems, and interlocking authentication corresponding to the common identification information The information is uniquely associated with the common identification information at least within the range of services that should cause the interlocked relationship, and functions as an interlocking authentication information generation unit that is generated for each individual system.
The computer of the interlocking management system,
The common authentication information is recorded in a predetermined storage unit in association with the common identification information and the interlocking data, and the interlocking authentication information is service identification information uniquely set for the range of the service and the service identification information Association setting means associated with common authentication information and recorded in the storage means,
User authentication that determines common authentication information associated with specified service identification information and interlocking authentication information when access is requested by specifying the service identification information and the interlocking authentication information from any of the individual systems A computer program configured to function as usage management means for determining interlocking data associated with the determined common authentication information, and permitting use of the individual system of the request source regarding the determined interlocking data.
前記連動管理システムのコンピュータを、
前記複数の個別システムのそれぞれにて前記識別情報として通用可能な共通識別情報に対してユニークに関連付けられた共通認証情報を生成する共通認証情報生成手段、
前記共通認証情報を、前記共通識別情報及び前記連動データと関連付けて所定の記憶手段に記録するとともに、少なくとも前記連動関係を生じさせるべきサービスの範囲内で前記共通識別情報に対してユニークに関連付けて前記個別システムごとに生成された連動用認証情報を、前記サービスの範囲ごとにユニークに設定されたサービス識別情報及び前記共通認証情報と関連付けて前記記憶手段に記録する関連付け設定手段、
いずれかの個別システムから前記サービス識別情報及び前記連動用認証情報を指定してアクセスが要求された場合、指定されたサービス識別情報及び連動用認証情報に関連付けられた共通認証情報を判別するユーザ認証手段、及び
判別された共通認証情報に関連付けられた連動データを判別し、判別された連動データに関する要求元の個別システムの利用を許可する利用管理手段として機能させるように構成されたコンピュータプログラム。 Manage interlocking data to create a predetermined interlocking relationship between services of the plurality of individual systems in combination with a plurality of individual systems providing predetermined services to a user authenticated based on predetermined identification information A computer program applied to the interlocking management system
The computer of the interlocking management system,
Common authentication information generation means for generating common authentication information uniquely associated with common identification information that can be used as the identification information in each of the plurality of individual systems,
The common authentication information is associated with the common identification information and the interlocking data and recorded in a predetermined storage means, and is uniquely associated with the common identification information within at least the range of services that should cause the interlocking relationship. Association setting means for associating the linkage authentication information generated for each individual system with the service identification information uniquely set for each service range and the common authentication information, and recording the association information in the storage unit
User authentication that determines common authentication information associated with specified service identification information and interlocking authentication information when access is requested by specifying the service identification information and the interlocking authentication information from any of the individual systems A computer program configured to function as usage management means for determining interlocking data associated with the determined common authentication information, and permitting use of the individual system of the request source regarding the determined interlocking data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017217488A JP6369617B1 (en) | 2017-11-10 | 2017-11-10 | Linked service providing system, linked management system, and computer program used in these systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017217488A JP6369617B1 (en) | 2017-11-10 | 2017-11-10 | Linked service providing system, linked management system, and computer program used in these systems |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018119435A Division JP2019091404A (en) | 2018-06-25 | 2018-06-25 | Linkage service provision system, linkage management system for the same, computer program used in the systems |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6369617B1 JP6369617B1 (en) | 2018-08-08 |
JP2019091104A true JP2019091104A (en) | 2019-06-13 |
Family
ID=63104306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017217488A Active JP6369617B1 (en) | 2017-11-10 | 2017-11-10 | Linked service providing system, linked management system, and computer program used in these systems |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6369617B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021197183A (en) * | 2020-06-15 | 2021-12-27 | コンサラッド カンパニー,リミテッド | Server, system, and method for artist identity integrated management |
WO2023170902A1 (en) * | 2022-03-11 | 2023-09-14 | 日本電気株式会社 | Information processing system, information processing method, and program |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019091404A (en) * | 2018-06-25 | 2019-06-13 | 株式会社コナミアミューズメント | Linkage service provision system, linkage management system for the same, computer program used in the systems |
JP7486770B2 (en) * | 2019-10-31 | 2024-05-20 | 株式会社コナミアミューズメント | Linkage system, linkage control method, and computer program therefor |
CN114600100A (en) * | 2019-11-05 | 2022-06-07 | 日本电气株式会社 | Processing system, processing method, and program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014099000A (en) * | 2012-11-13 | 2014-05-29 | Panasonic Corp | Service providing system, network server, and proxy server |
WO2017094538A1 (en) * | 2015-12-03 | 2017-06-08 | ソニー株式会社 | Id acquisition terminal device and method, information processing device and method, and program |
-
2017
- 2017-11-10 JP JP2017217488A patent/JP6369617B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014099000A (en) * | 2012-11-13 | 2014-05-29 | Panasonic Corp | Service providing system, network server, and proxy server |
WO2017094538A1 (en) * | 2015-12-03 | 2017-06-08 | ソニー株式会社 | Id acquisition terminal device and method, information processing device and method, and program |
Non-Patent Citations (1)
Title |
---|
藤井 亜里砂、外8名: "デジタル放送受信機のシングルサインオン", 映像情報メディア学会技術報告, vol. 第29巻,第49号, JPN6018019104, 8 September 2005 (2005-09-08), JP, pages 77 - 81, ISSN: 0003802925 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021197183A (en) * | 2020-06-15 | 2021-12-27 | コンサラッド カンパニー,リミテッド | Server, system, and method for artist identity integrated management |
JP7254376B2 (en) | 2020-06-15 | 2023-04-10 | コンサラッド カンパニー,リミテッド | Server, system and method for integrated management of artist ideas |
WO2023170902A1 (en) * | 2022-03-11 | 2023-09-14 | 日本電気株式会社 | Information processing system, information processing method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6369617B1 (en) | 2018-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6369617B1 (en) | Linked service providing system, linked management system, and computer program used in these systems | |
US11568437B2 (en) | Systems, methods, and apparatuses for implementing commerce rewards across tenants for commerce cloud customers utilizing blockchain | |
US20210182423A1 (en) | Systems, methods, and apparatuses for storing pii information via a metadata driven blockchain using distributed and decentralized storage for sensitive user information | |
US10965661B2 (en) | Blockchain operating system | |
US10944574B2 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
JP5714666B2 (en) | NETWORK SYSTEM, SERVER DEVICE USED FOR THE SAME, SERVER DEVICE CONTROL METHOD, AND COMPUTER PROGRAM | |
US20230080808A1 (en) | Database system public trust ledger multi-owner token architecture | |
US11816098B2 (en) | Database system public trust ledger contract linkage | |
JP2024038358A (en) | Coordination system, coordination control method, and computer program therefor | |
JP6030497B2 (en) | GAME SYSTEM, PLAY CONTROL METHOD, AND COMPUTER PROGRAM USED FOR THEM | |
Varun et al. | Decentralized authorization in web services using public blockchain | |
JP2019091404A (en) | Linkage service provision system, linkage management system for the same, computer program used in the systems | |
US20230368185A1 (en) | Public trust ledger smart contract token transfer in a database system | |
JPWO2013171879A1 (en) | Job execution system, job execution program, and job execution method | |
WO2017141959A1 (en) | Game system, computer program used thereupon, and server device | |
JP6782422B2 (en) | Game systems, computer programs used for them, and server devices | |
JP5848235B2 (en) | GAME SYSTEM, PLAY CONTROL METHOD, AND COMPUTER PROGRAM USED FOR THEM | |
US20230394481A1 (en) | Authorizing public trust ledger actions via a database system | |
JP7405340B1 (en) | token control system | |
US20230368191A1 (en) | Database representation of a public trust ledger | |
US20240039722A1 (en) | Dynamic utilization of a non-fungible token (nft) as a user identifier based on context | |
US20240177143A1 (en) | Intermediary roles in public trust ledger actions via a database system | |
US20230367766A1 (en) | Environmental impact tracking in public trust ledger actions via a database system | |
US20240020411A1 (en) | System and Method for Decentralized, Controlled, and Managed Consumer Personal Data | |
JP2015146199A (en) | Network system, and server device for use in the same, method and computer program for controlling server device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171226 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180112 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180529 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180625 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6369617 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |