JPWO2010090252A1 - アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 - Google Patents

アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 Download PDF

Info

Publication number
JPWO2010090252A1
JPWO2010090252A1 JP2010549504A JP2010549504A JPWO2010090252A1 JP WO2010090252 A1 JPWO2010090252 A1 JP WO2010090252A1 JP 2010549504 A JP2010549504 A JP 2010549504A JP 2010549504 A JP2010549504 A JP 2010549504A JP WO2010090252 A1 JPWO2010090252 A1 JP WO2010090252A1
Authority
JP
Japan
Prior art keywords
user
unique
terminal
account
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010549504A
Other languages
English (en)
Other versions
JP5495194B2 (ja
Inventor
綾 岡下
綾 岡下
ジラオ ジョアオ
ジラオ ジョアオ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010549504A priority Critical patent/JP5495194B2/ja
Publication of JPWO2010090252A1 publication Critical patent/JPWO2010090252A1/ja
Application granted granted Critical
Publication of JP5495194B2 publication Critical patent/JP5495194B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

個人情報を公開せずに、サービスサーバにおけるアカウントの所有者を外部に公開することが可能なアカウント発行システムを提供する。端末1は、前記ユーザにて設定された連帯識別情報をアカウントサーバ3に送信する。アカウントサーバ3は、端末1から連帯識別情報を受信した場合、その連帯識別情報と一意IDとを用いて、ユーザを該ユーザと異なる第三者が識別するための公開IDを生成し、その公開IDをユーザ端末1に送信する。ユーザ端末1は、公開IDを受信した場合、その公開IDをサービスサーバ2に送信する。サービスサーバ2は、ユーザ端末1から公開IDを受信した場合、その公開IDを外部に公開可能に設定する。

Description

本発明は、アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法に関する。
ユーザがインターネット上で提供される様々なサービスを受ける場合、サービスを提供するサービスサーバが、ユーザを識別するためのアカウントを発行することが多い(非特許文献1参照)。
サービスサーバが独自にアカウントを発行する場合、複数のサービスサーバのそれぞれが同一のアカウントを別々のユーザに発行することがある。このため、ユーザがアカウントを設定できる場合、第一のユーザのアカウントが公開されていると、第一のユーザとは別人の第二のユーザが、故意にそのアカウントと同一のアカウントを他のサービスを受けるために設定することができる。これにより、第二のユーザがそのアカウントを用いて第一のユーザになりすますことができる。
そこで、別々のサービスサーバが発行した同一のアカウントが同一のユーザにて発行されたものか否かを判別するために、アカウントと個人を証明する本人証明情報(例えば、IDなど)とをリンクさせて公開する方法が考えられる。
吉井大介、安部広多、石橋勇人、松浦敏雄、「プライバシー保護と個人単一IDを両立する認証基盤の提案」、情報処理学会研究報告 2008-CSEC-40、2008年3月6日、p.1−6
しかしながら、本人証明情報が公開されると、本人証明情報に含まれる個人情報が漏洩するという問題がある。
本発明は、上記の問題を解決するアカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法などを提供することを目的とする。
本発明によるアカウント発行システムは、ユーザが使用する端末と、該端末を介して前記ユーザにサービスを提供するサービスサーバと、前記サービスサーバが前記ユーザを識別するためのアカウントを発行するアカウントサーバと、を有するアカウント発行システムであって、前記端末は、前記ユーザにて設定された該ユーザの連帯識別情報を前記アカウントサーバに送信し、また、前記アカウントサーバから前記ユーザを該ユーザと異なる第三者が識別するための公開IDを受信した場合、該公開IDを前記サービスサーバに転送し、前記アカウントサーバは、前記ユーザを一意に識別するための一意IDを記憶し、また、前記端末から前記連帯識別情報を受信した場合、該連帯識別情報と前記一意IDとを用いて前記公開IDを生成し、該公開IDを前記端末に送信し、前記サービスサーバは、前記端末から前記公開IDを受信した場合、該公開IDを外部に公開可能に設定する。
本発明によるアカウントサーバは、端末を使用するユーザに該端末を介してサービスを提供するサービスサーバが該ユーザを識別するためのアカウントを発行するアカウントサーバであって、前記ユーザを一意に識別するための一意IDを記憶する記憶部と、前記端末から前記ユーザにて設定された該ユーザの連帯識別情報を受信する受付部と、前記受付部が受け付けた連帯識別情報と、前記記憶部が記憶した一意IDとを用いて、前記ユーザを該ユーザと異なる第三者が識別するための公開IDを生成し、該公開IDを前記端末に送信するID生成部と、を有する。
本発明によるサービスサーバは、ユーザが使用する端末を介して前記ユーザにサービスを提供するサービスサーバであって、前記端末から、前記ユーザを該ユーザと異なる第三者が識別するための公開IDと、自サービスサーバが前記ユーザを識別するための固有IDとを受信するユーザ登録受付部と、前記ユーザ登録受付部が受信した公開IDを記憶するID記憶部と、前記ユーザ登録受付部が固有IDを受信すると、前記ユーザの仮登録を行った旨のユーザ仮登録通知に該固有IDを付けて、前記固有IDが付いたデータを前記端末に転送可能な連絡装置に送信するユーザ仮登録通知部と、前記端末から前記ユーザ仮登録通知を確認した旨の確認通知を受信した場合、前記ID記憶部に記憶されている前記公開IDを外部に公開可能な状態に設定するユーザ登録部と、を有する。
本発明によるアカウント発行方法は、ユーザが使用する端末と、該端末を介して前記ユーザにサービスを提供するサービスサーバと、前記サービスサーバが前記ユーザを識別するためのアカウントを発行するアカウントサーバとを有し、前記アカウントサーバが、前記ユーザを一意に識別するための一意IDを記憶するアカウント発行システムによるアカウント発行方法であって、前記端末が、前記ユーザにて設定された該ユーザの連帯識別情報を前記アカウントサーバに送信する処理と、前記アカウントサーバが、前記端末から前記連帯識別情報を受信した場合、該連帯識別情報と前記一意IDとを用いて、前記ユーザを該ユーザと異なる第三者が識別するための公開IDを生成し、該公開IDを前記端末に送信する処理と、前記端末が、前記アカウントサーバから前記公開IDを受信した場合、該公開IDを前記サービスサーバに送信する処理と、前記サービスサーバが、前記端末から前記公開IDを受信した場合、該公開IDを外部に公開可能に設定する処理と、を有する。
本発明による第一のプログラムは、端末を使用するユーザに該端末を介してサービスを提供するサービスサーバが該ユーザを識別するためのアカウントを発行するアカウントサーバに、前記ユーザを一意に識別するための一意IDを記憶する手順と、前記端末から前記ユーザにて設定された該ユーザの連帯識別情報を受信する手順と、前記受け付けられた連帯識別情報と、前記記憶された一意IDとを用いて、前記ユーザを該ユーザと異なる第三者が識別するための公開IDを生成する手順と、前記生成された公開IDを前記端末に送信する手順と、を実行させる。
本発明による第二のプログラムは、ユーザが使用する端末を介して前記ユーザにサービスを提供するサービスサーバに、前記端末から、前記ユーザを該ユーザと異なる第三者が識別するための公開IDと、自サービスサーバが前記ユーザを識別するための固有IDとを受信する手順と、前記受信された公開IDを記憶する手順と、前記固有IDが受信されると、前記ユーザの仮登録を行った旨のユーザ仮登録通知に該固有IDを付けて、前記固有IDが付いたデータを前記端末に転送可能な連絡装置に送信する手順と、前記端末から前記ユーザ仮登録通知を確認した旨の確認通知を受信した場合、前記記憶されている前記公開IDを外部に公開可能な状態に設定する手順と、を実行させる。
本発明によれば、個人情報を公開せずに、サービスサーバにおけるアカウントの所有者を外部に公開することが可能になる。
本発明の一実施形態のアカウント発行システムを示す図である。 ユーザ画面の一例を示す図である。 ユーザ情報の一例を示す図である。 電子メールの一例を示す図である。 メールアドレス設定情報の一例を示す図である。 ユーザ登録画面の一例を示す図である。 ユーザ仮登録通知の一例を示す図である。 ユーザ端末の構成を示すブロック図である。 ユーザ端末の記憶部内の情報の第1の例を示す図である。 ユーザ端末の記憶内の情報の第2の例を示す図である。 サービスサーバの構成を示すブロック図である。 ユーザ登録完了通知画面の一例を示す図である。 ユーザ公開情報と公開IDとを含む外部公開用の画面の一例を示す図である。 アカウントサーバの構成の一例を示す図である。 ユーザ連絡装置の構成の一例を示す図である。 アカウント発行システムの動作を説明するためのシーケンス図である。 本発明の他の実施形態のアカウント発行システムを示す図である。
以下、本発明の実施形態について図面を参照して説明する。
先ず、本実施形態のアカウント発行システムの構成について、図1を参照して説明する。
図1に示すように、アカウント発行システムは、ユーザ端末1(以下、単に「端末1」という)と、サービスサーバ2と、アカウントサーバ3と、ユーザ連絡装置4(以下、単に「連絡装置4」という)と有する。なお、端末1、サービスサーバ2、アカウントサーバ3および連絡装置4は、インターネットなどの通信ネットワークNWを介して互いに接続可能である。
端末1は、ユーザにて使用される。また、端末1は、サービスサーバ2が提供するサービスを利用する機能および電子メールを送受信する機能を有する。端末1は、例えば、PC(Personal Computer)や携帯電話機などである。
サービスサーバ2は、通信ネットワークNWおよび端末1を介して端末1のユーザにサービスを提供する。サービスサーバは、例えば、インターネット上のサービスサイトを格納するウエブサーバである。
アカウントサーバ3は、端末1のユーザに対して、サービスサーバ2のアカウントを発行する。アカウントは、サービスサーバ2がユーザに対してサービスを提供する際に、そのユーザを識別するために使用される。
連絡装置4は、前記サービスサーバ2および前記アカウントサーバ3からのデータを前記端末1に転送可能である。連絡装置4は、例えば、電子メールをその電子メールの宛先に転送する電子メールサーバである。
端末1、サービスサーバ2、アカウントサーバ3および連絡装置4は、以下のような処理を連携して行う。
端末1は、アカウントサーバ3がユーザに予め付与したユーザIDを記憶する。また、アカウントサーバ3は、ユーザIDと、アカウントサーバ3がユーザに予め付与した一意IDとを対応付けて記憶する。
ユーザIDは、アカウントサーバ3がユーザの認証を行う際に、そのユーザを識別するために使用する識別情報である。本実施形態では、ユーザIDは「test0001」であるとする。
一意IDは、アカウントサーバ3がユーザを一意に識別するための一意識別情報である。つまり、一意IDは、複数のユーザ間で重複しないように、1ユーザに対して1つだけ与えられる、本人性が高い情報である。なお、ユーザのプライバシーを保護するため、一意IDはサービスサーバ2に対して隠蔽される。
本実施形態では、一意IDは、端末1を宛先として指定する電子メールアドレス(test0001@mailserver_domain.jp)であるとする。
なお、アカウントサーバ3は、一意IDを連絡装置4に送信する。連絡装置4は、アカウントサーバ3から一意IDを受信し、その一意IDを記憶する。連絡装置4は、サービスサーバ2やアカウントサーバ3から、自己に記憶されている一意IDが宛先として付けられた電子メールを受信した場合、その電子メールを端末1に転送する。
端末1は、アカウントサーバ3に対して、固有IDや公開IDなどの発行を要求する。固有IDは、サービスサーバ2がユーザを固有に識別するための識別情報である。公開IDは、ユーザとは別人の第三者がユーザを識別するための識別情報であり、第三者がユーザを識別できるように公開される。
固有IDや公開IDなどの発行を要求する場合、端末1は、本実施形態では、先ず、ユーザの認証を要求する認証要求と、ユーザIDとをアカウントサーバ3に送信する。
続いて、アカウントサーバ3は、端末1から認証要求およびユーザIDを受信すると、そのユーザIDと、自己に記憶されているユーザIDとを比較する。それらのユーザIDが互いに一致した場合、アカウントサーバ3は、認証の成功を示す認証成功情報と、ユーザ画面を示す画面情報とを端末1に送信する。なお、ユーザ画面は、例えば、図2で示したような、ユーザにユーザ登録を促す画面である。
その後、端末1は、アカウントサーバ3から認証成功情報および画面情報を受信すると、その画面情報が示すユーザ画面を表示する。そして、ユーザはユーザ画面を参照してサービスIDおよびペルソナIDを選択または入力する。端末1は、ユーザからサービスIDおよびペルソナIDを受け付け、そのサービスIDおよびペルソナIDとともに、固有IDや公開IDなどの発行を要求するID要求をアカウントサーバ3に送信する。
ペルソナIDは、ユーザが設定したユーザ自身の連帯識別情報である。ペルソナIDは、アカウント発行システムが複数のサービスサーバ2を有する場合でも、サービスサーバ2のそれぞれがユーザに同一の公開IDを公開させるために使用される。本実施形態では、ペルソナIDは、「test0001-p1」であるとする。
サービスIDは、サービスサーバ2を固有に識別するための識別情報(例えば、URL(Uniform Resource Locator))である。本実施形態では、サービスIDは、サービスサーバ2のURLである「http://servicesite_url.jp」とする。
アカウントサーバ3は、ID要求、サービスIDおよびペルソナIDを受信すると、そのサービスIDおよびペルソナIDを用いて、固有IDおよび公開IDを生成する。より具体的には、アカウントサーバ3は、サービスIDと記憶されている一意IDとを用いて、固有IDを生成し、ペルソナIDと記憶されている一意IDとを用いて、公開IDを生成する。
アカウントサーバ3は、自身が記憶しているユーザIDおよび一意IDの対応付けに、固有IDと公開IDとをさらに対応付けて記憶する。
また、アカウントサーバ3は、固有IDおよび公開IDに基づいて、ユーザ登録用電子メールアドレス(以下、単に「登録用アドレス」という)を生成する。アカウントサーバ3は、ユーザID、一意ID、固有IDおよび公開IDとの対応付けに、登録用アドレスをさらに対応付けてユーザ情報として記憶する。ユーザ情報は、例えば、図3のようになる。
登録用アドレスは、一意IDと異なる別名で定義された、端末1を宛先として指定する別名連絡情報である。
本実施形態では、アカウントサーバ3は、図3に示すように、サービスサーバ2のサービスIDの一部(servicesite_url.jp)と、固有ID(59271022109)と、公開ID(PuIzDzNbYrelqEcVMX)とを含む情報を、登録用アドレスとして生成する。
アカウントサーバ3は、生成した固有IDと公開IDと登録用アドレスとを端末1に送信するとともに、登録用アドレスおよび一意IDを連絡装置4に送信する。
なお、登録用アドレスには固有IDおよび公開IDが含まれているので、アカウントサーバ3は、端末1に登録用アドレスのみを送信してもよい。また、アカウントサーバ3は、固有IDと公開IDと登録用アドレスとを端末1に直接送信してもよいし、連絡装置4などの他の装置を介して間接的に送信してもよい。本実施形態では、アカウントサーバ3は、固有IDと公開IDと登録用アドレスとを端末1に送信するために、図4に示したような電子メールを、端末1の一意IDを宛先に指定して連絡装置4に送信する。連絡装置4は、アカウントサーバ3から電子メールを受信し、その電子メールを端末1へ転送する。
連絡装置4は、アカウントサーバ3から登録用アドレスおよび一意IDを受信すると、その登録用アドレスおよび一意IDを対応付けて、図5に示したようなメールアドレス設定情報として記憶する。これにより、連絡装置4は、登録用アドレスを宛先とする電子メールを受信した場合、その電子メールを端末1に転送することが可能になる。
端末1は、アカウントサーバ3から、登録用アドレスを受信すると、その登録用アドレスと、ユーザ登録を行う旨の登録要求をサービスサーバ2に送信する。
なお、端末1は、図6で示したような、サービスサーバ2に対してユーザ登録を行うためのユーザ登録画面を表示し、ユーザがユーザ登録画面を参照して入力した登録用アドレスを送信してもよい。また、本実施形態では、端末1は、登録用アドレスとともに、ユーザに関するユーザ公開情報をサービスサーバ2に送信する。ユーザ公開情報は、公開可能な情報(例えば、ユーザ名など)であり、第三者に秘匿すべき個人情報などは含まれないものとする。
サービスサーバ2は、端末1から登録用アドレスおよび登録要求を受信すると、その登録用アドレスに含まれる固有IDおよび公開IDが改竄されていない正当なIDか否かを判別する。
本実施形態では、サービスサーバ2は、登録用アドレス内のドメインを解析して、そのドメインが正当な連絡装置4が属するドメイン(mailserver_domain.jp)と一致しているか否かを判別する。サービスサーバ2は、それらのドメインが互いに一致していると、登録アドレスが正当な連絡装置4から発行された電子メールアドレスであると判別して、登録用アドレスに含まれる固有IDおよび公開IDが正当なIDであると判別する。
固有IDおよび公開IDが正当なIDであると判別した場合、サービスサーバ2は、登録用アドレスに含まれる固有IDおよび公開IDを対応付けて記憶する。そして、サービスサーバ2は、ユーザ仮登録を行った旨のユーザ仮登録通知に、登録用アドレスを宛先として付けて、連絡装置4に送信する。連絡装置4は、サービスサーバ2からユーザ仮登録通知を受信すると、ユーザ仮登録通知を記憶している一意IDにて指定される端末1に転送する。
なお、図7で示したように、ユーザ仮登録通知は、サービスサーバ2からサービス提供を受ける場合に用いられる、ログインIDおよびパスワードを含んでもよい。また、ユーザ仮登録通知は、ユーザがユーザ仮登録通知を確認した旨の確認通知をサービスサーバ2に通知するための、端末の接続先となるURLを含んでもよい。
サービスサーバ2は、端末1から確認通知を受信すると、ユーザ登録を行う。なお、ユーザ登録において、サービスサーバ2は、公開IDと、その公開IDが付与されたユーザのユーザ公開情報とを外部に公開可能な状態に設定する。また、ユーザ登録を行うと、サービスサーバ2は、ユーザに対してサービスの提供が可能になる。
次に、アカウント発行システムに含まれる各装置の構成について説明する。
先ず、端末1の構成について詳細に説明する。図8は、端末1の構成を示すブロック図である。
図8に示すように、端末1は、ID要求部1Aと、データ受信部1Bと、記憶部1Cと、ユーザ登録要求部1Dと、ユーザ仮登録通知受信部1Eと、確認通知送信部1Fとを有する。
ID要求部1Aは、アカウントサーバ3に対してID(固有IDや公開ID)の発行を要求する。より具体的には、ID要求部1Aは、ユーザの認証を要求する認証要求とユーザIDをアカウントサーバ3に送信する。
また、ID要求部1Aは、アカウントサーバ3から認証成功情報と画面情報とを受信する。
さらに、ID要求部1Aは、ユーザが画面情報にて示されるユーザ画面を参照して選択したサービスIDおよびペルソナIDを受け付ける。ID要求部1Aは、その受け付けたサービスIDおよびペルソナIDと、ID要求とをアカウントサーバ3に送信する。本実施形態では、ID要求は、公開IDと固有IDと登録用アドレスとの発行を要求する旨の情報である。
データ受信部1Bは、サービスサーバ2、アカウントサーバ3および連絡装置4のそれぞれの種々のデータの送受信を行う。
例えば、データ受信部1Bは、連絡装置4から転送されてきた、アカウントサーバ3を送信元とする、図4で示した電子メールを受信する。データ受信部1Bは、その電子メールに含まれる登録用アドレスを記憶部1Cに書き込む。
記憶部1Cは、種々のデータを記憶する。例えば、記憶部1Cは、ID要求部1Aがユーザから受け付けたペルソナIDを記憶する。また、記憶部1Cは、アカウントサーバ3がユーザに付与した一意IDを記憶している。
なお、アカウントサーバ3が公開IDと固有IDと登録用アドレスとを発行する前では、記憶部1Cは、図9に示すように、一意IDおよびペルソナIDを記憶した状態にある。
また、記憶部1Cは、データ受信部1Bが受信した電子メールに含まれる登録用アドレスを記憶する。この場合、図10に示すように、記憶部1Cは、一意IDとペルソナIDとに加えて、登録用アドレスをさらに記憶した状態にある。
ユーザ登録要求部1Dは、サービスサーバ2に対して、ユーザ登録を要求する。より具体的には、ユーザ登録要求部1Dは、記憶部1Cから登録用アドレスを読み出し、その登録用アドレスと、ユーザ登録要求とをサービスサーバ2に送信する。なお、本実施形態では、ユーザ登録要求部1Dは、ユーザ登録画面を参照してユーザが選択した登録用アドレスと同じ登録用アドレスを送信する。
さらに、本実施形態では、ユーザ登録要求部1Dは、登録用アドレスとともに端末1のユーザに関して公開可能なユーザ公開情報をサービスサーバ2に送信する。
ユーザ仮登録通知受信部1Eは、連絡装置4から転送されてきたサービスサーバ2を送信元とするユーザ仮登録通知を受信する。
確認通知送信部1Fは、ユーザ仮登録通知受信部1Eが受信したユーザ仮登録通知をユーザが確認した旨の確認通知を、サービスサーバ2に送信する。
次に、サービスサーバ2の構成について詳細に説明する。図11は、サービスサーバ2の構成を示すブロック図である。
図11に示すように、サービスサーバ2は、ユーザ登録受付部2Aと、ID解析部2Bと、ID記憶部2Cと、ユーザ仮登録通知部2D(以下、単に「仮通知部2D」という)と、確認通知受信部2Eと、ユーザ登録部2Fとを有する。
ユーザ登録受付部2Aは、端末1から、ユーザ登録アドレス、ユーザ公開情報およびユーザ登録要求を受信すると、そのユーザ登録アドレスおよびユーザ公開情報を対応付けてID記憶部2Cに書き込む。
ID解析部2Bは、ユーザ登録受付部2Aが受信した登録用アドレスに含まれる固有IDおよび公開IDが改竄されていない正当なIDか否かを判別する。
本実施形態では、ID解析部2Bは、登録用アドレス内のドメインを解析して、登録用アドレスが正当な連絡装置4から発行されたか否かを判別する。
登録用アドレス内のドメインと連絡装置4が属するドメインとが一致している場合、ID解析部2Bは、登録用アドレスが正当な連絡装置4によって発行されたと判別する。この場合、ID解析部2Bは、登録用アドレス内の固有IDおよび公開IDが正当なIDであると判別し、登録用アドレスから固有IDおよび公開IDを抽出する。
ID解析部2Bは、固有IDおよび公開IDを、ユーザ登録アドレスおよびユーザ公開情報に対応づけてID記憶部2Cに書き込むとともに、その書込んだ旨を仮通知部2Dへ通知する。なお、抽出した固有IDおよび公開IDがすでにID記憶部2Cに対応付けられた記憶されている場合、ID解析部2Bは、ユーザ登録要求を拒否する旨を端末1に通知してもよい。
ID解析部2Bは、書き込んだ旨を通知すると、ログインIDとパスワードとの対応付けを生成して、そのログインIDおよびパスワードを、ユーザ公開情報と登録用アドレスと固有IDと公開IDとを対応付けてID記憶部2Cに書き込む。
仮通知部2Dは、ID解析部2Bから書込んだ旨が通知された場合、ユーザ仮登録を行った旨のユーザ仮登録通知を、端末1の登録用アドレスを宛先に指定して連絡装置4に送信する。
本実施形態では、図7に示したように、ユーザ仮登録通知は、サービスサーバ2からサービス提供を受ける場合に用いられる、ログインIDやパスワードを示す情報と、ユーザが確認通知を通知するための、端末の接続先となるURLとを含む。
確認通知受信部2Eは、端末1から確認通知を受信し、その旨をユーザ登録部2Fへ通知する。
ユーザ登録部2Fは、確認通知受信部2Eから確認通知を受信した旨が通知された場合、ユーザ登録を行う。本実施形態では、ユーザ登録部2Fは、公開IDと、その公開IDに対応付けられたユーザ公開情報とを外部に公開可能な状態に設定する。そして、ユーザ登録部2Fは、ユーザに対してサービスの提供が可能な状態にサービスサーバ2を設定する。
なお、ユーザ登録の完了後、ユーザ登録部2Fは、ユーザ登録が完了した旨の、ユーザ登録完了通知画面を示す情報を端末1に送信する。ユーザ登録完了通知画面は、例えば、図12で示したような画面である。
その後、図7に示したユーザ仮登録通知に含まれるログインIDおよびパスワードが端末1から送信された場合を考える。この場合、ユーザ登録部2Fは、端末1から受信したログインIDおよびパスワードの組と、ID記憶部2C内で対応づけられているログインIDおよびパスワードの組とを比較する。
それらの組が互いに一致している場合、ユーザ登録部2Fは、図13に示すように、端末1のユーザに関するユーザ公開情報と公開IDとを表示する。
次に、アカウントサーバ3の構成について詳細に説明する。図14はアカウントサーバ3の構成を示すブロック図である。
図14に示すように、アカウントサーバ3は、ID生成要求受付部3Aと、ID生成部3Bと、記憶部3Cと、ID通知部3Dと、登録アドレス生成部3Eと、ユーザ情報送信部3Fとを有する。
ID生成要求受付部3Aは、端末1から認証要求とユーザIDとを受信する。ID生成要求受付部3Aは、端末1から受信したユーザIDと、記憶部3Cが記憶しているユーザ情報UJ内のユーザIDとを比較する。
それらのユーザIDが互いに一致した場合、ID生成要求受付部3Aは、認証成功情報と、ユーザ画面を示す画面情報とを端末1に送信する。その後、ID生成要求受付部3Aは、端末1からペルソナIDとサービスIDとID要求とを受信した場合、そのペルソナIDおよびサービスIDをID生成部3Bへ出力する。
ID生成部3Bは、ID生成要求受付部3AからペルソナIDおよびサービスIDを受信すると、そのサービスIDと記憶部3C内の一意IDとを用いて、固有IDを生成し、その固有IDを記憶部3Cに書き込む。
本実施形態では、ID生成部3Bは、固有IDを、一意IDとサービスIDとを含むデータ(例えば、一意IDとサービスIDで結合したデータ)に、所定のハッシュ関数を適用して固有IDを生成する。
また、ID生成部3Bは、ID生成要求受付部3Aから受信したペルソナIDと、記憶部1C内の一意IDとを用いて、公開IDを生成し、その公開IDを記憶部3Cに書き込む。
本実施形態では、ID生成部3Bは、公開IDを、ペルソナIDと一意IDとを含むデータに、所定のハッシュ関数を適用して生成する。
なお、サービスサーバ2が復号鍵を記憶している場合、サービスサーバ2がその復号鍵を用いて固有IDおよび公開IDを復号できるように、ID生成部3Bは、固有IDおよび公開IDを、その復号鍵に対応する暗号鍵を用いて暗号化してもよい。
また、ID生成部3Bは、固有IDを、一意IDおよびサービスIDに加えて、乱数などをさらに結合したデータを暗号化したものでもよい。
なお、ID生成部3Bは、ユーザIDおよび一意IDを生成する機能をさらに有する。また、ID生成部3Bが生成した一意IDは、ユーザ情報送信部3Fによって連絡装置4に送信される。
記憶部3Cは、図3に示したように、端末1のユーザに付与された一意IDと、ユーザIDと、固有IDと、公開IDと、ペルソナIDと、サービスIDと、登録用アドレスとを対応付けて記憶する。
なお、記憶部3Cは、ユーザIDと、ユーザを識別するためのパスワードや電子証明書や個人情報などのデータとを対応付けて記憶してもよい。また、ユーザIDは、一意IDと同じでもよい。
ID通知部3Dは、ID生成部3Bが生成した固有IDと公開IDとを、端末1に通知する。このとき、ID通知部3Dは、固有IDと公開IDとを結合したり、固有IDや公開IDを暗号化したり、固有IDおよび公開IDの正当性を示すための電子署名を固有IDや公開IDに付加したりしてもよい。
本実施形態では、ID通知部3Dは、図4に示したような登録用アドレスや固有IDや公開IDが記述された電子メールを、端末1の一意IDを指定して連絡装置4に送信する。
登録アドレス生成部3Eは、ID生成要求受付部3Aが端末1から受信したサービスIDと、記憶部3C内の一意IDとに基づいて、登録用アドレスを生成して、その登録用アドレスを記憶部3Cに書き込む。
ユーザ情報送信部3Fは、登録アドレス生成部3Eが生成した登録用アドレスと一意IDとを、連絡装置4に送信する。
次に、連絡装置4の構成について詳細に説明する。図15は連絡装置4の構成を示すブロック図である。
図15に示すように、連絡装置4は、ユーザ情報受信部4Aと、記憶部4Bと、仮登録通知受信部4Cと、仮登録通知送信部4Dとを備えている。
ユーザ情報受信部4Aは、アカウントサーバ3から一意IDおよび登録用アドレスを受信する。
また、ユーザ情報受信部4Aは、アカウントサーバ3から受信した一意IDおよび登録用アドレスを対応付けて記憶部4Bに記憶する。これにより、記憶部4Bは、図5に示したメールアドレス設定情報のように、登録用アドレスと一意IDとを対応付けて記憶することになる。
仮登録通知受信部4Cは、サービスサーバ2から、端末1の登録用アドレスが宛先として付けられたユーザ仮登録通知を受信する。
仮登録通知送信部4Dは、仮登録通知受信部4Cが受信したユーザ仮登録通知を、端末1の登録用アドレスと対応付けて記憶部4Bに記憶されている一意IDを宛先に指定して送信する。
次に、アカウント発行システムの動作について説明する。図16は、アカウント発行システムがユーザ公開情報を外部に公開可能に設定する動作を説明するためのシーケンス図である。
図16に示すように、先ず、ステップ501にて、アカウントサーバ3は、端末1から認証要求とともに受信したユーザIDを用いて、ユーザの認証を行う。以下では、認証が成功した場合について考える。
この場合、ステップ502にて、端末1は、ペルソナIDおよびサービスIDをアカウントサーバ3に送信する。
ステップ503にて、アカウントサーバ3は、端末1からペルソナIDおよびサービスIDを受信し、そのサービスIDと、自己に記憶されている一意IDとを用いて、固有IDを生成する。アカウントサーバ3は、その生成した固有IDを記憶部3Cに書込む。
その後、ステップ504にて、アカウントサーバ3は、公開IDを生成する。
続いて、ステップ505にて、アカウントサーバ3は、ユーザの登録用アドレスと一意IDとを、連絡装置4に送信する。
ステップ506にて、連絡装置4は、登録用アドレスおよび一意IDを受信すると、その登録用アドレスおよび一意IDを対応付けて記憶する。
また、ステップ507にて、アカウントサーバ3は、ステップ503およびS504で生成した固有IDおよび公開IDと、登録用アドレスとを端末1に送信する。
本実施形態では、ステップ507にて、アカウントサーバ3は、固有IDと公開IDと登録用アドレスとが記述された電子メールを、端末1の一意IDを指定して、連絡装置4を介して端末1に送信する。この場合、端末1は、アカウントサーバ3を送信元とする固有IDと公開IDと登録用アドレスとが記述された電子メールを、連絡装置4から受信する。
続いて、ステップ508にて、端末1は、ユーザがユーザ登録画面を参照して入力した登録用アドレスおよびユーザ公開情報をサービスサーバ2に送信する。
すると、ステップ509にて、サービスサーバ2は、端末1から登録用アドレスに含まれる固有IDおよび公開IDが正当なIDか否かを判別する。
固有IDおよび公開IDが正当なIDである場合、サービスサーバ2は、登録用アドレスから固有IDおよび公開IDを抽出する。
そして、ステップ510にて、サービスサーバ2は、固有IDおよび公開IDと、ユーザ公開情報と登録用アドレスとを対応付けて記憶することにより、ユーザの仮登録を行う。また、ユーザの仮登録において、サービスサーバ2は、ログインIDとパスワードとの対応付けを生成して固有IDと公開IDと登録用アドレスとユーザ公開情報とに対応付けて記憶する。
なお、ユーザの仮登録を行う際、サービスサーバ2は、固有IDを用いて端末1のユーザの本人特定を行ってもよい。また、サービスサーバ2は、抽出した固有IDと公開IDとをすでに対応付けて記憶している場合、ユーザ登録要求を拒否する旨を端末1へ通知してもよい
続いて、ステップ511にて、サービスサーバ2は、ユーザの仮登録を行った場合、ユーザ仮登録通知を、端末1から受信した登録用アドレスを宛先に指定して連絡装置4に送信する。なお、ユーザ仮登録通知は、ユーザの仮登録を行った旨とともに、ログインIDおよびパスワードを含んでいてもよい。
すると、ステップ512にて、連絡装置4は、登録用アドレスを指定してサービスサーバ2から送信されてきたユーザ仮登録通知を、当該登録用アドレスと対応付けて記憶されている端末1の一意IDを宛先に指定することにより端末1へ転送する。
その後、ステップ513にて、端末1は、連絡装置4からユーザ仮登録通知を受信する。
続いて、ステップ514にて、端末1は、ユーザ仮登録通知を確認した旨の確認通知をサービスサーバ2に送信する。サービスサーバ2は、端末1から送信されてきた確認通知を受信する。
そして、ステップ515にて、サービスサーバ2は、ユーザ登録を実行する。本実施形態では、サービスサーバ2は、公開IDと、当該公開IDが与えられたユーザ公開情報とを外部に公開可能な状態に設定するとともに、サービスサーバ2は、ユーザに対してサービスが提供される状態に設定する。
なお、ユーザ登録の完了後、サービスサーバ2は、ユーザ登録が完了した旨のユーザ登録完了通知画面を示す情報を端末1に送信する。その後、ユーザ仮登録通知に含まれるログインIDおよびパスワードが端末1から送信されてきた場合、サービスサーバ2は、端末1から送信されてきたログインIDとパスワードとの対応付と、自己が記憶しているログインIDとパスワードとの対応付とを比較する。両者が一致した場合、サービスサーバ2は、図13に示したように、端末1のユーザに関するユーザ公開情報と公開IDとを表示する。
以上が本発明の最良の形態における動作シーケンスの説明である。
以上説明したように、本実施形態によれば、特定の1ユーザにあらかじめ付与された一意IDと、ユーザが任意に設定したペルソナIDとを用いて、公開IDが生成される。そのため、同一のユーザが用いる同一のペルソナIDに対しては、異なるサーバ間においても同じ公開IDが発行される。
このため、ペルソナIDが複数のサービスサーバに対して用いられている場合でも、第三者はユーザを識別することが可能となる。つまり、サービスサーバ2がユーザを識別でき、かつ、第三者が、複数のサービスサーバのそれぞれが公開している同一の公開IDの所有者が同一人物であること把握することが可能になる。また、ペルソナIDや一意IDが公開されなくもよい。したがって、個人情報を公開せずに、サービスサーバにおけるアカウントの所有者を外部に公開することが可能になる。
また、本実施形態によれば、他者により固有IDが盗まれてしまった場合でも、固有IDが不正に利用されることを回避できる。その理由は、固有ID利用時にユーザに仮登録通知を送信し、確認通知を受信した後で、サービスを利用可能にすることができるからである。
また、本実施形態によれば、仮登録通知が送信される際に、仮登録通知はサービスサーバ2から連絡装置3に自動的に送信される。これにより、ユーザは固有ID(より具体的には、登録用アドレス)を管理することなく、一意IDを管理すれば良いため、ユーザが連絡先を管理する際の負担を軽減することができる。
以上、実施形態を参照して本願発明を説明したが、本願発明は、上記実施形態に限定されたものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更を行うことができる。
例えば、アカウントサーバ3が連絡装置4の機能を有していてもよい。この場合、図17に示すように、アカウントサーバ3が連絡装置4の各構成要素(ユーザ情報受信部4Aなど)を有するように、アカウントサーバ3が構成されればよい。
この出願は、2009年2月9日に出願された日本出願特願2009−27270号公報を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (18)

  1. ユーザが使用する端末と、該端末を介して前記ユーザにサービスを提供するサービスサーバと、前記サービスサーバが前記ユーザを識別するためのアカウントを発行するアカウントサーバと、を有するアカウント発行システムであって、
    前記端末は、前記ユーザにて設定された該ユーザの連帯識別情報を前記アカウントサーバに送信し、また、前記アカウントサーバから前記ユーザを該ユーザと異なる第三者が識別するための公開IDを受信した場合、該公開IDを前記サービスサーバに転送し、
    前記アカウントサーバは、前記ユーザを一意に識別するための一意IDを記憶し、また、前記端末から前記連帯識別情報を受信した場合、該連帯識別情報と前記一意IDとを用いて前記公開IDを生成し、該公開IDを前記端末に送信し、
    前記サービスサーバは、前記端末から前記公開IDを受信した場合、該公開IDを外部に公開可能に設定する、アカウント発行システム。
  2. 請求項1に記載のアカウント発行システムにおいて、
    前記アカウントサーバは、前記連帯識別情報および前記一意IDを含むデータに対して所定のハッシュ関数を適用して、前記公開IDを生成する、アカウント発行システム。
  3. 請求項1または2に記載のアカウント発行システムにおいて、
    前記アカウントサーバ、前記サービスサーバおよび前記端末に接続可能な連絡装置をさらに有し、
    前記一意IDは、前記端末を宛先として指定し、
    前記アカウントサーバは、前記端末から前記連帯識別情報とともに前記サービスサーバを識別するためのサービスIDを受信した場合、該サービスIDおよび前記一意IDを用いて、前記サービスサーバが前記ユーザを識別するための固有IDを生成し、該固有IDを前記公開IDとともに前記端末に送信し、該固有IDおよび前記一意IDを前記連絡装置に送信し、
    前記端末は、前記連帯識別情報とともに前記サービスIDを前記アカウントサーバへ送信し、また、前記アカウントサーバから前記固有IDおよび前記公開IDを受信した場合、該固有IDおよび該公開IDを前記サービスサーバに転送し、前記連絡装置から前記ユーザの仮登録を行った旨のユーザ仮登録通知を受信した場合、該ユーザ仮登録通知を確認した旨の確認通知を前記サービスサーバへ送信し、
    前記サービスサーバは、前記端末から前記公開IDおよび前記固有IDを受信した場合、前記ユーザ仮登録通知に前記固有IDを付けて前記連絡装置に送信し、前記端末から前記確認通知を受信した場合、前記公開IDを外部に公開可能に設定し、
    前記連絡装置は、前記アカウントサーバから前記固有IDおよび前記一意IDを受信した場合、該固有IDおよび該一意IDを対応付けて記憶し、前記サービスサーバから前記ユーザ仮登録通知を受信した場合、該ユーザ仮登録通知を、該ユーザ仮登録通知に付けられた固有IDに対応する一意IDにて指定される端末に転送する、アカウント発行システム。
  4. 請求項3に記載のアカウント発行システムにおいて、
    前記アカウントサーバは、前記一意IDおよび前記サービスIDを含むデータに対して所定のハッシュ関数を適用して、前記固有IDを生成する、アカウント発行システム。
  5. 端末を使用するユーザに該端末を介してサービスを提供するサービスサーバが該ユーザを識別するためのアカウントを発行するアカウントサーバであって、
    前記ユーザを一意に識別するための一意IDを記憶する記憶部と、
    前記端末から前記ユーザにて設定された該ユーザの連帯識別情報を受信する受付部と、
    前記受付部が受け付けた連帯識別情報と、前記記憶部が記憶した一意IDとを用いて、前記ユーザを該ユーザと異なる第三者が識別するための公開IDを生成し、該公開IDを前記端末に送信するID生成部と、を有するアカウントサーバ。
  6. 請求項5に記載のアカウントサーバにおいて、
    前記ID生成部は、前記連帯識別情報および前記一意IDを含むデータに対して所定のハッシュ関数を適用して、前記公開IDを生成する、アカウントサーバ。
  7. 請求項5または6に記載のアカウントサーバにおいて、
    前記一意IDは、前記端末を宛先として指定し、
    前記受付部は、前記連帯識別情報とともに、前記サービスサーバを識別するためのサービスIDを受信し、
    前記ID生成部は、前記受付部が受け付けたサービスIDと、前記記憶部が記憶した一意IDとを用いて、前記サービスサーバが前記ユーザを識別するための固有IDを生成し、
    前記ID生成部が生成した固有IDと、前記記憶部が記憶した一意IDとを、該一意IDにて指定される端末に該固有IDが付けられたデータを転送可能な連絡装置に送信するユーザ情報送信部を有するアカウントサーバ。
  8. 請求項7に記載のアカウントサーバにおいて、
    前記ID生成部は、前記一意IDおよび前記サービスIDを含むデータに対して所定のハッシュ関数を適用して、前記固有IDを生成する、アカウントサーバ。
  9. ユーザが使用する端末を介して前記ユーザにサービスを提供するサービスサーバであって、
    前記端末から、前記ユーザを該ユーザと異なる第三者が識別するための公開IDと、自サービスサーバが前記ユーザを識別するための固有IDとを受信するユーザ登録受付部と、
    前記ユーザ登録受付部が受信した公開IDを記憶するID記憶部と、
    前記ユーザ登録受付部が固有IDを受信すると、前記ユーザの仮登録を行った旨のユーザ仮登録通知に該固有IDを付けて、前記固有IDが付いたデータを前記端末に転送可能な連絡装置に送信するユーザ仮登録通知部と、
    前記端末から前記ユーザ仮登録通知を確認した旨の確認通知を受信した場合、前記ID記憶部に記憶されている前記公開IDを外部に公開可能な状態に設定するユーザ登録部と、を有するサービスサーバ。
  10. ユーザが使用する端末と、該端末を介して前記ユーザにサービスを提供するサービスサーバと、前記サービスサーバが前記ユーザを識別するためのアカウントを発行するアカウントサーバとを有し、前記アカウントサーバが、前記ユーザを一意に識別するための一意IDを記憶するアカウント発行システムによるアカウント発行方法であって、
    前記端末が、前記ユーザにて設定された該ユーザの連帯識別情報を前記アカウントサーバに送信する処理と、
    前記アカウントサーバが、前記端末から前記連帯識別情報を受信した場合、該連帯識別情報と前記一意IDとを用いて、前記ユーザを該ユーザと異なる第三者が識別するための公開IDを生成し、該公開IDを前記端末に送信する処理と、
    前記端末が、前記アカウントサーバから前記公開IDを受信した場合、該公開IDを前記サービスサーバに送信する処理と、
    前記サービスサーバが、前記端末から前記公開IDを受信した場合、該公開IDを外部に公開可能に設定する処理と、を有するアカウント発行方法。
  11. 請求項10に記載のアカウント発行方法において、
    前記アカウントサーバは、前記連帯識別情報および前記一意IDを含むデータに対して所定のハッシュ関数を適用して、前記公開IDを生成する、アカウント発行方法。
  12. 請求項10または11に記載のアカウント発行方法において、
    前記アカウント発行システムは、前記アカウントサーバ、前記サービスサーバおよび前記端末に接続可能な連絡装置をさらに有し、
    前記一意IDは、前記端末を宛先として指定し、
    前記端末が、前記連帯識別情報とともに前記サービスサーバを識別するためのサービスIDを前記アカウントサーバへ送信する処理と、
    前記アカウントサーバが、前記端末から前記連帯識別情報とともに前記サービスIDを受信し、該連帯識別情報と前記記憶している一意IDとを用いて、前記サービスサーバが前記ユーザを識別するための固有IDを生成する処理と、
    前記アカウントサーバが、前記固有IDおよび前記一意IDを前記連絡装置に送信する処理と、
    前記アカウントサーバが、前記固有IDを前記公開IDとともに前記端末に送信する処理と、
    前記連絡装置が、前記アカウントサーバから前記固有IDおよび前記一意IDを受信し、該固有IDおよび該一意IDを対応付けて記憶する処理と、
    前記端末が、前記アカウントサーバから前記固有IDおよび前記公開IDを受信し、該固有IDおよび公開IDを前記サービスサーバへ転送する処理と、
    前記サービスサーバが、前記端末から前記公開IDおよび前記固有IDを受信する処理と、
    前記サービスサーバが、前記ユーザの仮登録を行った旨のユーザ仮登録通知に前記固有IDを付けて前記連絡装置に送信する処理と、
    前記連絡装置が、前記サービスサーバから前記ユーザ仮登録通知を受信した場合、該ユーザ仮登録通知に付けられた固有IDに対応する一意IDにて指定される端末に転送する処理と、
    前記端末が、前記連絡装置から前記ユーザ仮登録通知を受信した場合、該ユーザ仮登録通知を確認した旨の確認通知を前記サービスサーバに送信する処理と、
    前記サービスサーバが、前記端末から前記確認通知を受信した場合、前記記憶している前記公開IDを外部に公開可能な状態に設定する処理と、を有するアカウント発行方法。
  13. 請求項12に記載のアカウント発行方法において、
    前記アカウントサーバは、前記一意IDおよび前記サービスIDに対して所定のハッシュ関数を適用して、前記固有IDを生成する、アカウント発行方法。
  14. 端末を使用するユーザに該端末を介してサービスを提供するサービスサーバが該ユーザを識別するためのアカウントを発行するアカウントサーバに、
    前記ユーザを一意に識別するための一意IDを記憶する手順と、
    前記端末から前記ユーザにて設定された該ユーザの連帯識別情報を受信する手順と、
    前記受け付けられた連帯識別情報と、前記記憶された一意IDとを用いて、前記ユーザを該ユーザと異なる第三者が識別するための公開IDを生成する手順と、
    前記生成された公開IDを前記端末に送信する手順と、を実行させるプログラム。
  15. 請求項14に記載のプログラムにおいて、
    前記生成する手順では、前記連帯識別情報および前記一意IDを含むデータに対して所定のハッシュ関数を適用して、前記公開IDを生成する、プログラム。
  16. 請求項14または15に記載のプログラムにおいて、
    前記連帯識別情報とともに、前記サービスサーバを識別するためのサービスIDを受信する手順と、
    前記受け付けられたサービスIDと、前記記憶された一意IDとを用いて、前記サービスサーバが前記ユーザを識別するための固有IDを生成する手順と、
    前記生成された固有IDと、前記記憶された一意IDとを、該一意IDにて指定される端末に該固有IDが付けられたデータを転送可能な連絡装置に送信する手順と、を前記アカウントサーバに実行させるプログラム。
  17. 請求項16に記載のプログラムにおいて、
    前記固有IDを生成する手順では、前記一意IDおよび前記サービスIDを含む情報に対して所定のハッシュ関数を適用して、前記固有IDを生成する、プログラム。
  18. ユーザが使用する端末を介して前記ユーザにサービスを提供するサービスサーバに、
    前記端末から、前記ユーザを該ユーザと異なる第三者が識別するための公開IDと、自サービスサーバが前記ユーザを識別するための固有IDとを受信する手順と、
    前記受信された公開IDを記憶する手順と、
    前記固有IDが受信されると、前記ユーザの仮登録を行った旨のユーザ仮登録通知に該固有IDを付けて、前記固有IDが付いたデータを前記端末に転送可能な連絡装置に送信する手順と、
    前記端末から前記ユーザ仮登録通知を確認した旨の確認通知を受信した場合、前記記憶されている前記公開IDを外部に公開可能な状態に設定する手順と、を実行させるプログラム。
JP2010549504A 2009-02-09 2010-02-04 アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 Expired - Fee Related JP5495194B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010549504A JP5495194B2 (ja) 2009-02-09 2010-02-04 アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009027270 2009-02-09
JP2009027270 2009-02-09
PCT/JP2010/051591 WO2010090252A1 (ja) 2009-02-09 2010-02-04 アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
JP2010549504A JP5495194B2 (ja) 2009-02-09 2010-02-04 アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法

Publications (2)

Publication Number Publication Date
JPWO2010090252A1 true JPWO2010090252A1 (ja) 2012-08-09
JP5495194B2 JP5495194B2 (ja) 2014-05-21

Family

ID=42542144

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010549504A Expired - Fee Related JP5495194B2 (ja) 2009-02-09 2010-02-04 アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法

Country Status (3)

Country Link
US (1) US20110307939A1 (ja)
JP (1) JP5495194B2 (ja)
WO (1) WO2010090252A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5614178B2 (ja) * 2010-08-31 2014-10-29 日本電気株式会社 リモートアクセスシステムおよびリモートアクセス方法
CN103874047B (zh) * 2012-12-17 2017-08-04 华为终端有限公司 服务信息发现方法及设备
US9154934B2 (en) 2013-03-28 2015-10-06 Futurewei Technologies, Inc. System and method for pre-association discovery
EP3054395A4 (en) * 2013-10-01 2017-04-19 Bank Invoice Corporation Information processing device and access rights granting method
KR102436509B1 (ko) * 2015-12-07 2022-08-25 삼성전자주식회사 임시 계정 정보를 제공하는 방법, 장치 및 시스템
JP6319675B1 (ja) * 2017-08-03 2018-05-09 晴喜 菅原 情報処理システム
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6760752B1 (en) * 1999-06-28 2004-07-06 Zix Corporation Secure transmission system
US20030014631A1 (en) * 2001-07-16 2003-01-16 Steven Sprague Method and system for user and group authentication with pseudo-anonymity over a public network
JP2003338849A (ja) * 2002-05-22 2003-11-28 Nec Corp 電子メール転送システム及び転送方法
JP2006215590A (ja) * 2003-09-19 2006-08-17 Hikari Hiyo 着信者主導による通信方法及び通信システム
JP4390571B2 (ja) * 2004-01-27 2009-12-24 富士通株式会社 位置情報処理方法及び装置
JP4633458B2 (ja) * 2004-12-28 2011-02-16 株式会社インプレスホールディングス ネットワーク上のid管理システム
US8364711B2 (en) * 2006-05-09 2013-01-29 John Wilkins Contact management system and method
JP4812508B2 (ja) * 2006-05-12 2011-11-09 富士通株式会社 プレゼンス情報を取り扱うシステム
JP4714641B2 (ja) * 2006-06-08 2011-06-29 エヌ・ティ・ティ・ソフトウェア株式会社 メールアドレス管理装置
EP2124184A4 (en) * 2007-03-07 2012-01-18 Nec Corp REALIZATION REALIZING SERVER, REALIZING SERVER, MANAGEMENT SYSTEM, MANAGEMENT METHOD AND REALIZATION PROGRAM

Also Published As

Publication number Publication date
US20110307939A1 (en) 2011-12-15
WO2010090252A1 (ja) 2010-08-12
JP5495194B2 (ja) 2014-05-21

Similar Documents

Publication Publication Date Title
CN100574184C (zh) 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备
JP4800377B2 (ja) 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法
JP5495194B2 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
CN105993146A (zh) 不访问私钥而使用公钥密码的安全会话能力
CN102427442A (zh) 组合请求相关元数据和元数据内容
CN110278179B (zh) 单点登录方法、装置和系统以及电子设备
CN104702580B (zh) 多通讯渠道认证授权平台系统和方法
CN102823217A (zh) 证书机构
CN102811211A (zh) 支持登录验证的设备和进行登录验证的方法
JP2008262365A (ja) コンテンツ利用システム、及びコンテンツ利用方法
JP5452192B2 (ja) アクセス制御システム、アクセス制御方法およびプログラム
JP2015194879A (ja) 認証システム、方法、及び提供装置
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
JP2010191801A (ja) 認証システムおよび認証方法
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP5400096B2 (ja) 属性情報開示システムおよび属性情報開示方法
JP2012181662A (ja) アカウント情報連携システム
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR100993333B1 (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템
JP2007074745A (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
JP2005086428A (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
JP4350685B2 (ja) 携帯端末装置および属性情報交換システム
KR102171377B1 (ko) 로그인 제어 방법
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140210

R150 Certificate of patent or registration of utility model

Ref document number: 5495194

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140223

LAPS Cancellation because of no payment of annual fees