JP5273805B2 - サービス提供システム、利用者id管理方法および利用者id管理プログラム - Google Patents

サービス提供システム、利用者id管理方法および利用者id管理プログラム Download PDF

Info

Publication number
JP5273805B2
JP5273805B2 JP2009167685A JP2009167685A JP5273805B2 JP 5273805 B2 JP5273805 B2 JP 5273805B2 JP 2009167685 A JP2009167685 A JP 2009167685A JP 2009167685 A JP2009167685 A JP 2009167685A JP 5273805 B2 JP5273805 B2 JP 5273805B2
Authority
JP
Japan
Prior art keywords
management
server
integrated
user
post office
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009167685A
Other languages
English (en)
Other versions
JP2011022826A (ja
Inventor
柏木  巧
浩正 川村
栄一 庭野
益義 谷内田
永昭 大山
高史 小尾
祐次 本間
中淳 李
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Tokyo Institute of Technology NUC
Original Assignee
Nippon Telegraph and Telephone Corp
Tokyo Institute of Technology NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Tokyo Institute of Technology NUC filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009167685A priority Critical patent/JP5273805B2/ja
Publication of JP2011022826A publication Critical patent/JP2011022826A/ja
Application granted granted Critical
Publication of JP5273805B2 publication Critical patent/JP5273805B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、サービス提供システム、利用者ID管理方法および利用者ID管理プログラムに関する。
従来、特許文献1の特許第3681625号公報「情報配信システム、情報配信方法、及び情報配信プログラムを記録した記録媒体」に記載されているように、利用者が、利用者端末から電子私書箱サーバのようなポータルサーバを経由して、サービス提供者が運営するサービス提供サーバにアクセスして、利用者の情報を取得する場合、ポータルサーバ側で各利用者に付与している利用者ID(私書箱管理ID)と各サービス提供サーバ側で各利用者に付与している利用者ID(サービス管理ID)とのID対応テーブルをポータルサーバに保存している。
利用者からのアクセス要求に対しては、ポータルサーバは、当該ID対応テーブルを参照して、要求されたサービス提供サーバ側の利用者ID(サービス管理ID)を読み出し、当該サービス提供サーバにアクセスしている。逆に、各サービス提供サーバから、ある利用者へ情報を提供する場合は、サービス提供サーバからのアクセス要求に対して、ポータルサーバは、当該ID対応テーブルを参照して、当該利用者の利用者ID(私書箱管理ID)を読み出し、当該利用者の利用者端末にアクセスするようにすることが一般的であった。
図2は、従来のサービス提供システムにおけるサービス提供動作の概念を説明するためのシステム構成図であり、利用者1,2それぞれが使用する各利用者端末すなわち利用者1用の利用者端末T1、利用者2用の利用者端末T2を接続するネットワークのポータルサイトの位置には、サービス提供者1,2,3それぞれが運営する各サービス提供サーバすなわちサービス提供サーバS1、サービス提供サーバS2、サービス提供サーバS3との間のアクセスを仲介する電子私書箱サーバP1が設置されている。
電子私書箱サーバP1には、当該電子私書箱サーバP1側で各利用者1,2に付与している利用者ID(私書箱管理ID)と各サービス提供サーバS1,S2,S3側で各利用者1,2に付与している利用者ID(サービス管理ID)との対応関係を登録しているID対応テーブル10aが備えられており、電子私書箱サーバP1内において情報処理を行う場合には、利用者ID(私書箱管理ID)を用いるが、サービス提供サーバ例えばサービス提供サーバS1に対して処理を要求する場合は、利用者ID(私書箱管理ID)をサービス提供サーバS1において用いられる利用者ID(サービス管理ID)に変換して、処理要求を送信するようにしている。
ID対応テーブル10aは、図2に示すように、各私書箱管理IDごとに、各サービス提供サーバS1,S2,S3側で使用するサービス管理IDおよび認証情報を登録している。例えば、利用者1が利用者端末T1からサービス提供者1が運営するサービス提供サーバS1にアクセスする場合、利用者端末T1は、利用者1用の利用者IDである私書箱管理ID“P−001”を付して、電子私書箱サーバP1に対して、サービス提供サーバS1へのアクセス要求を送信する。
該アクセス要求を受信した電子私書箱サーバP1は、ID対応テーブル10aを参照して、アクセス要求に付されている私書箱管理ID“P−001”に対応するサービス提供サーバS1用の利用者ID(サービス管理ID)“S1−005”および認証情報(例えばパスワード等)を取り出して、該サービス管理ID“S1−005”および認証情報を付したアクセス要求をサービス提供サーバS1へ送信する。
該アクセス要求を受信したサービス提供サーバS1は、アクセス要求に付されているサービス管理ID“S1−005”および認証情報に基づいて、利用者1の本人認証を行い、正当な利用者からのアクセス要求であることを確認した後、該アクセス要求にて要求されている処理を実行する。
特許第3681625号公報
図2に示すようなシステム構成からなるサービス提供システムにおいては、電子私書箱サーバP1が、複数のサービス提供者のサービス提供サーバS1,S2,S3と接続され、各利用者1,2へのサービスを一元的に実施するために、前述したように、電子私書箱サーバP1で付与する利用者ID(私書箱管理ID)と各サービス提供サーバS1,S2,S3それぞれで別個に付与する利用者ID(サービス管理ID)と認証情報との対応関係を登録しているID対応テーブル10aを、当該電子私書箱サーバP1に備えている。
このため、悪意がある第三者が、電子私書箱サーバP1に不正に侵入して、ID対応テーブル10aにアクセスされると、或る利用者に関して、電子私書箱サーバP1側で付与する利用者ID(私書箱管理ID)とサービス提供サーバS1,S2,S3側でそれぞれ別個に付与している利用者ID(サービス管理ID)との対応関係が取得される事態が発生する。その結果、当該第三者によって、当該利用者に関する名寄せ情報が取得されてしまうことになり、サービス提供サーバS1等に保有されている当該利用者のデータが漏洩して、プライバシーが侵害されたり、当該利用者のデータが改ざんされて、多大な損害を被ったりする恐れがある。
本発明は、かかる問題に鑑みてなされたものであり、本発明が解決しようとする課題は、第三者による利用者に関する名寄せ情報の取得を防止可能とするサービス提供システム、利用者ID管理方法および利用者ID管理プログラムを提供することにある。
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
第1の技術手段は、利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信するサービス提供システムにおいて、前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続してなり、前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記ポータルサーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記ポータルサーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信し、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
の技術手段は、利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信するサービス提供システムにおいて、前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続してなり、前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記ポータルサーバに転送し、前記統合IDを付した処理結果を受信した前記ポータルサーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信し、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
の技術手段は、利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記ポータルサーバと前記統合ID管理サーバとの別装置に分離して対応付けを行い、前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記ポータルサーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記ポータルサーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信し、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
の技術手段は、利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記ポータルサーバと前記統合ID管理サーバとの別装置に分離して対応付けを行い、前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記ポータルサーバに転送し、前記統合IDを付した処理結果を受信した前記ポータルサーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信し、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
の技術手段は、前記第3または第4の技術手段に記載の利用者ID管理方法を、コンピュータによって実行可能なプログラムとして実施している利用者ID管理プログラムとすることを特徴とする。
本発明のサービス提供システム、利用者ID管理方法および利用者ID管理プログラムによれば、電子私書箱サーバと各サービス提供サーバとの間に、利用者IDの仲介を行う統合ID管理サーバを配置し、電子私書箱サーバ側で付与して、利用者端末、電子私書箱サーバで使用する利用者ID(私書箱管理ID)と、各サービス提供サーバ側それぞれで別個に付与して、それぞれのサービス提供サーバで使用する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバと統合ID管理サーバとで別々に管理するとともに、両者を関連付けるためのID情報として、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた統合IDを、利用者には非公開にして、電子私書箱サーバと統合ID管理サーバとの間でのみ使用するようにしているので、以下のような効果を奏することができる。
第1に、悪意のある第三者が、電子私書箱サーバに不正にアクセスして、私書箱管理IDと統合IDとの対応関係を登録している私書箱用ID対応テーブルを不正に読み出しても、当該第三者が、統合ID管理サーバ内の情報つまり統合ID管理用ID対応テーブルを読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
第2に、悪意のある第三者が、前述の場合とは逆に、統合ID管理サーバに不正にアクセスして、統合IDとサービス管理IDとの対応関係を登録している統合ID管理用ID対応テーブルを不正に読み出しても、当該第三者が、電子私書箱サーバ内の情報つまり私書箱用ID対応テーブルを読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
第3に、私書箱管理IDとサービス管理IDとを仲介するための統合ID管理サーバを電子私書箱サーバとサービス提供サーバとの間に配置しているので、各サービス提供サーバは従来の構成のままであっても、第三者による利用者IDに関する不正な名寄せを防止することができる。
本発明に係るサービス提供システムのシステム構成の一例を示す構成図である。 従来のサービス提供システムにおけるサービス提供動作の概念を説明するためのシステム構成図である。
以下に、本発明に係るサービス提供システム、利用者ID管理方法および利用者ID管理プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるサービス提供システムおよび利用者ID管理方法について説明するが、かかる利用者ID管理方法をコンピュータにより実行可能な利用者ID管理プログラムとして実施するようにしても良いし、さらに、かかる利用者ID管理プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。従来より、サービス提供システムのシステム構成として、利用者端末から電子私書箱サーバのようなポータルサーバを経由して、サービスを提供するサービス提供サーバにアクセスするという構成が広く採用されているが、かかるシステム構成の場合、第三者により、電子私書箱サーバに不正にアクセスされると、電子私書箱サーバ、各サービス提供サーバそれぞれで使用する利用者IDの対応関係を登録しているID対応テーブルが不正に読み出されて、各利用者の名寄せ情報が取得されてしまうという事態を避けることができなかった。
これに対して、本発明においては、電子私書箱サーバとサービス提供サーバとの間に統合ID管理サーバを設置し、利用者を特定するためのID情報に関するID対応テーブルを電子私書箱サーバと統合ID管理サーバとのそれぞれに備えることを特徴とするものである。
つまり、第三者が利用者IDに関する名寄せが簡単にはできないように、電子私書箱サーバ側で付与する利用者ID(私書箱管理ID)と各サービス提供サーバ側それぞれで付与する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバと統合ID管理サーバとで別々に管理するとともに、両者を関連付けるためのID情報として、利用者には非公開の統合IDを、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てて、電子私書箱サーバと統合ID管理サーバとで共通に定義することを特徴としている。而して、第三者の不正なアクセスにより、いずれか一方の対応テーブルが取得された場合であっても、利用者本人の名寄せを行うことを防ぐことができる。
(本発明のシステム構成例)
次に、本発明に係るサービス提供システムの実施形態について説明する。まず、本発明に係るサービス提供システムのシステム構成例について説明する。
図1は、本発明に係るサービス提供システムのシステム構成の一例を示す構成図であり、図1(A)は、サービス提供システムの全体構成例を示し、図1(B)は、図1(A)のサービス提供システムを構成する電子私書箱サーバP1内の装置構成例を示し、図1(C)は、図1(A)のサービス提供システムを構成する統合ID管理サーバJ1内の装置構成例を示している。
図1の全体構成に示すように、本実施形態におけるサービス提供システムにおいては、利用者1,2がそれぞれ使用する利用者端末T1,T2、利用者端末T1,T2のポータルサーバとして機能する電子私書箱サーバP1、利用者IDを電子私書箱サーバP1と連携して管理する統合ID管理サーバJ1、サービス提供者1,2,3それぞれが運営しているサービス提供サーバS1,S2,S3がネットワークを介して互いに接続されて構成されており、図1の従来のサービス提供システムとは異なり、電子私書箱サーバP1とサービス提供サーバS1,S2,S3との間に、統合ID管理サーバJ1が設置されている。
電子私書箱サーバP1は、図1(B)に示すように、利用者端末T1,T2との通信を行う利用者端末通信手段P11、情報を制御する情報制御手段P12、統合ID管理サーバJ1との通信を行う統合ID管理サーバ通信手段P13、利用者IDの対応関係を登録している私書箱用ID対応テーブル10を格納するID対応情報保存手段P14を少なくとも備えている。
ここで、私書箱用ID対応テーブル10は、当該電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に利用され、各利用者をユニークに特定することができる利用者IDとして、各利用者には非公開にして各利用者ごとに割り当てた統合IDと当該電子私書箱サーバP1で付与する利用者ID(私書箱管理ID)との対応関係を、私書箱管理ID欄11と統合ID欄12として登録している。
私書箱管理ID欄11には、利用者端末T1,T2と電子私書箱サーバP1とにおいて使用される利用者ID(電子私書箱サーバP1で付与する利用者ID:図1(B)の記載例では、利用者1の場合“P−001”、利用者2の場合“P−002”)と、利用者端末T1,T2と電子私書箱サーバP1との間の認証を行うための認証情報(パスワード等)とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
一方、統合ID欄12には、統合ID管理サーバJ1との間でのみ共通に使用され、利用者には非公開の利用者IDである統合ID(図1(B)の記載例では、利用者1の場合“U−021”、利用者2の場合“U−902”)と、電子私書箱サーバP1と統合ID管理サーバJ1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
また、統合ID管理サーバJ1は、電子私書箱サーバP1と各サービス提供サーバS1,S2,S3との間に接続され、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた、利用者には非公開の統合ID、を介して電子私書箱サーバP1と連携して、電子私書箱サーバP1が利用者端末T1,T2の利用者を識別するための利用者IDとして付与する私書箱管理IDと、各サービス提供サーバS1,S2,S3それぞれで別個に利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを行っている。
このため、統合ID管理サーバJ1は、図1(C)に示すように、電子私書箱サーバP1との通信を行う電子私書箱通信手段J11、情報を制御する情報制御手段J12、サービス提供者1,2,3それぞれが運営するサービス提供サーバS1,S2,S3との通信を行うサービス提供サーバ通信手段J13、利用者IDの対応関係を登録している統合ID管理用ID対応テーブル20を格納するID対応情報保存手段J14を少なくとも備えていて、電子私書箱サーバP1が利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDとサービス提供サーバS1等がそれぞれで利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者をユニークに特定する利用者IDとして利用者には非公開の統合IDを介して行うための機能を有している。
ここで、統合ID管理用ID対応テーブル20は、当該統合ID管理サーバJ1と電子私書箱サーバP1との間でのみ共通に利用され、各利用者をユニークに特定することができる利用者IDとして、各利用者には非公開にして各利用者ごとに割り当てた統合IDと各サービス提供サーバS1,S2,S3それぞれで固有に付与する利用者ID(サービス管理ID)との対応関係を、統合ID欄21、サービス管理ID(サービス提供者1用)欄22、サービス管理ID(サービス提供者2用)欄23、サービス管理ID(サービス提供者3用)欄24として登録している。
統合ID欄21には、電子私書箱サーバP1との間でのみ共通に使用され、利用者には非公開の利用者IDである統合ID(図1(C)の記載例では、利用者1の場合“U−021”、利用者2の場合“U−902”)と統合ID管理サーバJ1と電子私書箱サーバP1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
一方、サービス管理ID(サービス提供者1用)欄22には、サービス提供サーバS1で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S1−005”、利用者2の場合“S1−020”)と、統合ID管理サーバJ1とサービス提供サーバS1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。サービス管理ID(サービス提供者2用)欄23には、サービス提供サーバS2で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S2−042”、利用者2の場合“S2−201”)と、統合ID管理サーバJ1とサービス提供サーバS2との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。サービス管理ID(サービス提供者3用)欄24には、サービス提供サーバS3で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S3−120”、利用者2の場合“S3−042”)と、統合ID管理サーバJ1とサービス提供サーバS3との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
(サービス提供システムの動作例)
次に、図1に示すサービス提供システムの動作についてその一例を説明する。
図1に示すように、利用者が使用する利用者端末T1,T2と電子私書箱サーバP1と統合ID管理サーバJ1と複数のサービス提供サーバS1,S2,S3とからなるサービス提供システムにおいて、例えば、利用者1が使用する利用者端末T1から、サービス提供サーバS1に保存されている当該利用者1に関する情報の提供(閲覧)を要求するサービス提供サーバS1向けアクセス要求を、当該利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報(パスワード等)を付して、電子私書箱サーバP1に送信すると、電子私書箱サーバP1においては、次のように動作する。
電子私書箱サーバP1は、利用者端末通信手段P11により、利用者端末T1からのサービス提供サーバS1向けアクセス要求を受信すると、情報制御手段P12を起動する。情報制御手段P12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報が、ID対応情報保存手段P14に格納されている私書箱用ID対応テーブル10の私書箱管理ID欄11に登録されているか否かを確認する。
情報制御手段P12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報が、私書箱用ID対応テーブル10の私書箱管理ID欄11に登録されている場合は、正当な利用者1からのサービス提供サーバS1向けアクセス要求であるものと判断して、当該私書箱管理IDに対応する統合ID(図1(B)の記載例では、私書箱管理ID“P−001”の場合、統合ID“U−021”)およびその認証情報を、私書箱用ID対応テーブル10の統合ID欄12から読み取る。ここで、統合ID“U−021”は、前述のように、利用者1をユニークに特定することができる利用者IDであり、電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に使用され、当該利用者1を含め、利用者には非公開のIDである。
しかる後、情報制御手段P12は、読み取った統合IDおよびその認証情報を付したサービス提供サーバS1向けアクセス要求に編集して、統合ID管理サーバ通信手段P13を介して、統合ID管理サーバJ1へ転送する。
統合ID管理サーバJ1は、電子私書箱通信手段J11により、統合IDおよび認証情報を付したサービス提供サーバS1向けアクセス要求を受信すると、情報制御手段J12を起動する。情報制御手段J12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、ID対応情報保存手段J14に格納されている統合ID管理用ID対応テーブル20の統合ID欄21に登録されているか否かを確認する。
情報制御手段J12は、当該サービス提供サーバS1向けアクセス要求に含まれている統合ID“U−021”およびその認証情報が、統合ID管理用ID対応テーブル20の統合ID欄21に登録されている場合は、正当な電子私書箱サーバP1から転送されてきたサービス提供サーバS1向けアクセス要求であるものと判断して、当該統合IDに対応するサービス提供サーバS1のサービス管理ID(図1(C)の記載例では、統合ID“U−021”の場合、サービス管理ID“S1−005”)およびその認証情報を、統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22から読み取る。
しかる後、情報制御手段J12は、読み取ったサービス提供サーバS1のサービス管理IDおよびその認証情報を付したサービス提供サーバS1向けアクセス要求に編集して、サービス提供サーバ通信手段J13を介して、サービス提供サーバS1へ転送する。
サービス提供サーバS1は、受信したサービス提供サーバS1向けアクセス要求が要求している処理内容(本実施例においては、利用者1に関する情報の取得要求)に基づいて、保有している各利用者に関する情報の中から、当該利用者1に関する情報を読み出して、当該サービス提供サーバS1のサービス管理IDおよびその認証情報を付した処理結果として編集して、サービス提供サーバS1へのサービス提供サーバS1向けアクセス要求を送信してきた統合ID管理サーバJ1へ返送する。
統合ID管理サーバJ1は、サービス提供サーバ通信手段J13により、サービス提供サーバS1のサービス管理IDおよびその認証情報を付した処理結果を受信すると、情報制御手段J12を起動する。情報制御手段J12は、当該処理結果に含まれているサービス提供サーバS1のサービス管理IDおよびその認証情報が、ID対応情報保存手段J14に格納されている統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22に登録されているか否かを確認する。
情報制御手段J12は、当該処理結果に含まれているサービス提供サーバS1のサービス管理IDおよびその認証情報が、統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22に登録されている場合は、正当なサービス提供サーバS1から返送されてきた処理結果であるものと判断して、当該サービス提供サーバS1のサービス管理IDに対応する統合ID(図1(C)の記載例では、サービス管理ID“S1−005”の場合、統合ID“U−021”)およびその認証情報を、統合ID管理用ID対応テーブル20の統合ID欄21から読み取る。ここで、統合ID“U−021”は、前述のように、利用者1をユニークに特定することができる利用者IDであり、電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に使用され、当該利用者1を含め、利用者には非公開のIDである。
しかる後、情報制御手段J12は、読み取った統合IDおよびその認証情報を付した処理結果に編集して、電子私書箱通信手段J11を介して、電子私書箱サーバP1へ転送する。
電子私書箱サーバP1は、統合ID管理サーバ通信手段P13により、統合ID管理サーバJ1からの処理結果を受信すると、情報制御手段P12を起動する。情報制御手段P12は、当該処理結果に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、ID対応情報保存手段P14に格納されている私書箱用ID対応テーブル10の統合ID欄12に登録されているか否かを確認する。
情報制御手段P12は、当該処理結果に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、私書箱用ID対応テーブル10の統合ID欄12に登録されている場合は、正当な統合ID管理サーバJ1から転送されてきた処理結果であるものと判断して、当該統合IDに対応する私書箱管理ID(図1(B)の記載例では、統合ID“U−021”の場合、私書箱管理ID“P−001”)およびその認証情報を、私書箱用ID対応テーブル10の私書箱管理ID欄11から読み取る。
しかる後、情報制御手段P12は、読み取った私書箱管理IDおよびその認証情報を付した処理結果に編集して、利用者端末通信手段P11を介して、要求元の利用者端末T1へ送信する。
以上の図1のサービス提供システムの動作に関する説明においては、利用者端末T1,T2側から、サービス提供サーバS1,S2,S3に対してアクセス要求を送信することにより、該アクセス要求に対する処理結果をサービス提供サーバS1,S2,S3から要求元の利用者端末T1,T2側へ返送するという、いわゆるPULL型のサービス提供形態におけるサービス提供システムの動作例について説明した。
しかし、かかる場合だけではなく、あらかじめ設定されている条件(例えば、保有している利用者の情報に変更があった場合やあらかじめ定めた一定時間が経過した場合等)が成立した場合に、サービス提供サーバS1,S2,S3側から、能動的に、利用者端末T1,T2へ、提供を必要とする情報を配信するという、いわゆるPUSH型のサービス提供形態におけるサービス提供システムの動作についても、前述した処理結果の転送動作と全く同様の動作を応用することができる。
つまり、かかるPUSH型のサービス提供形態の場合には、サービス提供サーバS1,S2,S3は、前述の処理結果の代わりに、能動的に情報を配信するための情報提供通知を、サービス提供サーバS1,S2,S3のサービス管理IDおよびその認証情報を付した形式に編集して、統合ID管理サーバJ1へ送信するようにすれば、以降、統合ID管理サーバJ1にて、統合ID管理用ID対応テーブル20を参照して、受信したサービス管理IDに相当する統合IDおよびその認証情報を付した情報提供通知として、電子私書箱サーバP1に送信し、電子私書箱サーバP1にて、私書箱用ID対応テーブル10を参照して、受信した統合IDに相当する私書箱管理IDおよびその認証情報を付した情報提供通知として、配信先の利用者端末T1,T2に配信する動作を行う。
(その他の実施形態)
本発明に係るサービス提供システムは、以上に説明したようなシステム構成や動作のみに限るものはない。
例えば、従来技術においては、私書箱管理IDを利用者側でも厳重に管理することが必要であるため、例えば利用者が所持するアクセス用のICカードに私書箱管理IDを格納する場合においては、PIN(Personal Identification Number:本人認証パスワード)認証等のセキュリティによりICカードが保護されている必要があった。しかし、統合IDを介して電子私書箱サーバP1と統合ID管理サーバJ1とが連携して利用者IDを管理する構成を採用すれば、PKI(Public Key Infrastructure:公開鍵基盤)認証方式の公開鍵証明書のようなアクセスフリーな領域に、私書箱管理IDを格納することも可能である。
また、認証情報については、電子私書箱サーバP1や統合ID管理サーバJ1以外の認証サーバによって管理し、該認証サーバにより認証手段を確立するようにして、電子私書箱サーバP1および統合ID管理サーバJ1においては、それぞれ、私書箱管理IDと統合IDとの対応関係の管理、統合IDとサービス管理IDとの対応関係の管理のみを行う簡易な方式とすることも可能である。
さらに、前述したように、利用者端末T1,T2側からサービス提供サーバS1,S2,S3に対してデータの取得要求等のアクセス要求を行うPULL型のサービス形態だけでなく、サービス提供サーバS1,S2,S3側から利用者端末T1,T2にデータを能動的に送付するPUSH型のサービス形態についても、同様に、第三者による利用者IDに関する不正な名寄せを防止するための対策として効果的に適用することができる。
(本実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、電子私書箱サーバP1と各サービス提供サーバS1,S2,S3との間に、利用者IDの仲介を行う統合ID管理サーバJ1を配置し、電子私書箱サーバP1側で付与して、利用者端末T1,T2、電子私書箱サーバP1で使用する利用者ID(私書箱管理ID)と、各サービス提供サーバS1,S2,S3側それぞれで別個に付与して、それぞれのサービス提供サーバS1,S2,S3で使用する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバP1と統合ID管理サーバJ1とで別々に管理するとともに、両者を関連付けるためのID情報として、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた統合IDを、利用者には非公開にして、電子私書箱サーバと統合ID管理サーバとの間でのみ使用するようにしているので、以下のような作用効果が得られる。
第1に、悪意のある第三者が、電子私書箱サーバP1に不正にアクセスして、私書箱管理IDと統合IDとの対応関係を登録している私書箱用ID対応テーブル10を不正に読み出しても、当該第三者が、統合ID管理サーバJ1内の情報つまり統合ID管理用ID対応テーブル20を読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
第2に、悪意のある第三者が、前述の場合とは逆に、統合ID管理サーバJ1に不正にアクセスして、統合IDとサービス管理IDとの対応関係を登録している統合ID管理用ID対応テーブル20を不正に読み出しても、当該第三者が、電子私書箱サーバP1内の情報つまり私書箱用ID対応テーブル10を読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
第3に、私書箱管理IDとサービス管理IDとを仲介するための統合ID管理サーバJ1を電子私書箱サーバP1とサービス提供サーバS1,S2,S3との間に配置することにより、各サービス提供サーバS1,S2,S3は従来の構成のままであっても、第三者による利用者IDに関する不正な名寄せを防止することができる。
10…私書箱用ID対応テーブル、10a…ID対応テーブル、11…私書箱管理ID欄、12…統合ID欄、J1…統合ID管理サーバ、20…統合ID管理用ID対応テーブル、21…統合ID欄21、22…サービス管理ID(サービス提供者1用)欄、23…サービス管理ID(サービス提供者2用)欄、24…サービス管理ID(サービス提供者3用)欄、J11…電子私書箱通信手段、J12…情報制御手段、J13…サービス提供サーバ通信手段、J14…ID対応情報保存手段、P1…電子私書箱サーバ、P11…利用者端末通信手段、P12…情報制御手段、P13…統合ID管理サーバ通信手段、P14…ID対応情報保存手段、S1,S2,S3…サービス提供サーバ、T1,T2…利用者端末。

Claims (5)

  1. 利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信するサービス提供システムにおいて、
    前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続してなり、
    前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記ポータルサーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記ポータルサーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信し、
    前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行う
    ことを特徴とするサービス提供システム。
  2. 利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信するサービス提供システムにおいて、
    前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続してなり、
    前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記ポータルサーバに転送し、前記統合IDを付した処理結果を受信した前記ポータルサーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信し、
    前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行う
    ことを特徴とするサービス提供システム。
  3. 利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、
    前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記ポータルサーバと前記統合ID管理サーバとの別装置に分離して対応付けを行い、
    前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記ポータルサーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記ポータルサーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信し、
    前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行う
    ことを特徴とする利用者ID管理方法。
  4. 利用者端末からポータルサーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記ポータルサーバを介して取得するか、または、前記サービス提供サーバによって実施された処理結果を前記サービス提供サーバが能動的に前記ポータルサーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、
    前記ポータルサーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記ポータルサーバと連携して行う統合ID管理サーバを、前記ポータルサーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記ポータルサーバと前記統合ID管理サーバとの別装置に分離して対応付けを行い、
    前記ポータルサーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記ポータルサーバに転送し、前記統合IDを付した処理結果を受信した前記ポータルサーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信し、
    前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記ポータルサーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記ポータルサーバとの間および前記サービス提供サーバとの間の認証動作を行う
    ことを特徴とする利用者ID管理方法。
  5. 請求項3または4に記載の利用者ID管理方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする利用者ID管理プログラム。
JP2009167685A 2009-07-16 2009-07-16 サービス提供システム、利用者id管理方法および利用者id管理プログラム Active JP5273805B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009167685A JP5273805B2 (ja) 2009-07-16 2009-07-16 サービス提供システム、利用者id管理方法および利用者id管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009167685A JP5273805B2 (ja) 2009-07-16 2009-07-16 サービス提供システム、利用者id管理方法および利用者id管理プログラム

Publications (2)

Publication Number Publication Date
JP2011022826A JP2011022826A (ja) 2011-02-03
JP5273805B2 true JP5273805B2 (ja) 2013-08-28

Family

ID=43632844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009167685A Active JP5273805B2 (ja) 2009-07-16 2009-07-16 サービス提供システム、利用者id管理方法および利用者id管理プログラム

Country Status (1)

Country Link
JP (1) JP5273805B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5349061B2 (ja) * 2009-01-16 2013-11-20 日本電信電話株式会社 Icカード発行システム及びicカード発行方法
JP5595333B2 (ja) * 2011-06-03 2014-09-24 日本電信電話株式会社 利用者識別子の変換システム及び変換方法
JP5953333B2 (ja) * 2014-03-26 2016-07-20 日本電信電話株式会社 アクセス制御サーバ、アクセス制御方法、及びアクセス制御プログラム
JP5961716B1 (ja) * 2015-02-23 2016-08-02 日本電信電話株式会社 相互接続システム、方法及びプログラム
CN106909811B (zh) 2015-12-23 2020-07-03 腾讯科技(深圳)有限公司 用户标识处理的方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3681625B2 (ja) * 2000-10-03 2005-08-10 日本電信電話株式会社 情報配信システム、情報配信方法、及び情報配信プログラムを記録した記録媒体
JP2004334433A (ja) * 2003-05-06 2004-11-25 Nippon Telegr & Teleph Corp <Ntt> オンラインサービスにおける匿名化方法、ユーザの識別子の管理方法、匿名化装置、匿名化プログラム、及びプログラム記憶媒体
JP2007148903A (ja) * 2005-11-29 2007-06-14 Toshiba Corp 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム
JP4814131B2 (ja) * 2007-03-16 2011-11-16 株式会社野村総合研究所 仲介システム、プログラム、及び記憶媒体
JP4929048B2 (ja) * 2007-05-21 2012-05-09 株式会社日立製作所 コンテンツ配信サービスシステム

Also Published As

Publication number Publication date
JP2011022826A (ja) 2011-02-03

Similar Documents

Publication Publication Date Title
CN101065768B (zh) 分布网络中的数字权利管理
US7457848B2 (en) Over-network resource distribution system and mutual authentication system
US8407477B2 (en) Information distribution system and program for the same
US8407772B2 (en) Method, device, and system for issuing license
CN102546664A (zh) 用于分布式文件系统的用户与权限管理方法及系统
KR100561629B1 (ko) 보안 정보 통합 관리 시스템 및 그 방법
JP5273805B2 (ja) サービス提供システム、利用者id管理方法および利用者id管理プログラム
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
WO2008029723A1 (fr) Système de gestion d&#39;utilisation de données
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
CN112861157A (zh) 一种基于去中心化身份和代理重加密的数据共享方法
JP2005197912A (ja) 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
JP2008287673A (ja) コンテンツ配信サービスシステム
JP4564370B2 (ja) 情報管理システム及び情報管理方法
JP2010140095A (ja) 情報取得システム、情報取得方法および情報取得プログラム
JP5283036B2 (ja) サービス提供システム、代理処理履歴収集方法および代理処理履歴収集プログラム
JP3833635B2 (ja) 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム
JP3914193B2 (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
JP2006119769A (ja) コンテンツ提供システム
KR20060130312A (ko) 복수기관 공동발급 스마트카드 칩에 키를 전달하는 방법 및그 시스템
KR20150089116A (ko) 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템
JP2003264540A (ja) 情報配信方法およびシステム
JP3999527B2 (ja) コンピュータネットワークの認証方法及びデータ配信方法
JP3762163B2 (ja) 耐タンパ性装置によるサービス提供方法,サービス提供システムおよび認証装置のプログラム記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111013

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111013

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20121102

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20121102

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20121102

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130212

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130510

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5273805

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350