JP4598494B2 - 利用者仮識別子を用いるネットワークサービスシステム - Google Patents
利用者仮識別子を用いるネットワークサービスシステム Download PDFInfo
- Publication number
- JP4598494B2 JP4598494B2 JP2004343147A JP2004343147A JP4598494B2 JP 4598494 B2 JP4598494 B2 JP 4598494B2 JP 2004343147 A JP2004343147 A JP 2004343147A JP 2004343147 A JP2004343147 A JP 2004343147A JP 4598494 B2 JP4598494 B2 JP 4598494B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- temporary identifier
- update request
- side device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42008—Systems for anonymous communication between parties, e.g. by use of disposal contact identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42229—Personal communication services, i.e. services related to one subscriber independent of his terminal and/or location
- H04M3/42263—Personal communication services, i.e. services related to one subscriber independent of his terminal and/or location where the same subscriber uses different terminals, i.e. nomadism
- H04M3/42272—Personal communication services, i.e. services related to one subscriber independent of his terminal and/or location where the same subscriber uses different terminals, i.e. nomadism whereby the subscriber registers to the terminals for personalised service provision
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、ネットワークを利用するサービスシステムに係り、さらに詳しくはあるユーザに対して複数のサービスが連携して提供されるネットワークサービスシステムにおける利用者識別子の管理方式に関する。
本発明は、複数のサービスが連携してユーザに提供される分野や、多様なサービスを異なる事業者が独立に分業、あるいは協業してサービスが構成される分野を対象とするものであり、具体例としてはユビキタスサービスなどと呼ばれるサービスがある。このようなサービスとして、日常のあらゆる生活場面でその場面に存在する機能、例えば端末などがネットワーク機能を介してサービスの一部に組み込まれてサービスが提供されるネットワークサービス事業があり、この事業は既存のモバイル機能、例えばノートパソコンを持ち歩いてサービスを受ける事業と基本的に異なるものである。
携帯電話に代表される既存のネットワークサービスの特徴(制限)には第一に、サービスの起動装置と終端装置が同一である、という点がある。また、第二には、サービスを利用する際に、携帯電話やノートパソコンなど、自身が(購入等により)準備した機器を持ち歩くことがサービスの享受に必要であった。
これに対して、ユビキタス・コンピューティング(Ubiquitous computing)という考え方が80年代後半ごろから提唱され、近年注目されている。ユビキタスの特徴は現在では各者によって多様な解釈がなされているため、一意な定義はないが、一つの解釈として「その場にある」機能(コンピュータ等)を利用して、日常の多様な目的の行為を支援するシステムと考えられている。
それに対して、現状のモバイルサービスでは、携帯端末の高機能化が加速度的に進んでいるものの、機器の物理的限界(本体、表示装置の寸法、重量)に加えて、高機能化による操作の複雑化と端末価格の上昇が生じ、一般的なユーザの多くは利用しない(使いきれない)機能が盛り込まれている場合も多い。これに対して、ユビキタスサービスは「その場」にある機能(デバイス)を暫定的に利用することが特徴であり、ユーザは必ずしも目的達成の為の機能(例:ノートパソコン)を所有する必要が無い、という点が一つの特徴といえる。
加えて、既存のネットワークシステムは、ユーザ端末からみた場合、サービスの作用(終端点)はその端末自身であって、事前に利用権あるいは所有権のない機器を一時的に利用するための十分な技術、すなわち、複数の異なる事業者の所轄管理する機器どうしを、双方のプライバシーを隠蔽して接続する技術が求められる。
上記課題の実現には、サービスの実行シーケンス全体に渡って、携帯端末の所有者(契約者)に対して、その所有者が直接所有権を持たない第三者等の管理下にある装置(公共的に利用可能な表示装置等)の利用を許可する方式が必要である。この際に、複数の事業者を介してサービスが構成される過程において、サービスを起動した端末契約者に関する個人情報は、当該端末ユーザと直接契約する事業者(例えば、ネットワーク接続事業者)が保持、管理しており、この個人情報を契約者の許諾なしには外部の事業者に渡すことは(主として契約約款上の理由から)困難である。しかも、前述のサービスの作用を受け持つ端末の装置を管理する事業者にとっては、動作内容の指示のみを受けられれば済む場合もあり、必ずしも起動者である端末ユーザの個人情報までは必要としない場合が想定される。
以上に述べたようなネットワークサービスシステムでは、サービスを終端する事業者が、そのサービスを起動したユーザの個人情報をどこまで必要とするか否かに係わりなく、起動したユーザの個人情報の中で事業者間で共有、伝播させるべき個人情報をどのように制限するかについての制御を行うことが必要となる。近年、例えば多様な役割を持つ事業者が機能を分業してサービスを構成する機構も提案されているが、そのような機構では個々の事業者間でのプライバシー制御、すなわち個人を特定不可能にするための情報隠蔽の技術が存在していないという問題点があった。
一般的にネットワークや計算機上で個人を特定する基本的な方法は、個人単位に識別子を付与することである。しかしながら事業者間で共通の識別子を利用すると、契約者の個人情報が契約者がそれを明らかにしたくない事業者にまで伝播する可能性がある。そこで各事業者は自らが対象とするユーザに関して固有の識別子体系を定義して管理するとともに、提携先の個々の事業者との間ではサービスを起動したユーザの識別子を隠蔽し、サービスの実行情報からは起動したユーザを追跡できないようにする技術が必要となっている。
このように通信システムあるいは、サービスシステムにおける通信の安全性保持や個人情報の管理についての従来技術として次の文献がある。
特開平6−85811号公報 「交換網を介する通信を可能とする方法およびシステム、安全ノード、交換網に安全機能を与える方法、暗号化通信を処理する方法、ならびに安全な通信を与える方法」
特開2003−345724号公報 「情報管理方法、情報管理システム、サーバ、端末および情報管理プログラム」
特開平7−170256号公報 「通信相手認証方法及び該方法を用いた暗号通信装置」
特開2002−268950号公報 「情報管理システム、情報管理方法、および情報処理装置、情報処理方法、並びにプログラム」
特開2003−178022号公報 「識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム」
米国特許第5790667号 「個人認証方法」
特許文献1には、第1の形式で暗号化された情報を異なる形式で暗号化された情報、または非暗号化情報に変換し、またその逆変換も行う安全ノードを電気通信網に配置することによって、安全な通信を与える方法が開示されている。
特許文献2には、サービス享受者に質問を行い、その結果によりサービス享受者をグループ化し、サービス享受者のプライバシーをできる限り保護するとともに、サービス享受者側の事情の変化に的確に対応できる情報管理方法が開示されている。
特許文献3には、センタから配布された暗号鍵を用いて作成した情報を送信することにより、通信相手の認証を確実に行うことのできる認証方法が開示されている。
特許文献4には、クライアントの情報を、時間の経過とともに変化する秘密識別子として登録し、特定の検索クライアントに対してのみ開示することにより、クライアントのプライバシーを保護することができる情報管理システムが開示されている。
特許文献4には、クライアントの情報を、時間の経過とともに変化する秘密識別子として登録し、特定の検索クライアントに対してのみ開示することにより、クライアントのプライバシーを保護することができる情報管理システムが開示されている。
特許文献5には、管理サーバが作成したSP用IDを用いることにより、サービス業者が機器ID等の情報を用いずにユーザを特定し、サービス業者の負担を軽減する識別情報発行方法が開示されている。
特許文献6には、被認証局から送られてくる被認証者に関する情報を、第1および第2の認証局が協調して認証するための方法が開示されている。
しかしながらこのような従来技術では、複数のサービスが協調して動作する場合に個人情報、特に利用者識別子を隠蔽して、サービスの実行情報からユーザを特定できないようにすることが不可能であるという問題点があった。また、利用者情報が漏洩した場合に被害の拡大を防止し、利用者のセキュリティを保護するような手段が存在しないという問題点もあった。
しかしながらこのような従来技術では、複数のサービスが協調して動作する場合に個人情報、特に利用者識別子を隠蔽して、サービスの実行情報からユーザを特定できないようにすることが不可能であるという問題点があった。また、利用者情報が漏洩した場合に被害の拡大を防止し、利用者のセキュリティを保護するような手段が存在しないという問題点もあった。
本発明の課題は、上述の問題点に鑑み、複数のサービスに対してユーザがそれぞれ利用者識別子を持ち、その複数のサービスが協調して動作する場合に、協調動作のための利用者仮識別子を設定してサービスを提供することによって、複数のサービスの間では相手側の利用者を特定不可能とするとともに、この協調動作のための利用者仮識別子を定期的に更新し、ユーザの個人情報が漏洩した場合は利用者仮識別子を無効にすることによって被害の拡大を防止し、利用者情報の安全性をさらに高めることである。
図1は、本発明のネットワークサービスシステムの原理構成ブロック図である。同図は、複数のサービスを利用する利用者の情報が、複数のサービスにまたがって共有されるネットワークサービスシステムの原理構成ブロック図であり、システム1は、それぞれ相互にネットワーク3で接続される利用者仮識別子更新要求送信側装置2、利用者仮識別子更新要求受信側装置4、および利用者代理装置5によって構成される。
利用者仮識別子更新要求送信側装置2は、利用者に第1のサービスを提供する装置であり、利用者の情報としてネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できるものである。利用者仮識別子更新要求受信側装置4は、利用者仮識別子更新要求送信側装置2から送られる利用者仮識別子の更新要求を受信できる装置であり、その更新要求に対応して更新された利用者仮識別子を用いて、前述の第1のサービスと協調する第2のサービスを利用者に提供するものである。
利用者代理装置5は、利用者仮識別子更新要求送信側装置2と、利用者仮識別子更新要求受信側装置4とネットワークによって接続され、利用者が前述の第1のサービスと第2のサービスとを受けるためのものである。
発明の実施の形態においては、利用者代理装置5は、利用者が受けるサービスにおける利用者識別子などを保持するサービス情報管理手段と、各利用者識別子に対応して利用者仮識別子を生成する仮識別子生成手段と、利用者仮識別子更新要求送信側装置2と、利用者仮識別子更新要求受信側装置4とに対して、利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備える。
また利用者仮識別子更新要求送信側装置2は、利用者代理装置5から送られる第1のサービスに対応する利用者識別子と利用者仮識別子との組を含むメッセージを受信する通信処理手段と、利用者仮識別子の有効期間を管理するセッション管理手段と、利用者識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段と、ユーザへの通知用情報を管理する利用者情報管理手段とを備え、通信処理手段が新しい利用者仮識別子を含んだ仮識別子更新要求を、利用者仮識別子更新要求受信側装置4に送信し、該利用者仮識別子が無効になった場合には、該ユーザへの通知用情報を用いて該利用者代理装置へ通知するものである。
さらに利用者仮識別子更新要求受信側装置4は、利用者代理装置5から送られる第2のサービスにおける利用者識別子と利用者仮識別子との組を含むメッセージと、利用者仮識別子更新要求送信側装置2からの仮識別子更新要求を受信する通信処理手段と、仮識別子更新要求に対応して新しい利用者仮識別子と、その有効期間を管理するセッション管理手段と、ユーザへの通知用方法を管理する利用者情報管理手段とを備え、該利用者仮識別子が無効になった場合には、該ユーザへの通知用情報を用いて該利用者代理装置へ通知する。
また実施の形態においては、利用者代理装置5が利用者仮識別子更新要求送信側装置2と、利用者仮識別子更新要求受信側装置4とのそれぞれに対する利用者の利用者識別子に対応して利用者仮識別子を生成し、生成した仮識別子とその有効期間を含む関連付け登録要求メッセージをこれら2つの装置に送信し、これら2つの装置が仮識別子とその有効期間とを設定した後に利用者代理装置5に対して関連付け応答メッセージを送信し、利用者代理装置5が2つの装置からの関連付け応答メッセージの受信後に前述の生成した仮識別子の有効期間の設定を行うシーケンスが用いられる。
また前述のネットワークサービスシステムにおいて、利用者仮識別子更新要求送信側装置2が、ネットワークサービスシステム内で共用されている利用者仮識別子の有効期間の満了以前に新しい仮識別子を生成し、生成した仮識別子とその有効期間を含む仮識別子更新要求メッセージを利用者仮識別子更新要求受信側装置4に送信し、受信側装置4がその更新要求に対応して新しい利用者仮識別子を設定した後に、利用者仮識別子更新応答メッセージを利用者仮識別子更新要求送信側装置2に送信するシーケンスが用いられる。
実施の形態においては、これらの2つのシーケンスにおいて利用者代理装置5、または利用者仮識別子更新要求送信側装置2とが、利用者識別子に対応して乱数を用いて利用者仮識別子を生成することも、また不可逆演算を用いて利用者仮識別子を生成することもできる。
また実施の形態においては、利用者代理装置5が、例えばサービスの享受を終了するに当たり、関連付け削除要求メッセージを利用者仮識別子更新要求送信側装置2と利用者仮識別子更新要求受信側装置4とに送り、それぞれの装置は、その利用者に対する利用者仮識別子、および関連付け情報としての利用者識別子との組を削除する。さらに、受信した要求に含まれる利用者識別子が他の利用者仮識別子との関連付けを持っていないかを検索し、持っていない場合はその利用者識別子に対するユーザへの通知用情報を削除して、関連付け削除応答メッセージを返すシーケンスが用いられる。
また別の実施の形態においては、サービス利用者の個人情報の漏洩を利用者仮識別子更新要求送信側装置2または利用者仮識別子更新要求受信側装置4が検知できるようにし、漏洩を検知した装置により関連付け削除の要求を行い、要求を受信した装置がその利用者に対する利用者仮識別子、および関連付け情報としての利用者識別子との組を削除した後関連付け削除応答メッセージを返し、利用者代理装置5に関連付け削除通知を行うシーケンスを用いることも可能である。
また本発明のネットワークサービスシステムは、利用者が協調して実行される複数のサービスを受けるための装置であって、複数のサービスにおける各利用者識別子に対応する利用者仮識別子を生成して、各サービスを提供する装置側に送る利用者代理装置と、利用者代理装置とネットワークによって接続され、協調して実行されるサービスのそれぞれを利用者に提供する装置であって、利用者代理装置から送られる利用者仮識別子を用いて、利用者にサービスを提供する複数の利用者仮識別子更新要求受信側装置とによって構成される。
発明の実施の形態においては、利用者代理装置が利用者仮識別子の有効期間を管理するセッション管理手段と、利用者識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段と、新しい仮識別子を用いて複数の利用者仮識別子更新要求受信側装置に対して、仮識別子更新要求を送信する通信処理手段とを備えることもできる。
本発明によれば、複数のサービスが協調して利用者にサービスが提供される場合に、それぞれのサービスにおける利用者識別子をサービスの相互間で隠蔽することを可能とし、利用者の個人情報の伝播を防止することが可能となる。また協調動作のために生成される利用者の仮識別子を定期的に更新し、さらにユーザの個人情報が漏洩した場合は、それを検知したユーザまたはサービス提供装置が利用者仮識別子を無効にすることによって、さらに個人情報の安全性を高めたネットワークサービスシステムを実現することが可能となる。
図2は本発明において、ユーザが複数のサービスを利用する際に、各サービスシステムの間ではそのユーザの利用者仮識別子が用いられるネットワークシステムの構成例である。同図においてユーザは、ユーザ端末10からユーザエージェント、例えばインターネット・サービス・プロバイダ(ISP)11に対して、ユーザエージェント11を利用するための利用者識別子とともにコンテキストの登録などを行い、レンタルビデオ業者端末12に対してはビデオ情報受取などのための利用者識別子を登録するものとする。ここでユーザエージェント11に対する利用者識別子とレンタルビデオ業者端末12に対する利用者識別子とは同じであってもよく、また異なってもよい。ただし、ここではユーザエージェント11とレンタルビデオ業者端末12とはそれぞれ相手側におけるユーザの利用者識別子は知らないことが前提である。
ユーザエージェント11に登録されるコンテキストは、そのユーザと現時点において関連のある人、物、場所などのオブジェクト、及びユーザの状態(仕事中など)、並びに回りの状況、履歴や未来の予定など、そのユーザに関する各種の情報である。
レンタルビデオ業者端末12は、ユーザエージェント11に対して起動トリガの設定を行う。この起動トリガは、レンタルビデオ業者端末12がユーザ端末10に対してビデオ情報配信などのサービスを行うための起動条件の設定であり、例えばユーザが仕事を終わって自宅付近の駅に到着した時点でビデオ情報を配信することを希望する場合には、そのような条件を起動トリガとしてユーザエージェント11に対して設定する。
ユーザエージェント11は、そのような起動条件が満足された時点、すなわちユーザが自宅付近の駅に到着する時刻においてレンタルビデオ業者端末12側に対してサービス起動を指示し、レンタルビデオ業者端末12はさらにユーザエージェント11に対してユーザが登録したコンテキストの情報をユーザエージェント11から受け取り、ユーザの同店での過去の利用履歴などから興味のありそうなビデオ情報を選択して、ユーザ端末10に対してその情報を配信する。
ここでは、ユーザ端末10がユーザエージェント11とレンタルビデオ業者端末12とに対してそれぞれ利用者識別子を登録するものとしたが、ユーザ側はユーザエージェント11だけに利用者識別子を登録し、レンタルビデオ業者端末12側には利用者識別子の登録を行わなくても、例えばコンテキストの内容として自分が興味を持つビデオのジャンルなどをユーザエージェント11にさらに登録し、レンタルビデオ業者端末12側からそのようなビデオ情報の配信を希望することをユーザエージェント11側に伝えることによって、レンタルビデオ業者端末12からのビデオ情報の配信を受けることも当然可能である。
いずれにしても本実施形態では、ユーザエージェント11、及び/またはレンタルビデオ業者端末12に対して登録されたユーザの利用者識別子は、それぞれユーザ端末10との間の識別子であり、ユーザエージェント11とレンタルビデオ業者端末12との間でのデータの交換などにおいては、その利用者識別子を用いることなく、利用者仮識別子が設定されてその仮識別子が用いられることにより、ユーザエージェント11とレンタルビデオ業者端末12とが連携してユーザに対するサービスを行うことになる。
図3は、図2の具体例に対応する、本発明の前提となる実施形態におけるより一般的なネットワークシステムの構成例である。同図において、図2のユーザ端末10に相当する利用者代理装置13は、ネットワークを介して利用者仮識別子更新要求送信側装置14と、利用者仮識別子更新要求受信側装置15とに接続され、2つの装置14、15もネットワークを介して接続されている。
利用者仮識別子更新要求送信側装置14は、例えば図2のユーザエージェント11に、また利用者仮識別子更新要求受信側装置15はレンタルビデオ業者端末12に相当するものである。前述のようにユーザエージェント11とレンタルビデオ業者端末12との間では仮識別子を用いてデータ交換などが行われるが、後述するようにその仮識別子に対してはライフタイムが設定され、そのライフタイムの満了以前に仮識別子の更新が行われ、その後更新された仮識別子が利用される。
図3において、利用者仮識別子更新要求送信側装置14と利用者仮識別子更新要求受信側装置15の名称は便宜的なものであり、一般的にはどちらの装置から更新要求が行われるかはケースバイケースである。その意味で図2のユーザエージェント11とレンタルビデオ業者端末12とは、ともに更新要求を送信も受信も可能な装置として実現されることになるが、ここでは後の説明の便宜上、一方を送信側装置14として、他方を受信側装置15として発明の実施形態を説明する。ただし、送信側装置14と受信側装置15とは同一の管理者によって管理されるものではなく、異なった管理単位に属することが原則である。
図3において、利用者代理装置13から利用者仮識別子更新要求送信側装置14と、利用者仮識別子更新要求受信側装置15に対して関連付け登録が行われる。この関連付け登録では、サービスの開始にあたって、例えば送信側装置14によって提供されるサービス1と、更新要求受信側装置15によって提供されるサービス2のそれぞれに対して、利用者識別子と利用者仮識別子との組が登録されることになる。
図4は、この関連付け登録における利用者識別子と仮識別子との登録例の説明図である。あるユーザは、サービス1における本来の利用者識別子としてUID1を、サービス2における利用者識別子としてUID2を登録しているものとする。ユーザはサービス1とサービス2とが連携して行われるサービスに対応する仮識別子を生成して、それぞれのサービス側に通知する。
この仮識別子としては、後述するように乱数だけを用いることもできるが、ここでは不可逆演算としてのハッシュ演算を用いて仮識別子を生成するものとする。例えば、サービス1に対してはユーザは本来の利用者識別子UID1と乱数、およびそれと組となる利用者仮識別子を通知する。ここで通知される乱数はサービス2へのアクセスに用いられる。仮識別子の生成には、そのユーザのサービス2に対する本来の利用者識別子UID2と乱数とを利用する。すなわちUID2と乱数とをつなぎ合わせたものに対してハッシュ演算を行い、その結果を仮識別子としてサービス1側に通知する。なお、この乱数はサービス1に対してUID1とともに通知する乱数とは同一であっても、また異なってもよい。
サービス2に対しては、本来の利用者識別子UID2と乱数、および仮識別子の組を通知する。仮識別子としては、サービス1に対する本来の利用者識別子UID1と乱数のつなぎ合わせに対するハッシュ演算の結果を通知する。
図5は、サービス1とサービス2の協調動作における仮識別子の利用方法の説明図である。例えば、サービス1側は、サービス2との協調動作で必要となるデータ交換などにおいて、ユーザの利用者仮識別子としてそのユーザのサービス1に対する本来の利用者識別子UID1と、乱数とのつなぎ合わせに対するハッシュ演算を行い、その結果を仮識別子として利用する。この仮識別子は図4においてユーザからサービス2側に通知されており、サービス2側はその仮識別子によってユーザの特定を行うことができる。同様にサービス2側からサービス1側に対しては、仮識別子としてUID2と乱数のつなぎ合わせに対するハッシュ演算の結果が用いられ、これによってサービス1側ではそのユーザを特定することが可能となる。
図6は図3における利用者代理装置13の構成例のブロック図である。同図において利用者代理装置13は、図3の更新要求送信側装置14、更新要求受信側装置15によって提供されるサービスの識別子や、その装置のアドレスなどを管理するサービス情報管理部16、サービス開始時の関連付け登録などにおいて使用される仮識別子を生成する仮識別子生成部17、2つの装置14、および15との間の通信を行う通信処理部18、例えば利用者代理装置13側から利用者仮識別子の更新を強制的に行う場合における仮識別子のライフタイムを管理するセッション管理部19を備えている。なお、セッションとは仮識別子の有効な期間を意味するものとする。
図7は図3の仮識別子更新要求送信側装置14の構成ブロック図である。例えばサービスごとの各ユーザの利用者識別子と仮識別子の組などを管理する利用者情報管理部20、仮識別子の更新にあたってその生成を行う仮識別子生成部21、更新要求受信側装置15、および利用者代理装置13との間の通信を行う通信処理部22、仮識別子のライフタイムを管理するセッション管理部23を備えている。
図8は図3の仮識別子更新要求受信側装置15の構成ブロック図である。同図において受信側装置15は、図7におけると同様の利用者情報管理部25、利用者代理装置13、更新要求送信側装置14との通信を行う通信処理部26、および設定されている仮識別子のライフタイムを管理するセッション管理部27を備えている。
次に図3の各装置間で行われる処理のシーケンスについて、図9から図23を用いて説明する。図9は、関連付け登録処理のシーケンスである。同図において利用者代理装置13から、仮識別子更新要求送信側装置14と仮識別子更新要求受信側装置15とに対してそれぞれ関連付け登録要求が行われる。それぞれの装置において、関連付け登録要求に対応して仮識別子とライフタイムおよびユーザへの通知用情報の設定が行われ、それぞれの装置から利用者代理装置13に対して関連付け登録応答が行われる。なお、関連付け登録要求メッセージにライフタイムを含めず、利用者代理装置13の内部でライフタイムの管理を行い、利用者代理装置13が仮識別子更新要求を行うことや、仮識別子更新要求送信側装置14がライフタイムの管理を行い、仮識別子更新要求送信側装置14が仮識別子更新要求を行うことも可能である。これら登録要求、および登録応答のメッセージ、仮識別子更新要求の内容については後述する。
ここで利用者代理装置13と仮識別子更新要求送信側装置14との間、あるいは仮識別子更新要求受信側装置15との間の関連付け登録の処理はそれぞれ独立のものであり、基本的には同時に行われてもよく、あるいはどちらか一方が先に行われる場合には、その順序は問題にならない。
図10は利用者代理装置13における関連付け登録処理のシーケンスである。同図においてサービス情報管理部16から仮識別子生成部17に対して仮識別子生成要求が行われ、仮識別子生成部17から生成された仮識別子がサービス情報管理部16を介して通信処理部18に通知され、通信処理部18から更新要求送信側装置14と更新要求受信側装置15とに対してそれぞれ関連付け登録要求が送信され、それに対して2つの装置から送られる関連付け登録応答が通信処理部18によって受信される。
その応答に対応して、サービス情報管理部16によって関連付け情報のメモリなどへの格納が行われるとともに、セッション管理部19に対して生成された仮識別子のライフタイムの設定要求がなされ、設定されたライフタイムの値はセッション管理部19によってメモリなどに格納されるとともに、その応答がサービス情報管理部16に通知される。ここで関連付け登録要求の送信前に生成された仮識別子に対して同時にライフタイムが設定されない理由は、関連付け登録応答によって更新要求送信側装置14と更新要求受信側装置15からその仮識別子の利用を承認する応答が受信された後にライフタイムを設定するためである。
図11は、仮識別子更新要求送信側装置における関連付け登録処理のシーケンスである。同図において、通信処理部22によって利用者代理装置13から送られた関連付け登録要求が受信され、その要求が利用者情報管理部20に通知され、関連付け情報が例えばメモリに格納され、利用者情報管理部20からセッション管理部23に対してライフタイムの設定要求がなされる。そしてセッション管理部23によって、例えば関連付け登録要求のメッセージ内に含まれる仮識別子とライフタイムの値がメモリなどに格納され、その設定応答が利用者情報管理部20に通知され、利用者情報管理部20から通信処理部22に対して関連付け登録応答の指示がなされ、利用者代理装置13側への関連付け登録応答の送信が行われる。
図12は、仮識別子更新要求受信側装置における関連付け登録処理のシーケンスである。同図において、通信処理部26によって利用者代理装置13から送られた関連付け登録要求が受信され、その要求が利用者情報管理部25に通知され、関連付け情報が例えばメモリに格納され、利用者情報管理部25からセッション管理部27に対して仮識別子とライフタイムの設定要求がなされる。そしてセッション管理部27によって、例えば関連付け登録要求のメッセージ内に含まれる仮識別子とライフタイムの値がメモリなどに格納され、その設定応答が利用者情報管理部25に通知され、利用者情報管理部25から通信処理部26に対して関連付け登録応答の指示がなされ、利用者代理装置13側への関連付け登録応答の送信が行われる。
次に仮識別子更新処理のシーケンスについて、仮識別子の更新が更新要求送信側装置14からの要求によって行われる場合を図13から図15を用いて説明する。図13はその更新シーケンスの全体説明図であり、仮識別子更新要求送信側装置14から仮識別子更新要求受信側装置15に対して仮識別子の更新要求が送られ、更新要求受信側装置15側で、その送信要求のメッセージに含まれる新しい仮識別子とライフタイムがメモリなどに格納され、受信側装置15から更新要求送信側装置14に対して仮識別子更新応答が行われる。
図14は仮識別子更新要求送信側装置14における仮識別子更新処理のシーケンスである。同図において現在設定されている仮識別子のライフタイムが満了する前に、セッション管理部23から利用者情報管理部20に対してライフタイム満了の通知が行われ、利用者情報管理部20から仮識別子生成部21に対して新しい仮識別子の生成要求が成され、生成された仮識別子は、利用者情報管理部20を介して通信処理部22に通知される。そして通信処理部22から仮識別子更新要求が利用者仮識別子更新要求受信側装置15に送られ、それに対応して更新要求受信側装置15から送られる更新応答が通信処理部22によって受信され、その応答が利用者情報管理部20に通知される。そして利用者情報管理部20によって関連付け情報が更新され、セッション管理部23に対してライフタイムの設定要求が成され、新仮識別子とそのライフタイムがメモリなどに格納された後に、ライフタイムの設定応答が利用者情報管理部20に通知される。
図15は仮識別子更新要求受信側装置15における仮識別子更新処理のシーケンスである。同図において通信処理部26によって更新要求受信側装置15に送られた仮識別子更新要求が受信され、その要求は利用者情報管理部25に伝えられ、関連付け情報の更新が行われると同時に、新しい仮識別子に対するライフタイムの設定要求が利用者情報管理部25からセッション管理部27に送られる。新しい仮識別子とライフタイムの値がメモリなどに格納された後に、ライフタイムの設定応答が利用者情報管理部25に通知され、利用者情報管理部25から通信処理部26に対して仮識別子更新応答の指示がなされ、通信処理部26から更新要求送信側装置14に対して仮識別子更新応答が送信される。
図16、および図17は、利用者代理装置13からの要求によって仮識別子の更新が行われる場合のシーケンスの説明図である。以上の説明においては、図3で説明したようにサービスの利用開始時に利用者代理装置13から、最初に使用される仮識別子が更新要求送信側装置14と更新要求受信側装置15とに送られ、その最初の仮識別子のライフタイムの満了後には、更新要求送信側装置14によって生成された新しい仮識別子を用いて送信側装置14と受信側装置15との間でのデータの交換などが行われるものとしたが、利用者代理装置13が2つの装置14と15に対して常に仮識別子の更新要求を送り、2つの装置14と15がその更新要求のメッセージに含まれる新しい仮識別子を用いてデータ交換などを行うことなども可能であり、図16、図17はそのような場合のシーケンスの説明図である。
図16においては、図3と異なり利用者代理装置13から2つの仮識別子更新要求受信側装置に対して仮識別子の更新要求が送られ、図9と同様に2つの装置側で新しい仮識別子とライフタイムの設定が行われて、更新応答が利用者代理装置13に返される。
図17は、利用者代理装置13における仮識別子更新処理のシーケンスである。同図を図10の関連付け登録処理のシーケンスと比較すると、まずセッション管理部19から現在設定されている仮識別子のライフタイムの満了通知がサービス情報管理部16に出され、サービス情報管理部16から新しい仮識別子の生成要求が仮識別子生成部17に与えられるが、その後のシーケンスは図10における例と基本的に同様である。
次に、関連付け削除処理のシーケンスについて、図18および図19を用いて説明する。図18は、本発明の実施形態において、関連付け削除処理が利用者代理装置13からの要求によって行われる場合の関連付け削除シーケンスの全体説明図である。同図において、利用者代理装置13が、例えばサービスの享受を終了するに当たり、関連付け削除要求を利用者仮識別子更新要求送信側装置14と利用者仮識別子更新要求受信側装置15とに送り、それぞれの装置は、その利用者に対する利用者仮識別子、および関連付け情報としての利用者識別子との組を削除する。さらに、受信した要求に含まれる利用者識別子が他の利用者仮識別子との関連付けを持っていないかを検索し、持っていない場合はその利用者識別子に対するユーザへの通知用情報を削除して、関連付け削除応答を返す。この動作は2つの装置に対して同時に行われてもよく、また順次行う場合には、その順序はどちらでもよいことは図9における例と同様である。
また、利用者代理装置13が利用者仮識別子更新要求送信側装置14と利用者仮識別子更新要求受信側装置15によって提供されるサービスを利用中に、利用者の個人情報が漏洩してしまうことも考えられる。このような問題に対応するため、個人情報の漏洩を利用者仮識別子更新要求送信側装置14または利用者仮識別子更新要求受信側装置15が検知できるようにし、漏洩を検知した装置により関連付け削除の要求を行うことも可能である。図19は、本発明の実施形態において、上述のように関連付け削除処理が利用者仮識別子更新要求送信側装置14または利用者仮識別子更新要求受信側装置15からの要求によって行われる場合のシーケンスの全体説明図である。同図においては、利用者にサービスを提供するどちらの装置から関連付けの削除要求がされてもよく、各装置を区別する必要がないため、利用者にサービスを提供する装置を利用者仮識別子更新要求送信側/受信側装置と記述する。まず、利用者仮識別子更新要求送信側/受信側装置1が、利用者仮識別子更新要求送信側/受信側装置2に対して関連付け削除要求を送り、利用者仮識別子更新要求送信側/受信側装置2が、その利用者に対する利用者仮識別子、および関連付け情報としての利用者識別子との組を削除して、関連付け削除応答を返す。そして、利用者仮識別子更新要求送信側/受信側装置2が、関連付けが削除された利用者の通知方法を検索し、検索された情報を用いて利用者代理装置13に関連付け削除通知を送信する。
次に、関連付け削除要求を送信する各装置におけるシーケンスについて、図20〜図22を用いて説明する。
図20は、本発明の実施形態において、利用者代理装置13における関連付け削除処理のシーケンスである。同図において、例えばユーザの意思またはユーザ情報の漏洩等により関連付けの削除を行うことが可能である。まず、サービス情報管理部16が利用者識別子と利用者仮識別子との組を通信処理部18に通知し、これを通信処理部18が関連付け削除要求として利用者仮識別子更新要求送信側装置14と利用者仮識別子更新要求受信側装置15に対して送信する。通信処理部18が関連付け削除応答を受信すると、その応答がサービス情報管理部16に通知され、サービス情報管理部16によって関連付け情報が削除される。そして、サービス情報管理部16がセッション管理部19に対して利用者仮識別子のライフタイム設定の削除を要求し、セッション管理部19が利用者仮識別子のライフタイム設定を削除してサービス情報管理部16に応答を返す。なお、図19に示したような関連付け削除処理シーケンスによって関連付けが削除された後、利用者代理装置13が関連付け削除通知を受信した場合は、上述のサービス情報管理部16による関連付け情報削除とそれ以降のシーケンスの処理が行われる。
図20は、本発明の実施形態において、利用者代理装置13における関連付け削除処理のシーケンスである。同図において、例えばユーザの意思またはユーザ情報の漏洩等により関連付けの削除を行うことが可能である。まず、サービス情報管理部16が利用者識別子と利用者仮識別子との組を通信処理部18に通知し、これを通信処理部18が関連付け削除要求として利用者仮識別子更新要求送信側装置14と利用者仮識別子更新要求受信側装置15に対して送信する。通信処理部18が関連付け削除応答を受信すると、その応答がサービス情報管理部16に通知され、サービス情報管理部16によって関連付け情報が削除される。そして、サービス情報管理部16がセッション管理部19に対して利用者仮識別子のライフタイム設定の削除を要求し、セッション管理部19が利用者仮識別子のライフタイム設定を削除してサービス情報管理部16に応答を返す。なお、図19に示したような関連付け削除処理シーケンスによって関連付けが削除された後、利用者代理装置13が関連付け削除通知を受信した場合は、上述のサービス情報管理部16による関連付け情報削除とそれ以降のシーケンスの処理が行われる。
図21は、本発明の実施形態において、利用者仮識別子更新要求送信側装置14が関連付け削除要求を送信する場合の利用者仮識別子更新要求送信側装置14におけるシーケンスである。同図において、例えばユーザ情報の漏洩等により関連付けの削除を行う場合、まず利用者情報管理部20が利用者識別子と利用者仮識別子との組を削除し、利用者情報管理部20がセッション管理部23に対して利用者仮識別子のライフタイム設定の削除を要求し、セッション管理部23が利用者仮識別子のライフタイム設定を削除して利用者情報管理部20に応答を返す。さらに、利用者情報管理部20が利用者識別子と利用者仮識別子との組を通信処理部22に通知し、これを通信処理部22が関連付け削除要求として利用者仮識別子更新要求受信側装置15に対して送信する。なお、利用者仮識別子更新要求受信側装置15が関連付け削除要求を送信する場合についてもこれと同様のシーケンスで処理が行われるため、ここでは説明を省略する。
次に、関連付け削除要求を受信する各装置におけるシーケンスについて、図22および図23を用いて説明する。
図22は、本発明の実施形態において、利用者仮識別子更新要求送信側装置14が関連付け削除要求を受信する場合の利用者仮識別子更新要求送信側装置14におけるシーケンスである。同図において、通信処理部22によって利用者代理装置13または利用者仮識別子更新要求受信側装置15から送られた関連付け削除要求が受信され、その要求が利用者情報管理部20に通知される。利用者情報管理部20はここで要求送信元をチェックし、送信元が利用者代理装置13でない場合、後で利用者代理装置13に対して関連付けが削除されたことを通知するためユーザへの通知情報を検索し、情報を保持しておくこともできる。次に、利用者識別子と利用者仮識別子との組を検索して削除し、さらに、利用者情報管理部20からセッション管理部23に対してライフタイム設定の削除要求がなされる。セッション管理部23はライフタイム設定を削除し、利用者情報管理部20に応答を返す。なお、要求送信元が利用者代理装置13でない場合は、ここで利用者情報管理部20が保持しているユーザへの通知情報を通信処理部22に通知し、通信処理部22がこれを用いて利用者代理装置13に対して関連付け削除通知を送信することができる。
図22は、本発明の実施形態において、利用者仮識別子更新要求送信側装置14が関連付け削除要求を受信する場合の利用者仮識別子更新要求送信側装置14におけるシーケンスである。同図において、通信処理部22によって利用者代理装置13または利用者仮識別子更新要求受信側装置15から送られた関連付け削除要求が受信され、その要求が利用者情報管理部20に通知される。利用者情報管理部20はここで要求送信元をチェックし、送信元が利用者代理装置13でない場合、後で利用者代理装置13に対して関連付けが削除されたことを通知するためユーザへの通知情報を検索し、情報を保持しておくこともできる。次に、利用者識別子と利用者仮識別子との組を検索して削除し、さらに、利用者情報管理部20からセッション管理部23に対してライフタイム設定の削除要求がなされる。セッション管理部23はライフタイム設定を削除し、利用者情報管理部20に応答を返す。なお、要求送信元が利用者代理装置13でない場合は、ここで利用者情報管理部20が保持しているユーザへの通知情報を通信処理部22に通知し、通信処理部22がこれを用いて利用者代理装置13に対して関連付け削除通知を送信することができる。
図23は、本発明の実施形態において、利用者仮識別子更新要求受信側装置15が関連付け削除要求を受信する場合の利用者仮識別子更新要求受信側装置15におけるシーケンスである。同図において、通信処理部26によって利用者代理装置13または利用者仮識別子更新要求送信側装置14から送られた関連付け削除要求が受信され、その要求が利用者情報管理部25に通知される。利用者情報管理部25はここで要求送信元をチェックし、送信元が利用者代理装置13でない場合、後で利用者代理装置13に対して関連付けが削除されたことを通知するためユーザへの通知情報を検索し、情報を保持しておくこともできる。次に、利用者識別子と利用者仮識別子との組を検索して削除し、さらに、利用者情報管理部25からセッション管理部27に対してライフタイム設定の削除要求がなされる。セッション管理部27はライフタイム設定を削除し、利用者情報管理部25に応答を返す。なお、要求送信元が利用者代理装置13でない場合は、ここで利用者情報管理部25が保持している利用者への通知情報を通信処理部26に通知し、通信処理部26がこれを用いて利用者代理装置13に対して関連付け削除通知を送信することができる。
続いて利用者代理装置、仮識別子更新要求送信側装置、および仮識別子更新要求受信側装置が、以上に述べたシーケンスに対応して保持する情報、および各装置間のメッセージ、例えば図9の関連付け登録における要求メッセージや応答メッセージに含まれる情報について説明する。図24は、仮識別子更新要求送信側装置が保持する情報の説明図である。同図は、仮識別子に乱数の値を用いる場合、すなわち図4で説明したように相手側のサービスにおける利用者識別子と乱数とをつなぎ合わせたものにハッシュ演算を施した結果を仮識別子とするのではなく、利用者識別子に対応して乱数値を用いて仮識別子を生成し、その仮識別子の関連付けが行われた後に更新要求送信側装置と更新要求受信側装置との間で必要なデータ交換などが行われる場合に仮識別子更新要求送信側装置が保持する情報を示す。
図24において、まずアクセス用情報と被アクセス用情報とが保持される。これらの情報は、仮識別子更新要求受信側装置との間でのデータ交換などに必要な情報であって、アクセス用情報は更新要求送信側装置から更新要求受信側装置にアクセスする場合の情報である。その情報としては、ユーザの利用者識別子、相手側のサービス、すなわち仮識別子更新要求受信側装置によって提供されるサービスの識別子、そのサービスを利用するための利用者の仮識別子、およびアクセス先のアドレスが格納されている。
被アクセス用情報としては、相手側、すなわち更新要求受信側装置からのアクセスを識別するための情報として、ユーザの利用者識別子、相手側のサービスの識別子、更新要求送信装置側での利用者の仮識別子、およびアクセス元としての更新要求受信側装置のアドレスが格納されている。
更新要求送信側装置が保持する情報としては、さらにセッション情報として2つの仮識別子に対するライフタイムが保持されている。すなわち、相手側の更新要求受信側装置において利用者を識別するための仮識別子bbbと、更新要求送信側装置において利用者を識別するための仮識別子eeeとに対して、それぞれライフタイムが保持されている。また、さらに関連付けが削除された時に使用するユーザへの通知用情報として、利用者識別子毎に通知手段および識別情報を保持することもできる。通知手段としては、例えば「E−mail」や「IM」等のような通信手段の種類、識別情報としては、通知手段に対応する電子メールアドレス等を保持しておくことができる。
図25は、仮識別子更新要求受信側装置が保持する情報であり、図24と同様に仮識別子として乱数の値を用いる場合の情報である。図24における仮識別子更新要求送信側装置が保持する情報と同様にアクセス用情報、すなわち更新要求送信側装置にアクセスするための情報と、被アクセス用情報、すなわち更新要求送信側装置からのアクセスを識別するための情報と、2つの仮識別子に対するライフタイムが保持されている。また、図24と同様にさらにユーザへの通知用情報を保持することもできる。
図26は利用者代理装置が保持する情報の説明図である。同図において仮識別子更新要求送信側装置と受信側装置とに対するアクセスを行うためのアクセス用情報として、それぞれの装置に対するユーザの利用者識別子、その装置におけるサービスの識別子、利用者識別子に対応する利用者仮識別子、およびアクセス先としてのアドレスが格納されている。アクセス用情報の一行目は、図24と図25とに対応させると更新要求受信側装置に対するものであり、二行目は更新要求送信側装置に対するアクセス用情報である。
利用者代理装置は、更に被アクセス用情報として、更新要求受信側装置と送信側装置からのアクセスをそれぞれ識別するための情報と、2つの仮識別子に対するライフタイムを示すセッション情報とを保持している。なお後述する図30までは仮識別子として乱数の値を用いる場合の情報の説明図である。
図27は関連付け登録要求のメッセージに含まれる情報、例えば図9における関連付け登録要求メッセージに含まれる情報の説明図である。まずメッセージタイプが関連付け登録要求であることを示す情報と、そのメッセージの送信先と協調してサービスを提供する装置のアドレスが格納され、さらに利用者識別子と対応する仮識別子、および仮識別子のライフタイムが格納されている。また、ユーザへの通知手段、および関連付け削除通知を受ける際の識別情報をさらにメッセージに含めることもできる。
図28は関連付け登録応答のメッセージに含まれる情報の説明図である。その情報としては、メッセージタイプとして関連付け登録応答であることと、関連付け登録要求に対応する処理、すなわち利用者識別子と仮識別子の組やライフタイムの格納の処理結果がOKか、NGであるかの区別、および仮識別子のライフタイムが格納されている。ここで仮識別子のライフタイムが格納される理由は、例えば利用者代理装置から送られた関連付け登録要求に対して、仮識別子更新要求送信側装置などがサービスの状況などに応じて、例えばさらに短いライフタイムを設定したい場合などに、そのライフタイムを登録応答メッセージに格納して利用者代理装置に返すことを可能とするためである。
図29は仮識別子更新要求のメッセージ、例えば図13において更新要求送信側装置から更新要求受信側装置に送られるメッセージに含まれる情報の説明図である。同図においてメッセージには、メッセージのタイプとしての仮識別子更新要求と、そのメッセージのアクセス先のアドレス、古い仮識別子と新しい仮識別子、および新しい仮識別子のライフタイムが格納されている。なおこのアクセス先アドレスや仮識別子の名称などについては、例えば図24などと厳密に統一が取れているものではない。
図30は、仮識別子更新応答のメッセージに含まれる情報の説明図である。メッセージにはメッセージタイプとしての仮識別子更新応答と、図28における例と同様の処理結果、および仮識別子のライフタイムが格納されている。
続いて図4で説明したように、ハッシュ演算などの不可逆演算を用いて仮識別子を生成する場合の各装置の保持する情報や、メッセージ内の情報について図31〜図35を用いて説明する。ただし、まず例えばハッシュ演算を用いて生成された仮識別子が更新されずに使用される場合について説明する。
図31は、仮識別子更新要求送信側装置が保持する情報の説明図である。図31においてアクセス用情報と被アクセス用情報とが保持されているが、図24と比較するとアクセス用情報には仮識別子が含まれていない。ここでは図4の説明とやや異なって、例えば利用者識別子と、サービス識別子、および乱数とがつなぎ合わされた結果に対してハッシュ演算が行われるものとするが、更新要求受信側装置にアクセスが必要となるたびにその計算を行って仮識別子を求め、その仮識別子を用いてアクセスを行うことにすれば、乱数を保持しておくことによってアクセス用情報として仮識別子を持っている必要はない。仮識別子を常時アクセス用情報として格納しておくと、その仮識別子が外部に漏洩する可能性がないとは言えないために、このようにアクセス用情報に仮識別子を格納せずにアクセスのたびに計算するのも1つの方法である。なお、ここでは仮識別子の更新をしないため、図24と比較して仮識別子のライフタイムを保持していないのは当然である。また、図24における例と同様に、ユーザへの通知用情報を保持することもできる。
図32は、仮識別子更新要求受信側装置が保持する情報の説明図である。図31の更新要求送信側装置と同様に、アクセス用情報、被アクセス用情報およびユーザへの通知用情報とが保持されている。なお図31、図32においては、図24、25と異なり、利用者識別子やアドレスなどの内容については、装置間での対応などに統一性が取れたものとはなっていない。
図33は、利用者代理装置が保持する情報の説明図である。図26と比較すると、仮識別子のライフタイムが保持されていないのは当然のこととして、アクセス用情報と被アクセス用情報とに仮識別子の値が保持されていない。これは関連付け登録が行われた後に仮識別子の更新が行われないために、利用者識別子とサービス識別子を指定すれば、仮識別子の値は更新要求送信側装置、あるいは受信側装置のいずれにおいても明らかであるためであり、また必要に応じて計算可能なためである。
図34は、関連付け登録要求メッセージに含まれる情報の説明図である。図27と比較すると、仮識別子の更新が行われないためにそのライフタイムが格納されていない点を除いて、同じ情報が格納されている。
図35は、関連付け登録応答メッセージに含まれる情報の説明図である。仮識別子の更新が行われないために、図28と比較すると仮識別子のライフタイムが含まれていない点だけが異なっている。なお図31〜図35では、仮識別子の更新が行われないために、図29と図30に相当する仮識別子更新要求、および更新応答のメッセージは使用されない。
続いてハッシュ演算などの不可逆演算を用いて仮識別子が生成され、またその仮識別子がライフタイムに対応して更新される場合に各装置が保持する情報について、図36〜図38を用いて説明する。図36は、仮識別子更新要求送信側装置が保持する情報の説明図である。アクセス用情報としては、利用者識別子、サービス識別子、およびアクセス先のアドレスに加えて、仮識別子を作成するための乱数が保持されている。図5で説明したように、例えばサービス1側では自装置側の利用者識別子と利用者から送られた乱数を用いてハッシュ演算を行い、その結果を仮識別子としてサービス2側に送ることになるが、このハッシュ演算のための乱数がアクセス用情報として保持されている。
被アクセス用情報およびユーザへの通知用情報は、例えば図31における例と同様であり、更新要求受信側装置からのアクセスを識別するための仮識別子および関連付け削除通知を送信するための通知用情報が保持されている。セッション情報としては、乱数と仮識別子のそれぞれに対してライフタイムが保持されている。
図37は、仮識別子更新要求受信側装置が保持する情報の説明図である。その内容は図36、すなわち更新要求送信側装置が保持する情報と全く同一形式の情報である。
図38は、利用者代理装置が保持する情報の説明図である。例えば図26と比較すると、アクセス用情報としては、仮識別子の代わりに仮識別子を作成するための乱数、すなわち更新要求送信側装置と受信側装置とのそれぞれに対応して用いられるべき乱数の値が保持され、セッション情報としてはこの乱数と、乱数に対するライフタイムの値が保持されている点が異なっている。なおここでは、例えば図5において用いられる乱数の値がサービス1側とサービス2側、すなわち更新要求送信側装置と受信側装置の間で異なる場合が示されている。
図38は、利用者代理装置が保持する情報の説明図である。例えば図26と比較すると、アクセス用情報としては、仮識別子の代わりに仮識別子を作成するための乱数、すなわち更新要求送信側装置と受信側装置とのそれぞれに対応して用いられるべき乱数の値が保持され、セッション情報としてはこの乱数と、乱数に対するライフタイムの値が保持されている点が異なっている。なおここでは、例えば図5において用いられる乱数の値がサービス1側とサービス2側、すなわち更新要求送信側装置と受信側装置の間で異なる場合が示されている。
仮識別子にハッシュ演算のような不可逆演算を用い、仮識別子の更新をする場合の各メッセージ、すなわち関連付け登録要求メッセージ、登録応答メッセージ、仮識別子更新要求メッセージ、および更新応答メッセージに含まれる情報は、仮識別子に乱数の値を用いる場合の図27〜図30で説明した情報と同じ形式であるのでその説明を省略する。
最後に図18〜図23の関連付け削除シーケンスにおいて用いられる関連付け削除要求メッセージと、関連付け削除応答メッセージに含まれる情報について図39、図40を用いて説明する。
図39は関連付け削除要求メッセージに含まれる情報である。メッセージタイプとしての関連付け削除要求、アクセス先のアドレス、関連付けが不必要となって削除されるべき仮識別子と、その仮識別子との組を成す利用者識別子が含まれる。この関連付け削除要求メッセージは、図18において利用者代理装置13から仮識別子更新要求送信側装置14および仮識別子更新要求受信側装置15へ送られる情報であり、図19において仮識別子更新要求送信側/受信側装置1から仮識別子更新要求送信側/受信側装置2へ送られる情報である。
図40の関連付け削除応答メッセージには、メッセージタイプとしての関連付け削除応答と、処理結果としてのOK、またはNGの情報が含まれる。この関連付け削除応答メッセージは、図18において仮識別子更新要求送信側装置14および仮識別子更新要求受信側装置15から利用者代理装置13へ送られる情報であり、図19において仮識別子更新要求送信側/受信側装置2から仮識別子更新要求送信側/受信側装置1へ送られる情報である。
(付記1) 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と、該利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、乱数を用いて利用者仮識別子を生成し、該生成した仮識別子と、仮識別子の有効期間が切れる前に関連付けが削除された際に用いられるユーザへの通知用情報とを含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と仮識別子の有効期間と該ユーザへの通知用情報を設定した後に、利用者代理装置側に関連付け応答メッセージを送信することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と、該利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、乱数を用いて利用者仮識別子を生成し、該生成した仮識別子と、仮識別子の有効期間が切れる前に関連付けが削除された際に用いられるユーザへの通知用情報とを含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と仮識別子の有効期間と該ユーザへの通知用情報を設定した後に、利用者代理装置側に関連付け応答メッセージを送信することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
(付記2) 前記ネットワークサービスシステムにおいて、
前記利用者代理装置が、前記利用者仮識別子更新要求送信側装置と前記利用者仮識別子更新要求受信側装置とに対して、前記仮識別子の有効期間が切れる前に利用者識別子と利用者仮識別子との組を含む関連付け削除要求メッセージを送信し、
該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置が、該利用者識別子と該利用者仮識別子との組を削除した後に該利用者代理装置へ関連付け削除応答メッセージを送信し、
該利用者代理装置が、2つの装置から関連付け削除応答メッセージを受信した後に、該利用者識別子と該利用者仮識別子との組を削除することを特徴とする、付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
前記利用者代理装置が、前記利用者仮識別子更新要求送信側装置と前記利用者仮識別子更新要求受信側装置とに対して、前記仮識別子の有効期間が切れる前に利用者識別子と利用者仮識別子との組を含む関連付け削除要求メッセージを送信し、
該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置が、該利用者識別子と該利用者仮識別子との組を削除した後に該利用者代理装置へ関連付け削除応答メッセージを送信し、
該利用者代理装置が、2つの装置から関連付け削除応答メッセージを受信した後に、該利用者識別子と該利用者仮識別子との組を削除することを特徴とする、付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記3) 前記ネットワークサービスシステムにおいて、
前記利用者仮識別子更新要求送信側または受信側装置が、それぞれ前記利用者仮識別子更新要求受信側または送信側装置に対して、前記仮識別子の有効期間が切れる前に仮識別子を含む関連付け削除要求メッセージを送信し、
該関連付け削除要求メッセージを受信した該利用者仮識別子更新要求受信側または送信側装置が、該仮識別子を削除した後に該利用者仮識別子更新要求送信側または受信側装置に削除応答メッセージを送信することを特徴とする、付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
前記利用者仮識別子更新要求送信側または受信側装置が、それぞれ前記利用者仮識別子更新要求受信側または送信側装置に対して、前記仮識別子の有効期間が切れる前に仮識別子を含む関連付け削除要求メッセージを送信し、
該関連付け削除要求メッセージを受信した該利用者仮識別子更新要求受信側または送信側装置が、該仮識別子を削除した後に該利用者仮識別子更新要求送信側または受信側装置に削除応答メッセージを送信することを特徴とする、付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記4) 前記関連付け削除応答メッセージを送信した前記利用者仮識別子更新要求送信側または受信側装置が、
前記ユーザへの通知用情報を検索し、該検索結果を使用して前記利用者代理装置に対して関連付け削除通知メッセージを送信することを特徴とする、付記3記載の利用者仮識別子を用いるネットワークサービスシステム。
前記ユーザへの通知用情報を検索し、該検索結果を使用して前記利用者代理装置に対して関連付け削除通知メッセージを送信することを特徴とする、付記3記載の利用者仮識別子を用いるネットワークサービスシステム。
(付記5) 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と、該利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、不可逆演算を用いて利用者仮識別子を生成し、該生成した仮識別子と、仮識別子の有効期間が切れる前に関連付けが削除された際に用いられるユーザへの通知用情報とを含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と仮識別子の有効期間と該ユーザへの通知用情報を設定した後に、利用者代理装置側に関連付け応答メッセージを送信することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と、該利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、不可逆演算を用いて利用者仮識別子を生成し、該生成した仮識別子と、仮識別子の有効期間が切れる前に関連付けが削除された際に用いられるユーザへの通知用情報とを含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と仮識別子の有効期間と該ユーザへの通知用情報を設定した後に、利用者代理装置側に関連付け応答メッセージを送信することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
(付記6) 複数のサービスを利用する利用者の情報が、複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
利用者が協調して実行される複数のサービスをうけるための装置であって、該複数のサービスにおける利用者識別子に対応する利用者仮識別子を生成して、該利用者仮識別子を該複数のサービスを提供するそれぞれの装置に対して送る利用者代理装置と、
該利用者代理装置とネットワークによって接続され、前記協調して実行されるサービスをそれぞれ利用者に提供する装置であって、該利用者代理装置から送られる利用者仮識別子を用いて、利用者にサービスを提供する複数の利用者仮識別子更新要求受信側装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
前記利用者代理装置が、さらに関連付けが削除された際に用いられるユーザへの通知用情報を含む関連付け登録要求メッセージを送信し、
前記利用者仮識別子更新要求送信側装置と前記仮識別子更新要求受信側装置が、該ユーザへの通知用情報を設定することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
利用者が協調して実行される複数のサービスをうけるための装置であって、該複数のサービスにおける利用者識別子に対応する利用者仮識別子を生成して、該利用者仮識別子を該複数のサービスを提供するそれぞれの装置に対して送る利用者代理装置と、
該利用者代理装置とネットワークによって接続され、前記協調して実行されるサービスをそれぞれ利用者に提供する装置であって、該利用者代理装置から送られる利用者仮識別子を用いて、利用者にサービスを提供する複数の利用者仮識別子更新要求受信側装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
前記利用者代理装置が、さらに関連付けが削除された際に用いられるユーザへの通知用情報を含む関連付け登録要求メッセージを送信し、
前記利用者仮識別子更新要求送信側装置と前記仮識別子更新要求受信側装置が、該ユーザへの通知用情報を設定することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
(付記7) 利用者が協調して実行される複数のサービスをネットワークを介して受けるための装置であって、
利用者が受けるサービスにおける利用者識別子を保持するサービス情報管理手段と、
該利用者識別子に対応して、利用者仮識別子を生成する仮識別子生成手段と、
前記複数のサービスを提供するそれぞれの装置に対して、該利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備えることを特徴とする利用者代理装置において、
該複数のサービスを提供するそれぞれの装置に対して、さらにユーザへの通知用情報を含むメッセージを送信することを特徴とする利用者代理装置。
利用者が受けるサービスにおける利用者識別子を保持するサービス情報管理手段と、
該利用者識別子に対応して、利用者仮識別子を生成する仮識別子生成手段と、
前記複数のサービスを提供するそれぞれの装置に対して、該利用者識別子と利用者仮識別子との組を含むメッセージを送信する通信処理手段とを備えることを特徴とする利用者代理装置において、
該複数のサービスを提供するそれぞれの装置に対して、さらにユーザへの通知用情報を含むメッセージを送信することを特徴とする利用者代理装置。
(付記8) ネットワークサービスシステム内の他の装置によって利用者に提供されるサービスと協調して実行される異なるサービスを利用者に対して提供する装置であって、
利用者側から送られる、該異なるサービスに対応する利用者識別子と、該利用者識別子に対応し、前記他の装置と共用される利用者仮識別子との組を含むメッセージを受信する通信処理手段と、
該利用者仮識別子の有効期間を管理するセッション管理手段と、
該利用者仮識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段とを備え、
該通信処理手段が、前記他の装置側に新しい利用者仮識別子を含んだ利用者仮識別子更新要求を送信することを特徴とする利用者仮識別子更新要求送信側装置において、
該利用者仮識別子が無効になった場合、前記利用者代理装置へ通知を行うために使用するユーザへの通知用情報を管理するユーザ通知手段をさらに備えることを特徴とする利用者仮識別子更新要求送信側装置。
利用者側から送られる、該異なるサービスに対応する利用者識別子と、該利用者識別子に対応し、前記他の装置と共用される利用者仮識別子との組を含むメッセージを受信する通信処理手段と、
該利用者仮識別子の有効期間を管理するセッション管理手段と、
該利用者仮識別子の有効期間が満了する以前に新しい利用者仮識別子を生成する仮識別子生成手段とを備え、
該通信処理手段が、前記他の装置側に新しい利用者仮識別子を含んだ利用者仮識別子更新要求を送信することを特徴とする利用者仮識別子更新要求送信側装置において、
該利用者仮識別子が無効になった場合、前記利用者代理装置へ通知を行うために使用するユーザへの通知用情報を管理するユーザ通知手段をさらに備えることを特徴とする利用者仮識別子更新要求送信側装置。
(付記9) ネットワークサービスシステム内の他の装置によって利用者に提供されるサービスと協調して実行される異なるサービスを利用者に提供する装置であって、
利用者側から送られる、該異なるサービスにおける利用者識別子と、該利用者識別子に対応し、前記他の装置と共用される利用者仮識別子との組を含むメッセージと、前記他の装置から送られる仮識別子更新要求を受信する通信処理手段と、
該メッセージに対応して利用者仮識別子を設定した後に、該仮識別子更新要求に対応して新しい利用者仮識別子を設定するセッション管理手段とを備えることを特徴とする利用者仮識別子更新要求受信側装置において、
該利用者仮識別子が無効になった場合、前記利用者代理装置へ通知を行うために使用するユーザへの通知用情報を管理するユーザ通知手段をさらに備えることを特徴とする利用者仮識別子更新要求受信側装置。
利用者側から送られる、該異なるサービスにおける利用者識別子と、該利用者識別子に対応し、前記他の装置と共用される利用者仮識別子との組を含むメッセージと、前記他の装置から送られる仮識別子更新要求を受信する通信処理手段と、
該メッセージに対応して利用者仮識別子を設定した後に、該仮識別子更新要求に対応して新しい利用者仮識別子を設定するセッション管理手段とを備えることを特徴とする利用者仮識別子更新要求受信側装置において、
該利用者仮識別子が無効になった場合、前記利用者代理装置へ通知を行うために使用するユーザへの通知用情報を管理するユーザ通知手段をさらに備えることを特徴とする利用者仮識別子更新要求受信側装置。
(付記10) 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
前記利用者に第1のサービスを提供する装置である利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置とに対して、利用者識別子と利用者仮識別子との組を含む関連付け削除要求メッセージを送信し、
該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置が、該利用者識別子と該利用者仮識別子との組を削除し、
該利用者代理装置が他の関連付けを持たない場合は、さらにユーザへの通知用情報を削除した後に該利用者代理装置へ関連付け削除応答メッセージを送信し、
該利用者代理装置が、2つの装置から関連付け削除応答メッセージを受信した後に、該利用者識別子と該利用者仮識別子との組を削除することを特徴とする、付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
前記利用者に第1のサービスを提供する装置である利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置とに対して、利用者識別子と利用者仮識別子との組を含む関連付け削除要求メッセージを送信し、
該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置が、該利用者識別子と該利用者仮識別子との組を削除し、
該利用者代理装置が他の関連付けを持たない場合は、さらにユーザへの通知用情報を削除した後に該利用者代理装置へ関連付け削除応答メッセージを送信し、
該利用者代理装置が、2つの装置から関連付け削除応答メッセージを受信した後に、該利用者識別子と該利用者仮識別子との組を削除することを特徴とする、付記1記載の利用者仮識別子を用いるネットワークサービスシステム。
1 ネットワークサービスシステム
2、14 利用者仮識別子更新要求送信側装置
3 ネットワーク
4、15 利用者仮識別子更新要求受信側装置
5、13 利用者代理装置
10 ユーザ端末
11 ユーザエージェント
12 レンタルビデオ業者端末
16 サービス情報管理部
17、21 仮識別子生成部
18、22、26 通信処理部
19、23、27 セッション管理部
20、25 利用者情報管理部
2、14 利用者仮識別子更新要求送信側装置
3 ネットワーク
4、15 利用者仮識別子更新要求受信側装置
5、13 利用者代理装置
10 ユーザ端末
11 ユーザエージェント
12 レンタルビデオ業者端末
16 サービス情報管理部
17、21 仮識別子生成部
18、22、26 通信処理部
19、23、27 セッション管理部
20、25 利用者情報管理部
Claims (5)
- 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と、該利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、乱数を用いて利用者仮識別子を生成し、該生成した仮識別子と、仮識別子の有効期間が切れる前に関連付けが削除された際に用いられるユーザへの通知用情報とを含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と仮識別子の有効期間と該ユーザへの通知用情報を設定した後に、利用者代理装置側に関連付け応答メッセージを送信することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。 - 前記ネットワークサービスシステムにおいて、
前記利用者代理装置が、前記利用者仮識別子更新要求送信側装置と前記利用者仮識別子更新要求受信側装置とに対して、前記仮識別子の有効期間が切れる前に利用者識別子と利用者仮識別子との組を含む関連付け削除要求メッセージを送信し、
該利用者仮識別子更新要求送信側装置と該利用者仮識別子更新要求受信側装置が、該利用者識別子と該利用者仮識別子との組を削除した後に該利用者代理装置へ関連付け削除応答メッセージを送信し、
該利用者代理装置が、2つの装置から関連付け削除応答メッセージを受信した後に、該利用者識別子と該利用者仮識別子との組を削除することを特徴とする、請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。 - 前記ネットワークサービスシステムにおいて、
前記利用者仮識別子更新要求送信側または受信側装置が、それぞれ前記利用者仮識別子更新要求受信側または送信側装置に対して、前記仮識別子の有効期間が切れる前に仮識別子を含む関連付け削除要求メッセージを送信し、
該関連付け削除要求メッセージを受信した該利用者仮識別子更新要求受信側または送信側装置が、該仮識別子を削除した後に該利用者仮識別子更新要求送信側または受信側装置に削除応答メッセージを送信することを特徴とする、請求項1記載の利用者仮識別子を用いるネットワークサービスシステム。 - 前記関連付け削除応答メッセージを送信した前記利用者仮識別子更新要求送信側または受信側装置が、
前記ユーザへの通知用情報を検索し、該検索結果を使用して前記利用者代理装置に対して関連付け削除通知メッセージを送信することを特徴とする、請求項3記載の利用者仮識別子を用いるネットワークサービスシステム。 - 複数のサービスを利用する利用者の情報が、該複数のサービスにまたがって共有されるネットワークサービスシステムにおいて、
前記利用者に第1のサービスを提供する装置であって、前記利用者の情報として、前記ネットワークサービスシステム内で共用される利用者仮識別子の更新要求を送信できる利用者仮識別子更新要求送信側装置と、
該利用者仮識別子更新要求送信側装置とネットワークによって接続され、該利用者仮識別子更新要求送信側装置から送られた利用者仮識別子の更新要求を受信できる装置であって、該更新要求に対応して更新された利用者仮識別子を用いて、前記第1のサービスと協調する第2のサービスを利用者に提供する利用者仮識別子更新要求受信側装置と、
該利用者仮識別子更新要求送信側装置、利用者仮識別子更新要求受信側装置とネットワークによって接続され、利用者が前記第1のサービスと、第2のサービスとを受けるための利用者代理装置とによって構成されることを特徴とする利用者仮識別子を用いるネットワークサービスシステムであって、
該利用者代理装置が、該利用者仮識別子更新要求送信側装置と、該利用者仮識別子更新要求受信側装置とのそれぞれにおけるサービスに対する利用者の利用者識別子に対応して、不可逆演算を用いて利用者仮識別子を生成し、該生成した仮識別子と、仮識別子の有効期間が切れる前に関連付けが削除された際に用いられるユーザへの通知用情報とを含む関連付け登録要求メッセージを、該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置とに送信し、
該利用者仮識別子更新要求送信側装置と、利用者仮識別子更新要求受信側装置が、該仮識別子と仮識別子の有効期間と該ユーザへの通知用情報を設定した後に、利用者代理装置側に関連付け応答メッセージを送信することを特徴とする、利用者仮識別子を用いるネットワークサービスシステム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004343147A JP4598494B2 (ja) | 2004-11-26 | 2004-11-26 | 利用者仮識別子を用いるネットワークサービスシステム |
| US11/097,635 US7310525B2 (en) | 2004-11-26 | 2005-04-01 | Network service system using temporary user identifier |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004343147A JP4598494B2 (ja) | 2004-11-26 | 2004-11-26 | 利用者仮識別子を用いるネットワークサービスシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006155108A JP2006155108A (ja) | 2006-06-15 |
| JP4598494B2 true JP4598494B2 (ja) | 2010-12-15 |
Family
ID=36567985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004343147A Expired - Fee Related JP4598494B2 (ja) | 2004-11-26 | 2004-11-26 | 利用者仮識別子を用いるネットワークサービスシステム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7310525B2 (ja) |
| JP (1) | JP4598494B2 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005267433A (ja) * | 2004-03-19 | 2005-09-29 | Fujitsu Ltd | 利用者仮識別子を用いるネットワークサービスシステム |
| US8266237B2 (en) * | 2005-04-20 | 2012-09-11 | Microsoft Corporation | Systems and methods for providing distributed, decentralized data storage and retrieval |
| US9390405B2 (en) * | 2006-01-05 | 2016-07-12 | International Business Machines Corporation | System and method for providing profile enhancement using scheduling information |
| JP4960389B2 (ja) * | 2006-02-10 | 2012-06-27 | クゥアルコム・インコーポレイテッド | 不明瞭なue認証を用いる信号方式 |
| WO2008022522A1 (en) | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd | Method and system for providing mobile service and management center server therefor |
| JP2008282212A (ja) * | 2007-05-10 | 2008-11-20 | Mitsubishi Electric Corp | 認証装置及び認証システム |
| KR101398908B1 (ko) * | 2007-05-22 | 2014-05-26 | 삼성전자주식회사 | 모바일 아이피를 사용하는 이동 통신 시스템에서 단말의이동성 관리 방법 및 시스템 |
| EP2175628A4 (en) * | 2007-07-27 | 2011-05-04 | Sony Corp | TEMPORARY CONNECTION NUMBER MANAGEMENT SYSTEM, TERMINAL, TEMPORARY CONNECTION NUMBER MANAGEMENT METHOD, AND TEMPORARY CONNECTION NUMBER MANAGEMENT PROGRAM |
| ATE550863T1 (de) * | 2007-10-26 | 2012-04-15 | Research In Motion Ltd | Verfahren, vorrichtung und system zur anonymen navigation |
| US8863167B2 (en) * | 2009-10-29 | 2014-10-14 | Motorola Mobility Llc | System providing sponsored content |
| CN102316416B (zh) * | 2010-06-29 | 2016-07-27 | 中兴通讯股份有限公司 | 终端接入方法和无线通信网络 |
| JP5618883B2 (ja) * | 2011-03-28 | 2014-11-05 | 西日本電信電話株式会社 | 認証システム、認証連携装置、認証方法 |
| EP2842288A1 (en) * | 2012-04-27 | 2015-03-04 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
| WO2014026384A1 (zh) * | 2012-08-17 | 2014-02-20 | 华为技术有限公司 | 用户设备配对处理方法、网络侧设备和用户设备 |
| US9497276B2 (en) * | 2012-10-17 | 2016-11-15 | Google Inc. | Trackable sharing of on-line video content |
| AU2014392005B2 (en) * | 2014-04-26 | 2018-03-01 | Huawei Technologies Co., Ltd. | Communication establishment method, device, and system |
| US9467545B1 (en) * | 2014-11-10 | 2016-10-11 | GoneBusy, Inc. | Specifically programmed computer-implemented engine systems for real-time on-demand discovery of available time slots across programmed schedule objects and methods of use thereof |
| DE102017218460A1 (de) * | 2017-10-16 | 2019-04-18 | Siemens Aktiengesellschaft | Bahnautomatisierungsnetz sowie Verfahren zum Übermitteln von Nachrichten in einem Bahnautomatisierungsnetz |
| US11537707B1 (en) * | 2019-09-27 | 2022-12-27 | Amazon Technologies, Inc. | Secure identity binding |
| US11522864B1 (en) | 2019-09-27 | 2022-12-06 | Amazon Technologies, Inc. | Secure identity transfer |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003073242A1 (en) * | 2002-02-28 | 2003-09-04 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for handling user identities under single sign-on services |
| WO2003073783A1 (en) * | 2002-02-28 | 2003-09-04 | Telefonaktiebolaget L M Ericsson | System, method and apparatus for federated single sign-on services |
| JP2005267433A (ja) * | 2004-03-19 | 2005-09-29 | Fujitsu Ltd | 利用者仮識別子を用いるネットワークサービスシステム |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5392357A (en) | 1991-12-09 | 1995-02-21 | At&T Corp. | Secure telecommunications |
| JPH07170256A (ja) | 1993-12-14 | 1995-07-04 | Canon Inc | 通信相手認証方法及び該方法を用いた暗号通信装置 |
| US5790667A (en) | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
| JPH1065801A (ja) * | 1996-08-26 | 1998-03-06 | Nec Corp | 移動機識別方式 |
| DE19922288A1 (de) * | 1999-05-14 | 2000-11-23 | Siemens Ag | Anordnung zur mobilen Kommunikation |
| JP4582939B2 (ja) | 2001-03-07 | 2010-11-17 | ソニー株式会社 | 情報管理システム、情報管理方法、および情報処理装置、情報処理方法、並びにプログラム |
| JP2003178022A (ja) | 2001-09-14 | 2003-06-27 | Sony Computer Entertainment Inc | 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム |
| US7249262B2 (en) * | 2002-05-06 | 2007-07-24 | Browserkey, Inc. | Method for restricting access to a web site by remote users |
| JP2003345724A (ja) | 2002-05-22 | 2003-12-05 | Omron Corp | 情報管理方法、情報管理システム、サーバ、端末及び情報管理プログラム |
| US20050015491A1 (en) * | 2003-05-16 | 2005-01-20 | Markel Corporation | Systems, methods, and articles of manufacture for dynamically providing web services |
-
2004
- 2004-11-26 JP JP2004343147A patent/JP4598494B2/ja not_active Expired - Fee Related
-
2005
- 2005-04-01 US US11/097,635 patent/US7310525B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003073242A1 (en) * | 2002-02-28 | 2003-09-04 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for handling user identities under single sign-on services |
| WO2003073783A1 (en) * | 2002-02-28 | 2003-09-04 | Telefonaktiebolaget L M Ericsson | System, method and apparatus for federated single sign-on services |
| JP2005267433A (ja) * | 2004-03-19 | 2005-09-29 | Fujitsu Ltd | 利用者仮識別子を用いるネットワークサービスシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006155108A (ja) | 2006-06-15 |
| US20060116117A1 (en) | 2006-06-01 |
| US7310525B2 (en) | 2007-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4598494B2 (ja) | 利用者仮識別子を用いるネットワークサービスシステム | |
| US7016499B2 (en) | Secure ephemeral decryptability | |
| JP2005267433A (ja) | 利用者仮識別子を用いるネットワークサービスシステム | |
| KR20130129429A (ko) | 이동 단말기의 신분을 관리하는 방법 및 장치 | |
| CN106302110B (zh) | 一种基于隐私保护的社交网络位置共享方法 | |
| US11582241B1 (en) | Community server for secure hosting of community forums via network operating system in secure data network | |
| JP4752064B2 (ja) | アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置 | |
| US20230012373A1 (en) | Directory server providing tag enforcement and network entity attraction in a secure peer-to-peer data network | |
| US20160197921A1 (en) | Secure Data Transmission System | |
| JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| EP1843274B1 (en) | Digital rights management system | |
| WO2017210914A1 (zh) | 传输信息的方法和装置 | |
| JP2007142504A (ja) | 情報処理システム | |
| JP2002041461A (ja) | 電子会議システムにおける会議資料の共用方法ならびにシステム | |
| US10681163B2 (en) | Email notification system | |
| US10614423B2 (en) | Email notification system | |
| US20230199001A1 (en) | Secure streaming media based on updating hypercontent in a secure peer-to-peer data network | |
| US20230111701A1 (en) | Secure keyboard resource limiting access of user input to destination resource requesting the user input | |
| JP4752063B2 (ja) | アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置 | |
| JP2005215797A (ja) | 端末装置、サーバ、グループウェアシステム、グループウェア方法、および、グループウェアプログラム | |
| CN115174966B (zh) | 加密视频的在线播放方法、装置及系统 | |
| US20230125556A1 (en) | Secure autonomic recovery from unusable data structure via a trusted device in a secure peer-to-peer data network | |
| JP2003087332A (ja) | 中継接続方式およびネットワークレベル認証サーバおよびゲートウェイ装置および情報サーバおよびプログラム | |
| JP5986862B2 (ja) | 端末装置、プログラム、および通信方法 | |
| KR20230075297A (ko) | 사용자 네트워크 프로파일 기반 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100715 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100921 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100924 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4598494 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |