JP5107850B2 - サービス連携システムおよびサービス連携方法 - Google Patents
サービス連携システムおよびサービス連携方法 Download PDFInfo
- Publication number
- JP5107850B2 JP5107850B2 JP2008256768A JP2008256768A JP5107850B2 JP 5107850 B2 JP5107850 B2 JP 5107850B2 JP 2008256768 A JP2008256768 A JP 2008256768A JP 2008256768 A JP2008256768 A JP 2008256768A JP 5107850 B2 JP5107850 B2 JP 5107850B2
- Authority
- JP
- Japan
- Prior art keywords
- function
- information
- component
- license
- overall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000012795 verification Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 description 410
- 230000004044 response Effects 0.000 description 55
- 238000012545 processing Methods 0.000 description 44
- 238000004891 communication Methods 0.000 description 33
- 230000008520 organization Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000008571 general function Effects 0.000 description 2
- 230000033772 system development Effects 0.000 description 2
- 241000209507 Camellia Species 0.000 description 1
- 235000018597 common camellia Nutrition 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
この発明は、部品機能提供装置が全体機能提供装置に部品機能を提供する場合に、当該全体機能提供装置が提供先として正しいか検証するサービス連携システムおよびサービス連携方法に関する。
近年、ネットワーク上の複数のシステムが連携し、一つのサービスを利用者に提供するサービス連携モデルが進歩してきている。例えば、インターネット上では、クライアントと呼ばれる装置からサーバと呼ばれる装置にリクエスト電文を送信すると、サーバが所定の処理を行い、レスポンス電文をクライアントに送信するクライアント/サーバ通信が多く行われている。
サービス連携モデルとは、このようなクライアント/サーバ通信を行うシステムの場合に、一つのクライアントが一つのサーバにリクエスト電文を送信し、そのサーバが他の複数のサーバと連携して処理を行い、一つのレスポンス電文を生成し、クライアントに送信するモデルである。
このサービス連携モデルを構成する機能要素は、大きく「認証機能」、「部品機能」、「全体機能」に分類できる。認証機能は、アクセス時に利用者を識別する機能である。この機能がない場合には、利用者登録が不要であり、誰でもサービスが利用可能である。一方、利用者を特定することができないため、利用者からサービス利用料を回収することができない。
部品機能は、認証機能以外の機能である。例えば、スケジュール管理機能、商品検索機能、画像処理機能、決済機能、経理管理機能など様々な機能が考えられる。また、全体機能は、利用者からのサービスの要求を受け、認証機能と部品機能を組み合わせ、一つのサービスを生成し、利用者に提供する機能である。
現在行われているサービス連携モデルは、このような3つの機能要素のうち、いずれか二つの機能要素を一つの管理機関が管理するモデルである。そして、その管理機関が管理する機能要素によって、サービス連携モデルは、「認証連携モデル」、「ASPモデル」に分類できる。ここで管理とは、各管理機関自身が独自でシステム開発を行い、ネットワーク上で機能を提供することを意味している。
ここで、認証連携モデルとは、IDプロバイダと呼ばれる管理機関が認証機能を管理し、サービスプロバイダと呼ばれる管理機関が全体機能と部品機能を管理するモデルである。この認証連携モデルでは、一つのIDプロバイダに複数のサービスプロバイダが連携可能である。この結果、一人の利用者が一つの認証情報(例えば、ID/パスワード)を用いるだけで複数のサービスプロバイダを利用できるようになる。また、サービスプロバイダは、利用者の認証情報の配布コストや管理コストを削減できる。
また、ASPモデルとは、サービスプロバイダと呼ばれる管理機関が全体機能と認証機能を管理し、アプリケーションサービスプロバイダと呼ばれる管理機関が部品機能を管理するモデルである。このASPモデルでは、一つのサービスプロバイダは、アプリケーションサービスプロバイダが提供する部品機能を組み合わせてシステム開発をすることができるため、短期間で安くシステム開発をすることが可能である。
しかしながら、認証連携モデルおよびASPモデルは、「認証情報の運用コスト」、「システム開発コスト」の両方を満たすモデルではない。つまり、認証連携モデルでは、サービスプロバイダが全体機能に加えて部品機能も開発する必要がある。また、ASPモデルでは、一人の利用者が認証機能を内包しているサービスプロバイダごとに認証情報を保持する必要がある。また、サービスプロバイダは、利用者の認証情報の配布コストや管理コストが発生する。
そこで、「認証情報の運用コスト」、「システム開発コスト」の両方を満たすモデルとして、機能要素ごとに管理機関が存在する「分散型モデル」が考えられる。分散型モデルでは、部品機能をアプリケーションサービスプロバイダが、認証機能をIDプロバイダが、全体機能をサービスプロバイダが管理する。
この分散型モデルでは、一人の利用者は、一つのIDプロバイダを利用可能であり、一つの認証情報を有して様々なサービスプロバイダのサービスを利用することが可能である。また、分散型モデルでは、サービスプロバイダは、様々なアプリケーションプロバイダが提供する機能を利用することによる開発コストの削減が可能である。
また、特許文献1では、サービスサーバを一つの仲介サーバで連携するための技術が開示されている。このサービスサーバが部品機能と認証機能、サービス仲介サーバが全体機能を提供する。また、特許文献2では、複数のサービス提供サーバを一つの結合サービスサーバで連携させる技術が開示されている。このサービス提供サーバが部品機能と認証機能、統合サービスサーバが全体機能を提供する。
また、非特許文献1および非特許文献2では、IDプロバイダと呼ばれる認証機能と、xSPと呼ばれる部品機能と全体機能から構成されるシングルサインオン技術について開示されている。
ところで、上記した分散型モデルの技術では、第三者がサービスプロバイダになりすます可能性がある。この結果、アプリケーションサービスプロバイダが、なりすましたサービスプロバイダに機能提供を行う可能性があり、アプリケーションサービスプロバイダが有料サービスを提供している場合、アプリケーションサービスプロバイダに損害が発生するという課題があった。
また、上記した分散型モデルの技術において、なりすましを防止するために、サービスプロバイダとアプリケーションサービスプロバイダの対応関係をIDプロバイダが管理し、アプリケーションサービスプロバイダが処理前にIDプロバイダに正しいサービスプロバイダか問い合わせる方法が考えられる。しかし、毎回問い合わせを行っていては、正しいサービスプロバイダ(全体機能提供装置)を効率的に検証することができないという課題があった。
また、上記した特許文献または非特許文献の技術では、部品機能、認証機能、全体機能の全てが異なる管理機関によって管理されることが想定されていない。この結果、部品機能が全体機能を信頼していることが前提とされており、全体機能が第三者によってなりすまされていても、部品機能が処理を行えてしまう。このため、第三者による全体機能(全体機能提供装置)のなりすましを検知することができないという課題があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、分散型モデルにおいて、部品機能提供装置が全体機能提供装置に機能を提供する際に、正しい全体機能提供装置であることを効率的に検証し、部品機能提供装置の損害発生を防止することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、部品機能提供装置によって提供される部品機能を用いて、全体機能提供装置が一つの全体機能を生成し、ライセンス管理装置が前記部品機能と前記全体機能との対応関係を管理するサービス連携システムであって、前記部品機能提供装置が前記全体機能提供装置に前記部品機能を提供する場合に、当該全体機能提供装置が提供先として正しいか検証するサービス連携システムにおいて、前記全体機能提供装置が、所定の全体機能提供装置を一意に特定する全体機能IDを含み、当該全体機能IDと前記部品機能提供装置を一意に特定する部品機能IDとの対応関係が検証可能な情報であるライセンス情報を前記ライセンス管理装置に要求するライセンス情報要求手段と、前記ライセンス管理装置によって生成された前記ライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成する仲介者証明書情報生成手段と、前記仲介者証明書情報生成手段によって生成された前記仲介者証明書情報を含む部品機能提供要求を前記部品機能提供装置に送信する部品機能提供要求手段と、を備え、前記ライセンス管理装置が、前記全体機能IDと前記部品機能IDとの対応関係を管理する全体機能管理手段と、前記ライセンス情報要求手段によって前記ライセンス情報を要求された場合には、当該ライセンス情報に含まれる全体機能IDに対応する部品機能IDを前記全体機能管理手段を用いて特定し、当該特定された部品機能IDに対応するライセンス情報を生成するライセンス情報生成手段を備え、前記部品機能提供装置が、前記部品機能提供要求手段によって送信された前記部品機能提供要求に含まれる仲介者証明書情報を検証する仲介者証明書検証手段を備えることを特徴とする。
また、請求項2に係る発明は、前記部品機能提供装置が、前記部品機能IDの登録を前記ライセンス管理装置に要求する部品機能登録要求手段をさらに備え、前記全体機能管理手段は、前記部品機能登録要求手段によって前記部品機能IDの登録を要求された場合には、当該部品機能IDを保持することを特徴とする。
また、請求項3に係る発明は、前記全体機能提供装置が、前記全体機能IDおよび前記部品機能IDの登録を前記ライセンス管理装置に要求する全体機能登録要求手段をさらに備え、前記全体機能管理手段は、前記部品機能登録要求手段によって前記全体機能IDおよび前記部品機能IDの登録を要求された場合には、当該全体機能IDおよび前記部品機能IDを保持することを特徴とする。
また、請求項4に係る発明は、前記ライセンス管理装置が、前記部品機能または前記全体機能の提供によって発生する課金に関する情報である課金情報を記録する課金情報記録手段と、前記課金情報記録手段によって記録された前記課金情報を用いて、利用者への請求に関する情報である利用者請求情報と、前記全体機能提供装置への支払に関する情報である全体機能入金情報と、前記部品機能提供装置への支払に関する情報である部品機能入金情報を生成する請求情報生成手段と、をさらに備えることを特徴とする。
また、請求項5に係る発明は、部品機能提供装置によって提供される部品機能を用いて、全体機能提供装置が一つの全体機能を生成し、ライセンス管理装置が前記部品機能と前記全体機能との対応関係を管理するサービス連携システムであって、前記部品機能提供装置が前記全体機能提供装置に前記部品機能を提供する場合に、当該全体機能提供装置が提供先として正しいか検証するサービス連携方法において、前記ライセンス管理装置が、前記全体機能IDと前記部品機能提供装置を一意に特定する部品機能IDとの対応関係を全体機能管理手段に管理させる全体機能管理工程と、前記全体機能提供装置が、前記全体機能IDと前記部品機能IDとの対応関係が検証可能な情報であるライセンス情報を前記ライセンス管理装置に要求するライセンス情報要求工程と、前記ライセンス管理装置が、前記ライセンス情報要求工程によって前記ライセンス情報を要求された場合には、当該ライセンス情報に含まれる全体機能IDに対応する部品機能IDを前記全体機能管理手段を用いて特定し、当該特定された部品機能IDに対応するライセンス情報を生成するライセンス情報生成工程と、前記全体機能提供装置が、前記ライセンス情報生成工程によって生成された前記ライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成する仲介者証明書情報生成工程と、前記全体機能提供装置が、前記仲介者証明書情報生成工程によって生成された前記仲介者証明書情報を含む部品機能提供要求を前記部品機能提供装置に送信する部品機能提供要求工程と、前記部品機能提供装置が、前記部品機能提供要求工程によって送信された前記部品機能提供要求に含まれる仲介者証明書情報を検証する仲介者証明書検証工程と、を含んだことを特徴とする。
また、請求項6に係る発明は、前記部品機能提供装置が、前記部品機能IDの登録を前記ライセンス管理装置に要求する部品機能登録要求工程をさらに含み、前記全体機能管理工程は、前記部品機能登録要求工程によって前記部品機能IDの登録を要求された場合には、当該部品機能IDを前記全体機能管理手段に保持させることを特徴とする。
また、請求項7に係る発明は、前記全体機能提供装置が、前記全体機能IDおよび前記部品機能IDの登録を前記ライセンス管理装置に要求する全体機能登録要求工程をさらに含み、前記全体機能管理工程は、前記部品機能登録要求工程によって前記全体機能IDおよび前記部品機能IDの登録を要求された場合には、当該全体機能IDおよび前記部品機能IDを前記全体機能管理手段に保持させることを特徴とする。
また、請求項8に係る発明は、前記ライセンス管理装置が、前記部品機能または前記全体機能の提供によって発生する課金に関する情報である課金情報を記録する課金情報記録工程と、前記ライセンス管理装置が、前記課金情報記録工程によって記録された前記課金情報を用いて、利用者への請求に関する情報である利用者請求情報と、前記全体機能提供装置への支払に関する情報である全体機能入金情報と、前記部品機能提供装置への支払に関する情報である部品機能入金情報を生成する請求情報生成工程と、をさらに含んだことを特徴とする。
請求項1または5の発明によれば、ライセンス管理装置が、全体機能IDと部品機能IDとの対応関係を管理し、全体機能提供装置が、全体機能IDと部品機能IDとの対応関係が検証可能な情報であるライセンス情報をライセンス管理装置に要求し、ライセンス管理装置が、ライセンス情報を要求された場合には、ライセンス情報に含まれる全体機能IDに対応する部品機能IDを特定し、当該特定された部品機能IDに対応するライセンス情報を生成し、全体機能提供装置が、生成されたライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成し、全体機能提供装置が、生成された仲介者証明書情報を含む部品機能提供要求を部品機能提供装置に送信し、部品機能提供装置が、送信された部品機能提供要求に含まれる仲介者証明書情報を検証する。このため、部品機能提供装置が全体機能提供装置に機能を提供する際に、正しい全体機能提供装置であることを効率的に検証し、部品機能提供装置の損害発生を防止することが可能である。
請求項2または6の発明によれば、部品機能提供装置が、部品機能IDの登録をライセンス管理装置に要求し、ライセンス管理装置が、部品機能IDの登録を要求された場合には、部品機能IDを保持するので、ライセンス管理装置に部品機能IDを管理させることが可能である。
請求項3または7の発明によれば、全体機能提供装置が、全体機能IDおよび部品機能IDの登録をライセンス管理装置に要求し、ライセンス管理装置が、全体機能IDおよび部品機能IDの登録を要求された場合には、全体機能IDおよび部品機能IDを保持するので、ライセンス管理装置に全体機能IDおよび部品機能IDを管理させることが可能である。
請求項4または8の発明によれば、ライセンス管理装置が、部品機能または全体機能の提供によって発生する課金に関する情報である課金情報を記録し、記録された課金情報を用いて、利用者への請求に関する情報である利用者請求情報と、全体機能提供装置への支払に関する情報である全体機能入金情報と、部品機能提供装置への支払に関する情報である部品機能入金情報を生成するので、部品機能提供装置が有料サービスを行った場合に、利用料金を得ることが可能である。
以下に、本発明に係るサービス連携システムおよびサービス連携方法の実施の形態について説明する。まず最初に、図1を用いて、本発明の原理構成を説明する。図1は、本発明の原理構成を説明するための図である。
図1に示すように、サービス連携システム1は、部品機能提供装置10、全体機能提供装置20、ライセンス管理装置30、利用者端末装置40、通信網50から構成される。部品機能提供装置10、全体機能提供装置20、ライセンス管理装置30、利用者端末装置40は、通信網50に接続されている。各装置は、通信網50を介して電文を送受信する。
本発明であるサービス連携システム1では、まず、部品機能提供装置10が何らかの処理を行い、その処理結果として部品機能処理結果情報を生成する。次に、全体機能提供装置20が部品機能処理結果情報を用いて付加的な処理を行い、その処理結果である全体機能処理結果情報を生成し、利用者端末装置40に送信する。ここで、部品機能提供装置10は、一つだけではなく複数存在してもよい。この場合、全体機能提供装置20は、複数の部品機能処理結果情報を受信し、全体機能処理結果情報を生成する。
この一連の処理において、部品機能提供装置10は、関連付けられている全体機能提供装置20に対してのみ処理を行い、関連付けられていない全体機能提供装置20に対して処理を行うことはない。
この部品機能提供装置10と全体機能提供装置20の対応関係を検証するための仕組みを次に説明する。そして、部品機能提供装置10と全体機能提供装置20の対応関係がライセンス管理装置30によって管理される。前述した処理において、ライセンス管理装置30は、この対応関係を保証する情報であるライセンス情報を生成する。ライセンス情報は、第三者による改竄が困難な情報である。
全体機能提供装置20は、ライセンス管理装置30にライセンス情報を生成する要求であるライセンス情報生成要求を送信する。ライセンス管理装置30は、全体機能提供装置20に対応する部品機能提供装置10を特定し、その対応関係を記述した情報を含むライセンス情報を生成し、全体機能提供装置20に送信する。
全体機能提供装置20では、このライセンス情報に1対1で対応した仲介者証明書情報を生成する。この仲介者証明書情報は、ライセンス情報に含まれる全体機能提供装置20だけが生成可能な情報であることが必要である。この結果、仮に第三者がなりすましてライセンス情報を傍受し、部品機能提供装置10にそのライセンス情報を送信したとしても、そのライセンス情報に対応した仲介者証明書情報を第三者が生成することが不可能であるため、部品機能提供装置10は、第三者であることを検知し、処理を中断することが可能である。
次に、各装置について説明する。部品機能提供装置10は、ある一つの機能を提供する装置である。部品機能提供装置10は、部品機能提供手段11、ライセンス情報検証手段12、仲介者証明書情報検証手段13、通信手段14から構成される。
部品機能提供手段11は、部品機能提供装置10として何らかの処理を行い、提供する手段である。ライセンス情報検証手段12は、ライセンス情報を検証する手段である。仲介者証明書情報検証手段13は、仲介者証明書情報を検証する手段である。通信手段14は、通信網50と部品機能提供装置10を接続し、部品機能提供要求や部品機能提供応答を送受信する手段である。
全体機能提供装置20は、仲介者証明書情報生成手段21、ライセンス情報検証手段22、全体機能提供手段23、通信手段24から構成される。ライセンス情報検証手段22は、ライセンス情報を検証する手段である。仲介者証明書情報生成手段21は、ライセンス管理情報に対応した仲介者証明書情報を生成する手段である。
全体機能提供手段23は、全体機能処理結果情報を生成する手段である。通信手段24は、通信網50と全体機能提供装置20を接続し、部品機能提供要求や部品機能提供応答や、全体機能提供要求や全体機能提供応答や、ライセンス情報生成要求やライセンス情報生成応答を送受信する。
ライセンス管理装置30は、利用者認証手段31、ライセンス情報生成手段32、全体機能管理手段33、通信手段34から構成される。利用者認証手段31は、利用者端末装置40を介して全体機能提供装置20が提供する機能を利用する利用者の本人認証を行う手段である。ライセンス情報生成手段32は、ライセンス情報を生成する手段である。
全体機能管理手段33は、全体機能提供装置20と部品機能提供装置10の対応関係を管理する手段である。ここで、全体機能管理手段33によって保持される全体機能IDおよび部品機能IDは、全体機能提供装置20または部品機能提供装置10から登録の要求を受け付けて、事前に登録されているものである。通信手段34は、ライセンス管理装置30と通信網50を接続し、ライセンス情報生成要求やライセンス情報生成応答を送受信する手段である。
利用者端末装置40は、通信網50と接続され、全体機能提供要求、全体機能提供応答、利用者認証要求、利用者認証応答を送受信する装置である。
次に、本発明であるサービス連携システム1の処理手順を説明する。各処理で用いられる電文を図2〜図5に示す。同図に示すように、電文は、全体機能提供要求、全体機能提供応答、部品機能提供要求、部品機能提供応答、ライセンス情報要求、ライセンス情報応答、利用者認証要求、利用者認証応答から構成される。
図2に示すように、全体機能提供要求は、全体機能提供装置20を特定する情報である全体機能IDと、処理で必要となるパラメータ情報などから構成される。全体機能提供応答は、全体機能提供装置20の処理結果である全体機能処理結果情報などから構成される。
また、図3に示すように、部品機能提供要求は、部品機能提供装置10を特定する部品機能IDと、処理で必要となるパラメータ情報、ライセンス情報、仲介者証明情報などから構成される。部品機能提供応答は、部品機能提供装置10の処理結果である部品機能処理結果情報などから構成される。
また、図4に示すように、ライセンス情報要求は、ライセンス情報を要求する全体機能提供装置20の全体機能IDなどから構成される。ライセンス情報応答は、ライセンス情報などから構成される。
また、図5に示すように、利用者認証要求は、利用者が可読な情報である認証メッセージ情報などから構成される。利用者認証応答は、利用者を特定可能であり、そのなりすましを検知可能な情報を含む利用者認証情報などから構成される。
図6は、これらの情報を用いた処理手順である。なお、事前に全体機能提供装置20は、全体機能IDを保持し、部品機能提供装置10は、部品機能IDを保持し、ライセンス管理装置30は、全体機能管理手段33を用いて全体機能IDと部品機能IDを保持しているものとする。
同図に示すように、利用者端末装置40は、全体機能提供装置20に全体機能提供要求を送信する。そして、全体機能提供装置20は、通信手段24を用いて全体機能提供要求を受信し、通信手段24を用いてライセンス情報要求をライセンス管理装置30に送信する。
そして、ライセンス管理装置30は、通信手段34を用いてライセンス情報要求を受信し、通信手段34を用いて利用者認証要求を利用者端末装置40に送信する。続いて、利用者端末装置40は、利用者認証要求を受信し、利用者認証応答をライセンス管理装置30に送信する。
その後、ライセンス管理装置30は、通信手段34を用いて利用者認証応答を受信し、利用者認証応答に含まれる利用者認証情報を用いて利用者認証手段31が検証する。そして、ライセンス管理装置30は、ライセンス情報要求に含まれる全体機能IDを用いて、全体機能管理手段33が全体機能IDに対応する部品機能IDを特定する。
続いて、ライセンス管理装置30は、全体機能IDと部品機能IDを含むライセンス情報をライセンス情報生成手段32が生成し、通信手段34を用いて生成したライセンス情報を含むライセンス情報応答を全体機能提供装置20に送信する。
そして、全体機能提供装置20は、通信手段24を用いて、ライセンス情報応答を受信し、ライセンス情報検証手段22を用いてライセンス情報応答に含まれるライセンス情報を検証する。続いて、全体機能提供装置20は、仲介者証明書情報生成手段21を用いて、ライセンス情報に対応する仲介者証明書情報を生成する。
その後、全体機能提供装置20は、通信手段24を用いて、受信したライセンス情報と、それに対応する生成した仲介者証明書情報とを含む部品機能提供要求を部品機能提供装置10に送信する。そして、部品機能提供装置10は、通信手段14を用いて部品機能提供要求を受信する。
続いて、部品機能提供装置10は、ライセンス情報検証手段12を用いて、受信したライセンス情報を検証する。そして、部品機能提供装置10は、仲介者証明書情報検証手段13を用いて、受信した仲介者証明書情報を検証する。
その後、部品機能提供装置10は、部品機能提供要求に含まれるパラメータを用いて、部品機能提供手段11が処理を行い、部品機能処理結果情報を生成する。そして、部品機能提供装置10は、通信手段14を用いて、生成した部品機能処理結果情報を含む部品機能提供応答を、全体機能提供装置20に送信する。
続いて、全体機能提供装置20は、受信した部品機能提供応答に含まれる部品機能処理結果情報と、全体機能提供要求に含まれるパラメータを用いて、全体機能提供手段23が全体機能処理結果情報を生成する。そして、全体機能提供装置20は、全体機能処理結果情報を含む全体機能提供応答を利用者端末装置40に送信する。
本発明であるサービス連携システム1は、例えば、インターネット上に設定された異なるサーバに対して、全体機能提供装置20、部品機能提供装置10、ライセンス管理装置30を組み込むことが可能である。
また、サービス連携システム1を構成する各装置は、ネットワークで接続されていればよく、例えば、固定電話、携帯電話、FAX、汎用計算機、テレビ、ステレオ、カーナビゲーションシステム、ICカード、ロボットなど、それぞれに組み込むことが可能である。これらの装置をつなぐ通信路は、インターネット網、固定電話網、携帯電話網、無線LAN網、赤外線通信網など様々な通信網が考えられる。
サービス連携システム1を構成する利用者認証手段としては、パスワード認証、生体認証、ICカード認証、携帯電話を用いた認証など様々な認証手段が活用可能である。また、ライセンス情報生成手段、ライセンス情報検証手段、仲介者証明書生成手段、仲介者証明書情報検証手段の形態として、デジタル署名技術を活用する方法がある。
具体的には、RSA、DSA、ECDSAなどの公開鍵暗号方式を活用する方法や、DES、T−DES、AES、Camelliaなど共通鍵暗号方式を活用する方法や、SHA−1を用いたHMAC署名などを用いることが可能である。これらの手段は、安全性を高めるために耐タンパ装置を用いることができる。
全体機能処理結果情報や部品機能処理結果情報は、HTML文書やXML文書が送信される。その情報には、任意のテキスト文書や音声、画像、映像情報が含まれる。
本発明であるサービス連携システムを用いて、課金システムを構成することが可能である。例えば、ライセンス管理装置30に登録された全体機能IDと部品機能IDの対応関係を用いて月額の請求額を計算し、請求額を利用者に請求し、利用者が支払った支払額を全体機能提供装置20と部品機能提供装置10のそれぞれに分配する方法がある。
本システムを用いた場合、部品機能提供装置10は、対応付けられた全体機能提供装置20以外に機能を提供することが困難であるため、未回収リスク(部品機能提供装置10が機能を提供した全体機能提供装置20を特定できず料金を回収できないリスク)や、不正請求(全体機能提供装置20が部品機能提供装置10を利用していないのに、なりすましを行った第三者が部品機能提供装置を利用し、その分を全体機能提供装置20に請求してしまうリスク)を防ぐことができる。
以下の実施例では、実施例1に係るサービス連携システムの構成および処理の流れを順に説明し、最後に実施例1による効果を説明する。
実施例1では、利用者は、通信網としてインターネット網を用い、利用者端末からサービス提供サーバにアクセスし、サービスの提供を受ける。その際、サービス提供サーバは、ライセンス管理サーバ、部品提供サーバにアクセスし、必要となる部品機能を利用し、サービスを提供する。
ここで、実施例で用いる記法を説明する。公開鍵暗号方式における公開鍵Pkに対応する秘密鍵Skを用いたメッセージMの電子署名SignをSig=S_Pk(M)と記述する。ここで関数Sは、署名生成関数である。また、この電子署名Sigは、署名検証関数Vを用いて検証可能であり、Boolean=V_Pk(Sig、M)と記述する。Booleanは、真偽値である。
[サービス連携システムの構成]
まず最初に、図7を用いて、サービス連携システムの構成を説明する。図7は、実施例1に係るサービス連携システムの構成を示すブロック図である。同図に示すように、実施例1に係るサービス連携システム1Aでは、部品機能提供装置が部品提供サーバ10Aに、全体機能提供装置がサービス提供サーバ20Aに、ライセンス管理装置がライセンス管理サーバ30Aに搭載されている。また、利用者端末40Aとして、ウェブブラウザが搭載されたPCを用いる。各サーバおよびPCは、インターネット網で接続されている。
まず最初に、図7を用いて、サービス連携システムの構成を説明する。図7は、実施例1に係るサービス連携システムの構成を示すブロック図である。同図に示すように、実施例1に係るサービス連携システム1Aでは、部品機能提供装置が部品提供サーバ10Aに、全体機能提供装置がサービス提供サーバ20Aに、ライセンス管理装置がライセンス管理サーバ30Aに搭載されている。また、利用者端末40Aとして、ウェブブラウザが搭載されたPCを用いる。各サーバおよびPCは、インターネット網で接続されている。
また、実施例1に係るサービス連携システム1Aでは、部品機能IDとして部品ID1、全体機能IDとしてサービスID1、ライセンスを生成するためのライセンス生成鍵として(SkX、PkX)、仲介者証明書情報生成鍵として(Sk1、Pk1)、利用者認証を行う利用者IDとパスワードの組として(UID、PW)を用いる。
また、実施例1に係るサービス連携システム1Aでは、事前に各装置が情報を格納するためのデータベース(DB)をもつ。ライセンス管理サーバ30Aでは、ライセンス生成鍵として(SkX、PkX)をライセンス生成鍵管理DB30aに、利用者認証を行うために(UID、PW、サービスID1)を利用者認証情報管理DB30bに、サービス提供サーバ20Aと部品提供サーバ10Aの連携関係として(サービスID1、Pk1、部品ID1)をサービス管理DB30cに格納する。
サービス提供サーバ20Aでは、ライセンス情報を検証するために(PkX)をライセンス検証鍵管理DB20aに、仲介者証明書情報生成鍵として(Sk1、Pk1)を仲介者証明書生成鍵管理DB20bに格納する。部品提供サーバ10Aでは、ライセンス情報を検証するために(PkX)をライセンス検証鍵管理DB10aに格納する。
各サーバ間で通信が行われる電文について、図8〜図11を用いて説明する。図8〜図11に示された電文は、HTTPの電文として各装置間で送受信される。
サービス提供要求は、利用者端末40Aからサービス提供サーバ20Aに送信される。サービス提供要求は、図8に示すように、サービスID1とパラメータ情報から構成される。その応答として、サービス提供応答がサービス提供サーバ20Aから利用者端末40Aに送信される。サービス提供応答は、図8に示すように、処理結果であるサービス情報から構成される。
ライセンス情報要求は、サービス提供サーバ20Aからライセンス管理サーバ30Aに送信される。ライセンス情報要求は、図9に示すように、サービスID1から構成される。その応答として、ライセンス情報応答がライセンス管理サーバ30Aからサービス提供サーバ20Aに送信される。ライセンス情報応答は、図9に示すように、乱数R、部品ID1および署名S1から構成される。署名S1は、S1=S_PkX(R|部品ID1|Pk1)の構成をもつ。ライセンス情報要求とライセンス情報応答は、HTTPリダイレクションを用いて利用者端末40Aを経由して送受信される。
利用者認証要求は、ライセンス管理サーバ30Aから利用者端末40Aに送信される。利用者認証要求は、図10に示すように、利用者に利用者IDやパスワードなどの情報入力を求める文書である利用者認証メッセージが含まれる。利用者認証メッセージの例として「ID、パスワードを入力してください。」などの文書が考えられる。その応答として利用者認証応答が利用者端末40Aからライセンス管理サーバ30Aに送信される。利用者認証応答は、図10に示すように、UIDとPWから構成される。
部品機能提供要求は、サービス提供サーバ20Aから部品提供サーバ10Aに送信される。部品機能提供要求は、図11に示すように、乱数Rと部品ID1と署名S1と署名S2とPk1から構成される。署名S2は、S2=S_Pk1(R)の構成をもつ。その応答として部品機能提供応答が部品提供サーバ10Aからサービス提供サーバ20Aに送信される。部品機能提供応答は、図11に示すように、処理結果である部品機能情報から構成される。
[サービス連携システムによる処理]
次に、図12を用いて、実施例1に係るサービス連携システム1Aによる処理を説明する。同図に示すように、実施例1に係るサービス連携システム1Aの利用者端末40Aは、サービス提供サーバ20Aにサービス提供要求を送信する(図12の(1)参照)。
次に、図12を用いて、実施例1に係るサービス連携システム1Aによる処理を説明する。同図に示すように、実施例1に係るサービス連携システム1Aの利用者端末40Aは、サービス提供サーバ20Aにサービス提供要求を送信する(図12の(1)参照)。
そして、サービス提供サーバ20Aは、利用者端末40Aに利用者認証要求を送信(HTTPリダイレクション)する(図12の(2)参照)。続いて、ライセンス管理サーバ30Aは、利用者端末40Aに利用者認証要求を送信する(図12の(3)参照)。
そして、利用者端末40Aは、利用者認証応答をライセンス管理サーバ30Aに送信する(図12の(4)参照)。つまり、利用者が利用者認証応答に必要となるUIDとPWを入力して、利用者認証応答をライセンス管理サーバ30Aに送信する。
その後、ライセンス管理サーバ30Aは、利用者端末40Aから受信した利用者認証応答に含まれるUIDとPWと、利用者認証情報管理DB30bに含まれるUIDとPWの一致検証を行う(図12の(5)参照)。
そして、ライセンス管理サーバ30Aは、サービス提供サーバ20Aから受信したライセンス情報要求に含まれるサービスID1と、利用者認証情報管理DB30bに含まれる検証されたUIDに対応するサービスID1の一致検証を行う(図12の(6)参照)。
続いて、ライセンス管理サーバ30Aは、サービス管理DB30cを参照し、サービスID1に対応する公開鍵Pk1と、部品ID1を特定する(図12の(7)参照)。そして、ライセンス管理サーバ30Aは、乱数Rを生成し(図12の(8)参照)、その後、署名S1(S1=S_PkX(R|部品ID1|Pk1))を生成する(図12の(9)参照)。
そして、ライセンス管理サーバ30Aは、サービス提供サーバ20Aにライセンス情報応答を送信する(図12の(10)参照)。その後、サービス提供サーバ20Aは、ライセンス検証鍵管理DBの鍵を用いて署名検証(True=V_PkX(R|部品ID1|Pk1、S1))を行う(図12の(11)参照)。
そして、サービス提供サーバ20Aは、署名生成(S2=S_Pk1(R))を行い(図12の(12)参照)、部品機能提供要求を部品提供サーバ10Aに送信する(図12の(13)参照)。
続いて、部品提供サーバ10Aは、部品機能提供要求に含まれる部品ID1と、保持する部品ID1を比較する(図12の(14)参照)。そして、部品提供サーバ10Aは、ライセンス検証鍵管理DB10aの鍵を用いて署名検証(True=V_PkX(R|部品ID1|Pk1、S1))を行う(図12の(15)参照)。
そして、部品提供サーバ10Aは、署名検証(True=V_Pk1(R、S2))を行う(図12の(15)参照)。その後、部品提供サーバ10Aは、部品提供処理を行って部品機能情報を生成し(図12の(16)参照)、サービス提供サーバ20Aに部品機能提供応答を送信する(図12の(17)参照)。
そして、サービス提供サーバ20Aは、部品機能提供応答に含まれる部品機能情報を用いて、サービス提供処理を行い、サービス情報を生成し(図12の(19)参照)、利用者端末40Aにサービス提供応答を送信する(図12の(20)参照)。
[実施例1の効果]
上述してきたように、サービス連携システム1Aでは、ライセンス管理サーバ30Aが、全体機能IDと部品機能IDとの対応関係を管理し、サービス提供サーバ20Aが、全体機能IDと部品機能IDとの対応関係が検証可能な情報であるライセンス情報をライセンス管理サーバ30Aに要求し、ライセンス管理サーバ30Aが、ライセンス情報を要求された場合には、ライセンス情報に含まれる全体機能IDに対応する部品機能IDを特定し、当該特定された部品機能IDに対応するライセンス情報を生成し、サービス提供サーバ20Aが、生成されたライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成し、サービス提供サーバ20Aが、生成された仲介者証明書情報を含む部品機能提供要求を部品提供サーバ10Aに送信し、部品提供サーバ10Aが、送信された部品機能提供要求に含まれる仲介者証明書情報を検証する。このため、部品提供サーバ10Aがサービス提供サーバ20Aに機能を提供する際に、正しいサービス提供サーバ20Aであることを効率的に検証し、部品提供サーバ10Aの損害発生を防止することが可能である。
上述してきたように、サービス連携システム1Aでは、ライセンス管理サーバ30Aが、全体機能IDと部品機能IDとの対応関係を管理し、サービス提供サーバ20Aが、全体機能IDと部品機能IDとの対応関係が検証可能な情報であるライセンス情報をライセンス管理サーバ30Aに要求し、ライセンス管理サーバ30Aが、ライセンス情報を要求された場合には、ライセンス情報に含まれる全体機能IDに対応する部品機能IDを特定し、当該特定された部品機能IDに対応するライセンス情報を生成し、サービス提供サーバ20Aが、生成されたライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成し、サービス提供サーバ20Aが、生成された仲介者証明書情報を含む部品機能提供要求を部品提供サーバ10Aに送信し、部品提供サーバ10Aが、送信された部品機能提供要求に含まれる仲介者証明書情報を検証する。このため、部品提供サーバ10Aがサービス提供サーバ20Aに機能を提供する際に、正しいサービス提供サーバ20Aであることを効率的に検証し、部品提供サーバ10Aの損害発生を防止することが可能である。
つまり、サービス連携システム1Aでは、部品提供サーバ10Aがサービス提供サーバ20Aのなりすまし検知を、部品提供サーバ10Aからライセンス管理サーバ30Aに問い合わせることなく行うことができる。この結果、サービス連携システム1Aでは、部品提供サーバ10Aがライセンス管理サーバ30Aに未登録のサービス提供サーバ20Aに対して部品機能を提供することを防止することが可能である。
また、実施例1によれば、部品提供サーバ10Aが、部品機能IDの登録をライセンス管理サーバ30Aに要求し、ライセンス管理サーバ30Aが、部品機能IDの登録を要求された場合には、部品機能IDを保持するので、ライセンス管理サーバ30Aに部品機能IDを管理させることが可能である。
また、実施例1によれば、サービス提供サーバ20Aが、全体機能IDおよび部品機能IDの登録をライセンス管理サーバ30Aに要求し、ライセンス管理サーバ30Aが、全体機能IDおよび部品機能IDの登録を要求された場合には、全体機能IDおよび部品機能IDを保持するので、ライセンス管理サーバ30Aに全体機能IDおよび部品機能IDを管理させることが可能である。
また、実施例1によれば、ライセンス管理サーバ30Aが、部品機能または全体機能の提供によって発生する課金に関する情報である課金情報を記録し、記録された課金情報を用いて、利用者への請求に関する情報である利用者請求情報と、サービス提供サーバ20Aへの支払に関する情報である全体機能入金情報と、部品機能提供装置への支払に関する情報である部品機能入金情報を生成するので、部品提供サーバ10Aが有料サービスを行った場合に、利用料金を得ることが可能である。
また、利用料金に支払いについて、利用者がライセンス管理サーバ30Aに一括支払を行うことが可能であり、ライセンス管理サーバ30Aがサービス提供サーバ20Aや部品提供サーバ10Aに分配することにより、サービス提供サーバ20Aや部品提供サーバ10Aが一括入金を行うことができ、効率的な送金を実現することも可能となる。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
以上のように、本発明に係るサービス連携システムおよびサービス連携方法は、部品機能提供装置が全体機能提供装置に部品機能を提供する場合に、全体機能提供装置が提供先として正しいか検証する場合に有用であり、特に、部品機能提供装置が全体機能提供装置に機能を提供する際に、正しい全体機能提供装置であることを効率的に検証し、部品機能提供装置の損害発生を防止することに適する。
1 サービス連携システム
10 部品機能提供装置
11 部品機能提供手段
12 ライセンス情報検証手段
13 仲介者証明書情報検証手段
14 通信手段
20 全体機能提供装置
21 仲介者証明書情報生成手段
22 ライセンス情報検証手段
23 全体機能提供手段
24 通信手段
30 ライセンス管理装置
31 利用者認証手段
32 ライセンス情報生成手段
33 全体機能管理手段
34 通信手段
40 利用者端末装置
50 通信網
10 部品機能提供装置
11 部品機能提供手段
12 ライセンス情報検証手段
13 仲介者証明書情報検証手段
14 通信手段
20 全体機能提供装置
21 仲介者証明書情報生成手段
22 ライセンス情報検証手段
23 全体機能提供手段
24 通信手段
30 ライセンス管理装置
31 利用者認証手段
32 ライセンス情報生成手段
33 全体機能管理手段
34 通信手段
40 利用者端末装置
50 通信網
Claims (8)
- 部品機能提供装置によって提供される部品機能を用いて、全体機能提供装置が一つの全体機能を生成し、ライセンス管理装置が前記部品機能と前記全体機能との対応関係を管理するサービス連携システムであって、前記部品機能提供装置が前記全体機能提供装置に前記部品機能を提供する場合に、当該全体機能提供装置が提供先として正しいか検証するサービス連携システムにおいて、
前記全体機能提供装置が、
所定の全体機能提供装置を一意に特定する全体機能IDを含み、当該全体機能IDと前記部品機能提供装置を一意に特定する部品機能IDとの対応関係が検証可能な情報であるライセンス情報を前記ライセンス管理装置に要求するライセンス情報要求手段と、
前記ライセンス管理装置によって生成された前記ライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成する仲介者証明書情報生成手段と、
前記仲介者証明書情報生成手段によって生成された前記仲介者証明書情報を含む部品機能提供要求を前記部品機能提供装置に送信する部品機能提供要求手段と、を備え、
前記ライセンス管理装置が、
前記全体機能IDと前記部品機能IDとの対応関係を管理する全体機能管理手段と、
前記ライセンス情報要求手段によって前記ライセンス情報を要求された場合には、当該ライセンス情報に含まれる全体機能IDに対応する部品機能IDを前記全体機能管理手段を用いて特定し、当該特定された部品機能IDに対応するライセンス情報を生成するライセンス情報生成手段を備え、
前記部品機能提供装置が、
前記部品機能提供要求手段によって送信された前記部品機能提供要求に含まれる仲介者証明書情報を検証する仲介者証明書検証手段を備えることを特徴とするサービス連携システム。 - 前記部品機能提供装置が、
前記部品機能IDの登録を前記ライセンス管理装置に要求する部品機能登録要求手段をさらに備え、
前記全体機能管理手段は、前記部品機能登録要求手段によって前記部品機能IDの登録を要求された場合には、当該部品機能IDを保持することを特徴とする請求項1に記載のサービス連携システム。 - 前記全体機能提供装置が、
前記全体機能IDおよび前記部品機能IDの登録を前記ライセンス管理装置に要求する全体機能登録要求手段をさらに備え、
前記全体機能管理手段は、前記部品機能登録要求手段によって前記全体機能IDおよび前記部品機能IDの登録を要求された場合には、当該全体機能IDおよび前記部品機能IDを保持することを特徴とする請求項1または2に記載のサービス連携システム。 - 前記ライセンス管理装置が、
前記部品機能または前記全体機能の提供によって発生する課金に関する情報である課金情報を記録する課金情報記録手段と、
前記課金情報記録手段によって記録された前記課金情報を用いて、利用者への請求に関する情報である利用者請求情報と、前記全体機能提供装置への支払に関する情報である全体機能入金情報と、前記部品機能提供装置への支払に関する情報である部品機能入金情報を生成する請求情報生成手段と、
をさらに備えることを特徴とする請求項1〜3のいずれか一つに記載のサービス連携システム。 - 部品機能提供装置によって提供される部品機能を用いて、全体機能提供装置が一つの全体機能を生成し、ライセンス管理装置が前記部品機能と前記全体機能との対応関係を管理するサービス連携システムであって、前記部品機能提供装置が前記全体機能提供装置に前記部品機能を提供する場合に、当該全体機能提供装置が提供先として正しいか検証するサービス連携方法において、
前記ライセンス管理装置が、全体機能提供装置を一意に特定する全体機能IDと前記部品機能提供装置を一意に特定する部品機能IDとの対応関係を全体機能管理手段に管理させる全体機能管理工程と、
前記全体機能提供装置が、前記全体機能IDと前記部品機能IDとの対応関係が検証可能な情報であるライセンス情報を前記ライセンス管理装置に要求するライセンス情報要求工程と、
前記ライセンス管理装置が、前記ライセンス情報要求工程によって前記ライセンス情報を要求された場合には、当該ライセンス情報に含まれる全体機能IDに対応する部品機能IDを前記全体機能管理手段を用いて特定し、当該特定された部品機能IDに対応するライセンス情報を生成するライセンス情報生成工程と、
前記全体機能提供装置が、前記ライセンス情報生成工程によって生成された前記ライセンス情報と対応し、当該ライセンス情報との対応関係が検証可能な情報である仲介者証明書情報を生成する仲介者証明書情報生成工程と、
前記全体機能提供装置が、前記仲介者証明書情報生成工程によって生成された前記仲介者証明書情報を含む部品機能提供要求を前記部品機能提供装置に送信する部品機能提供要求工程と、
前記部品機能提供装置が、前記部品機能提供要求工程によって送信された前記部品機能提供要求に含まれる仲介者証明書情報を検証する仲介者証明書検証工程と、
を含んだことを特徴とするサービス連携方法。 - 前記部品機能提供装置が、前記部品機能IDの登録を前記ライセンス管理装置に要求する部品機能登録要求工程をさらに含み、
前記全体機能管理工程は、前記部品機能登録要求工程によって前記部品機能IDの登録を要求された場合には、当該部品機能IDを前記全体機能管理手段に保持させることを特徴とする請求項5に記載のサービス連携方法。 - 前記全体機能提供装置が、前記全体機能IDおよび前記部品機能IDの登録を前記ライセンス管理装置に要求する全体機能登録要求工程をさらに含み、
前記全体機能管理工程は、前記部品機能登録要求工程によって前記全体機能IDおよび前記部品機能IDの登録を要求された場合には、当該全体機能IDおよび前記部品機能IDを前記全体機能管理手段に保持させることを特徴とする請求項5または6に記載のサービス連携方法。 - 前記ライセンス管理装置が、前記部品機能または前記全体機能の提供によって発生する課金に関する情報である課金情報を記録する課金情報記録工程と、
前記ライセンス管理装置が、前記課金情報記録工程によって記録された前記課金情報を用いて、利用者への請求に関する情報である利用者請求情報と、前記全体機能提供装置への支払に関する情報である全体機能入金情報と、前記部品機能提供装置への支払に関する情報である部品機能入金情報を生成する請求情報生成工程と、
をさらに含んだことを特徴とする請求項5〜7のいずれか一つに記載のサービス連携方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008256768A JP5107850B2 (ja) | 2008-10-01 | 2008-10-01 | サービス連携システムおよびサービス連携方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008256768A JP5107850B2 (ja) | 2008-10-01 | 2008-10-01 | サービス連携システムおよびサービス連携方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010086421A JP2010086421A (ja) | 2010-04-15 |
| JP5107850B2 true JP5107850B2 (ja) | 2012-12-26 |
Family
ID=42250284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008256768A Expired - Fee Related JP5107850B2 (ja) | 2008-10-01 | 2008-10-01 | サービス連携システムおよびサービス連携方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5107850B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002222251A (ja) * | 2001-01-25 | 2002-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 |
| JP2004272669A (ja) * | 2003-03-10 | 2004-09-30 | Hitachi Ltd | グリッドコンピューティングにおける課金管理方法及び課金管理装置 |
| JP2004288112A (ja) * | 2003-03-25 | 2004-10-14 | Fuji Xerox Co Ltd | 情報処理装置及び方法 |
| JP4701651B2 (ja) * | 2004-07-29 | 2011-06-15 | 富士通株式会社 | プログラム、サーバ装置、及び制御方法 |
| JP4072164B2 (ja) * | 2005-01-31 | 2008-04-09 | 日本電信電話株式会社 | サービス提供方法/システム/プログラム、サービス仲介装置 |
| JP5040367B2 (ja) * | 2007-03-02 | 2012-10-03 | 日本電気株式会社 | サービス連携システム、サービス連携方法、およびサービス連携プログラム |
-
2008
- 2008-10-01 JP JP2008256768A patent/JP5107850B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010086421A (ja) | 2010-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| JP7236991B2 (ja) | ブロックチェーンにより実現される方法及びシステム | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| CN102771102B (zh) | 分发数字内容的网络及管理方法 | |
| US8261080B2 (en) | System and method for managing digital certificates on a remote device | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| CN109300038B (zh) | 一种资源流的交易系统 | |
| CN101262342A (zh) | 分布式授权与验证方法、装置及系统 | |
| CN101647254A (zh) | 用于为终端设备提供服务的方法和系统 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN110535648A (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| CN110535807B (zh) | 一种业务鉴权方法、装置和介质 | |
| CN108701308B (zh) | 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法 | |
| CN111488596A (zh) | 数据处理权限验证方法、装置、电子设备及存储介质 | |
| CN103186721A (zh) | 数字版权服务控制方法、装置及系统 | |
| WO2023021572A1 (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
| KR101120059B1 (ko) | 클라우드 컴퓨팅 과금 공증장치, 과금 시스템 및 과금방법 | |
| JP2008282212A (ja) | 認証装置及び認証システム | |
| CN1885768B (zh) | 一种环球网认证方法 | |
| JP2011165221A (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| CN115456619B (zh) | 一种基于区块链技术的虚拟预付卡发行系统和方法 | |
| Kuntze et al. | Trusted ticket systems and applications | |
| JP2004362189A (ja) | ユーザ情報流通システム | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| JP5107850B2 (ja) | サービス連携システムおよびサービス連携方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110223 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120928 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121004 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151012 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |