WO2007072586A1 - 電子機器の認証についての識別管理システム - Google Patents

Abstract

　従来の垂直統合のシステムの運営形態では、第一利用者は他のサービス体系に属する第二利用者のサービスの提供を受けることができなかったという課題がある。 　そこで、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、共通識別情報に基づく主従関係情報の検索を行い、その結果に基づいて保証を出力するシステムを提案する。そして第一判定サーバから、この保証に基づいて保証付きのサービス依頼を第二判定サーバに対して出力することで、第一利用者は、他の垂直統合型のシステムに属する第二利用者が享受するサービスを受けることができる。

Description

明 細 書

電子機器の認証にっレ、ての識別管理システム 技術分野

[0001] 本発明は、電子機器の認証についての識別管理システムに関する。

背景技術

[0002] 電子機器から要求されるサービスを提供し、提供したサービスに対する決済の手続 を行うサービス提供システムが存在する（例えば、特許文献 1参照。）。このようなサー ビス提供システムでは、通常、垂直統合と呼ばれる運営管理の形態が用いられてい ることが多い。すなわち、サービス提供システムの運営者は、電子機器を認証するた めの判定サーバを管理し、また、電子機器にサービスを提供するサービス提供事業 者は、サービス提供システムの運営者と契約を結び、判定サーバにより正当性などを 判定された電子機器にのみサービスを提供する。このような運営管理の形態により、 サービス提供システムの運営者の管理する判定サーバにて認証などの処理を経て 正当性を判定された電子機器にのみサービスを提供することができるので、サービス 提供システムの運営者にとっては、電子機器の所持者からサービス提供の対価の徴 収を確実に行うことができ、また、サービス提供者にとっては、サービス提供システム の運営者にサービス提供の対価の徴収を代行してもらうことができるというメリットがあ る。

[0003] そして、このような垂直統合型のサービス内においては、例えば、子供の所有する 電子機器に対するサービスの対価の支払いを、親の所有する電子機器に対して要 求することも可能となっている。つまり、子供の所有する電子機器と親の所有する電 子機器とは、同一のサービス提供システム内に存在しているために、契約などにて同 意した場合には、判定サーバにてその課金を要求可能に設定することで、子供が所 有する電子機器が利用したサービスについての対価の支払いを、親の所有する電 子機器の支払いと併せて決済することが可能となっている。

特許文献 1 :特開 2004— 227055号公報

発明の開示 発明が解決しょうとする課題

[0004] し力、しながら、従来の垂直統合型のシステムにおレ、ては、サービス提供の対価の徴 収のための決済の認証が、同一のサービス提供システム内の機器ごとにしか行なわ れないため、例えば、他の利用者の所有する他のサービス提供システム内の電子機 器にて契約してレ、るクレジットカード会社や銀行口座を介して支払を行レ、たレ、場合に 対応できず、電子機器の利用者にとって不都合が生じていた。

[0005] そこで、本発明は、力かる課題に鑑みてなされたものであり、異なる利用者が利用 する複数のサービス体系を横断的に利用可能とする識別管理システムを提供するこ とを目的とする。

課題を解決するための手段

[0006] そこで、本発明は、かかる課題を解決するために、第一利用者が利用する第一電 子機器からの第二判定サーバの利用要求に基づいて第一判定サーバから出力され る保証要求を受けた識別管理サーバにて、第一利用者と第二利用者が主従関係を 有するかの検索を行い、第一利用者は第二利用者のサービスを利用することが可能 であることを示す保証を出力するシステムを提供する。第一判定サーバは、この保証 に基づいて保証付サービス依頼を第二判定サーバに対して出力することができる。

[0007] また、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に 基づいて第一判定サーバから保証要求付サービス依頼を受けた識別管理サーバに て、第一利用者と第二利用者が主従関係を有するかの検索を行い、その検索に基 づいて、保証付サービス依頼を識別管理サーバ自身が第二判定サーバに対して出 力してもよい。

[0008] また、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に 基づいて、第一判定サーバからサービス依頼を受けた第二判定サーバが保証要求 を識別管理サーバに対して出力するとしてもよい。これを受けて、識別管理サーバに て、第一利用者と第二利用者とが主従関係を有するかの検索を行い、その検索結果 に基づいて第二判定サーバに対して保証を出力するとしてもよい。

[0009] また第一判定サーバは、識別管理サーバからその第一利用者の主従関係に関す る情報を保証に含めて受信し、どの第二利用者のサービス依頼をするかを第一利用 者に選択させた後に、第二判定サーバに対して第一判定サーバから保証付サービ ス依頼を出力してもよい。

発明の効果

[0010] 以上のような構成により、複数のサービス体系に跨る別々の利用者についての主 従関係を、それぞれの利用者の唯一性とともに識別可能とした。これにより、第一の 利用者が利用する第一の電子機器が第一のサービス体系に縛られていた現状を打 破し、サービス体系の垣根を取り払うことが可能となる。つまり、一の電子機器が垣根 を越えて他の利用者が利用する複数のサービス体系を横断的に利用可能となる。 発明を実施するための最良の形態

[0011] 以下、本発明を実施するための最良の形態について、実施形態として説明する。な お、本発明はこれら実施形態に何ら限定されるものではなぐその要旨を逸脱しない 範囲にぉレ、て種々なる態様で実施し得る。

[0012] なお、特許請求の範囲に挙げられた請求項と以下に説明する実施形態との関係は 次の通りとなる。実施形態 1は、主に請求項 1、 2、 7、 8、 9、 10、 11、 12に関する。実 施形態 2は、主に請求項 3、 4、 13、 14、 15、 16、 17、 18に関する。実施形態 3は、 主に請求項 5、 6、 19、 20、 21、 22、 23、 24に関する。実施形態 4は、主に請求項 2 5、 26、 27、 28、 29、 30、 31、 32に関する。

[0013] くく実施形態 1〉〉

く実施形態 1 :概要〉

実施形態 1は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバ と、からなるシステムである。垂直統合の運営管理の形態ごとに第一利用者が利用す る第一電子機器、第一サービスサーバ群、第一判定サーバとからなる第一のサービ ス提供システムと、第二利用者が利用する第二電子機器、第二サービスサーバ群、 第二判定サーバとからなる第二のサービス提供システムとがある。図 1は、従来にお けるシステムの一例を示す。図 1の従来におけるシステムにおいては、利用者 Aが利 用者 Bの享受しているサービスを利用しょうとして第一判定サーバを介して第二判定 サーバに対して利用要求を行った場合には、各サービス体系における識別方法が 異なっているため、第二判定サーバにおいては、利用者 B (userID : momo)には確 かにサービスを提供している力 利用者 A(userID : sakura)が利用者 Bの利用権限 を有しているかについては、第二判定サーバでは判断することはできず、結果として 、利用者 Aは、利用者 Bの利用しているサービスの提供を受けることができないという 問題が生じていた。一方、図 2は、力かる問題を解決する本発明の概念を示す図で ある。図 2で示す例においては、図 1で示した構成に加えて、第一のサービス提供シ ステムからアクセスが可能な識別管理サーバを有している。図 2の識別管理サーバに は、主従関係情報が管理されている。本発明はこの主従関係情報を利用することに よって、垂直統合型のシステムの垣根を取り払い、他の利用者が利用する垂直統合 型のシステムにおける他のサービスを横断的に利用することを実現したものである。

[0014] 「主従関係情報」とは、第一利用者と第二利用者との相対的関係を示す情報のこと であり、一方の「従」の利用者 (例えば第一の利用者）は他方の「主」の利用者 (例え ば第二の利用者）のサービス等を利用することが可能な関係を示す情報のことである 。具体的には家族における親と子の関係や、会社における経営者と従業員の関係な どが挙げられる。なお、これらの主従関係情報は、必ずしも経済的'社会的な関係に 基づいていなくてもよレ、。例えば、友人同士を主従関係を有するものとすることももち ろん可能である。なお、主従関係は、必ずしも自然人同士の関係でなくてもよい。例 えば会社 (法人）と従業員（自然人）との関係についても、主従関係を有しているもの として扱ってもよい。

[0015] 図 3は、主従関係情報にて示される主従関係についての一例を示した図である。図

3 (a)では、父 (A)の利用するサービスを母 (B)及び子（C)が利用可能な状態を示し ている。図 3 (b)では、父 (A)及び母（B)の利用するサービスを子（C)が利用可能な 状態を示している。なお、主従関係とはこれら家族間の関係の他にも例が挙げられる 。例えば、図 3 (c)から（e)に示すように、友人同士や、あるいは教師と生徒との関係 も主従関係の一例に含まれるし、また、経営者や従業員の関係なども主従関係の一 例に含まれる。なお、図 3の例は、各図の右に示した人 (従）が、左に示した人（主）の サービスを利用可能な状態であるとして説明を行ったが、逆に、左に示した人（主）が 右に示した人 (従）のサービスを利用可能な状態であるとしてもよい。例えば、父 (A) が子（C)の利用している他社の携帯電話の通話記録などを照会することも、本発明 を利用することによって可能となる。

[0016] また、図 3 (e)の具体的な例としては、従業員 (従)が経営者 (主)の有する決裁権の 委譲依頼を行う場合が挙げられる。なお、ここでいう決裁権とは、電子署名のようなも のを想定しており、この決裁権を付することにより、その社内システムでの決裁が可能 になるというものである。ここで、例えば経営者が急な出張などで決裁権を委譲せず に長期的に不在等となってしまった場合を例に説明する。この場合には、従業員とし ては社内システムにおいて決裁が不可能となってしまうために業務が著しく滞ってし まうが、本発明を利用することで、力、かる不備を解消できる。即ち、従業員の属する社 内システム Aから、例えば決裁権を暫定的に発行可能なサービスサーバが属する他 のシステム Bに対して決裁権の委譲依頼を行うと、本発明においては、社内システム Aからの依頼を、当該他のシステム Bでは正当なものと判断して、当該他のシステム B に属する経営者の端末に対して委譲確認を行う。そして、経営者からの許可が出た 場合には、暫定的に決裁権を発行するサービスサーバから従業員の属する社内シス テム Aに属する端末に対して決裁権が送られることになる。このように、不測の事態が 発生した場合であっても本発明を利用することで、その損失を最小限に止めることも 可能となる。

[0017] 図 4は、実施形態 1の概要を示した図である。図 4における大まかな処理の流れは 下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行 う。 （1)利用者 Aが利用する第一電子機器力 第一判定サーバに対して利用者 Bの 共通識別情報を含む第二判定サーバの利用要求を行う。なお、この利用要求は、第 一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求して もよレ、。 （2)利用要求を受けた第一判定サーバは、識別管理サーバに対して、第一 保証要求を行う。 （3)第一保証要求を受けた識別管理サーバにおいては、その第一 保証要求に含まれてレ、る利用者 Aと利用者 Bの共通識別情報に基づく主従関係情報 に基づいて第一保証を出力する。 （4)第一保証を受信した第一判定サーバは、保証 付サービス依頼を第二判定サーバに対して出力する。このようにして保証付サービス 依頼を受信した第二判定サーバは、そのサービス依頼が正当なものであるとして、そ の依頼に応じたサービスの提供を第一電子機器に対して行ったりすることができる。 [0018] このように、本実施形態は、第一電子機器からの第二判定サーバの利用要求に基 づいて、第一判定サーバが第一保証要求を出力し、それを受けた識別管理サーバ は、識別管理部の検索を行い、その検索結果に基づいて保証を出力する点に特徴 力 Sある。

[0019] く実施形態 1 :構成〉

図 5は、実施形態 1に係るシステムの機能ブロック図を例示する。実施形態 1は、第 一判定に基づいて第一サービスを第一電子機器（501)に行う「第一サービスサーバ 群」（502)と、第二判定に基づいて第二サービスを第二電子機器（503)に行う「第二 サービスサーバ群」（504)と、第一利用者が利用し、第一サービスサーバ群（502) 力 第一サービスを受ける「第一電子機器」（501)と、第二利用者が利用し、第二サ 一ビスサーバ群（504)から第二サービスを受ける「第二電子機器」（503)と、第一サ 一ビスサーバ群（502)から前記第一サービスを受けるために、第一電子機器（501) を第一電子機器識別情報に基づいて第一判定する「第一判定サーバ」（510)と、第 二サービスサーバ群（504)から前記第二サービスを受けるために、第二電子機器（5 03)を第二電子機器識別情報に基づいて第二判定する「第二判定サーバ」（520)と 、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部（531)にて管理する「識別管理サーバ」 ( 530)とからなるシステム（500)である。

[0020] なお、「第一判定」、「第二判定」とは、それぞれ、第一判定サーバ（510)、第二判 定サーバ（520)が、第一電子機器 (501)、第二電子機器 (503)の提供する電子機 器識別情報が第一サービスや第二サービスを受けるのに正当なものなどであるかど うかについて行う判定をいう。「電子機器識別情報」とは、電子機器を一意に識別す るための情報である。例えば、電子機器の製造番号である。製造番号は、電子機器 を識別したメーカーを識別する部分とそのメーカーでの製造の番号を示す部分から なっていてもよい。また、電子機器が携帯電話である場合には、その電話番号や、携 帯電話網での携帯電話を一意に識別する番号などが電子機器識別情報となる。ま た、電子機器識別情報には、利用者を識別する情報が含まれていてもよい。電子機 器識別情報は、通常、電子機器に固有に付与される情報であり、改ざんが困難な情 報である。このため、電子機器識別情報を利用する場合には、高い信頼性を有して レ、るため、各サービス体系内におレ、てはこの電子機器識別情報を用いて各種のサ 一ビスを利用することができるようになつている。なお、電子機器識別情報は電子機 器の耐タンパ領域に保持されていてもよい。「第一サービス」、「第二サービス」は、そ れぞれ、第一サービスサーバ群（502)、第二サービスサーバ群（504)が、電子機器 に提供するサービスをいう。例えば、インターネットのウェブページなどのコンテンツ の閲覧や、第一サービスサーバ群（502)や第二サービスサーバ群（504)などが管 理するコンテンツの閲覧や、コンテンツのダウンロード、メールの送受信などの通信を 利用させることなどをいう。また、サービスは単一のものである必要はなぐ複数の項 目などからなる場合もあってよい。 「第一サービスサーバ群」、「第二サービスサーバ 群」と「群」の文字がある力 これは、サービスの項目などに応じて、サーバが複数に なること力 S想定されてレ、る力、らである。また、単一のサーバ装置により、第一サービス サーバ群、第二サービスサーバ群が構成されていてもよい。なお、第一電子機器識 別情報、第二電子機器識別情報とは、それぞれ、第一電子機器（501)、第二電子 機器 (503)の電子機器識別情報である。また、「第一利用者」、「第二利用者」とは、 それぞれ、第一電子機器（501)、第二電子機器（503)を利用する者であり、同一の 利用者を示すものではない。

[0021] なお、本明細書を通じて、同じ意味の言葉には、基本的に同じ標記の言葉を用い ることにする。ただし、図面を参照する際の符号は異なる場合がある。

[0022] 図 6は、識別管理サーバ（530)の有する識別管理部（531)が記憶管理などする情 報の一例を示す。図 6では、そのような情報はテーブルに格納された形式で表現され ている。識別管理部（531)は、上述のように、共通識別情報に基づいて第一利用者 と第二利用者との主従関係情報を管理する。共通識別情報とは、システム内で利用 者を一意に識別する情報のことである。この共通識別情報は、本発明の目的とする 複数のサービスの横断的利用をする際に必要となる概念である。つまり、複数のサー ビスにおいては、垂直統合型のサービス体系がそれぞれ構成されている力 各サー ビス体系にて使用する識別情報はそれぞれのサービス体系によって異なっているも のであるからである。例えば、一のサービス体系においては、そのサービス体系に属 する電子機器の電子機器識別情報を識別情報として利用しているが、他のサービス 体系においては、当該他のサービス体系に見合う別異の電子機器識別情報を識別 情報として利用しているものである。このため、複数のサービスの横断的使用をする 場合には、システム内にて一意にその利用者を識別できる情報が必要になる。この ため、共通識別情報が識別管理部にて管理されており、そして、このような共通識別 情報に基づいて主従関係情報が識別管理部にて管理されている。

[0023] 図 6では、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を 管理するために、共通識別情報ごとにテーブルの行を用意して、同じ行に「主」となる 利用者の共通識別情報と「従」となる利用者の共通識別情報を格納することにより、 その「従」となる共通識別情報で識別される利用者が、その「主」となる共通識別情報 で識別される利用者の属するサービスを利用可能であることを示している。例えば、 図 6において、 sakuraで識別される利用者は、 momoで識別される利用者の利用す る電子機器が受けるサービスを利用することができることを示している。

[0024] なお、「従」となる利用者が「主」となる利用者となることももちろん可能である。図 6で は、 hanakoで識別される利用者は、 momoで識別される利用者との関係においては 「従」となる力 一方で、 taroで示される利用者との関係においては「主」となる。この ように、主従関係とは、利用者同士の相対的な関係に応じて定まる関係である。主従 関係情報を識別管理サーバに登録する方法としては、例えば、各判定サーバを通じ て主従関係情報を登録することが挙げられる。また、主従関係情報を登録する場合 には、「主」となる共通識別情報を登録する要求を行った判定サーバに対して、識別 管理サーバから確認要求などをその判定サーバに対して行レ、、その正当性を確認し た場合にのみ、主従関係情報として、その「主」となる共通識別情報を取り扱うとして もよレ、。なお、図面を含む本明細書においては、共通識別情報の一例として、例えば ruserlD： momojと表記してレ、る箇所や、単に「momo」と表記してレ、る部分が混在 しているが、特に差異はなぐ両者は同一の共通識別情報を示しているものとする。

[0025] (実施形態 1：第一判定サーバの構成）

第一判定サーバは、第一電子機器が第一サービスサーバ群から第一サービスの 提供を受けるために第一電子機器識別情報に基づいて第一判定する。 「第一電子 機器識別情報」とは、既に説明したように、第一電子機器を、少なくとも第一サービス サーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただ し、第一電子機器そのものではなぐ第一電子機器を介して第一サービスの提供を 受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい 。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるのに 適切な電子機器であるか否力、を第一判定サーバが判断するために通常利用する識 別情報であり、一般的には第一サービスの提供をうけるために固有に築かれたシス テム用の識別情報である。例えば、課金処理サーバと、これを利用して課金処理を 行なう複数のサービス提供のためのサービスサーバ群からなる固有のシステム（以下

、これを「システム X」という。）内で利用する識別情報が該当する。第一判定サーバは

、固有の垂直統合型のサービス体系を実現するためには原則として第一電子機器 識別情報に基づレ、て、第一電子機器が第一サービスサーバ群から第一サービスを 受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自 身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サ 一ビスの提供を要求する場合に行われる。既に説明したように、第一電子機器識別 情報は、各電子機器に対して固有に付与される情報であり、通常、改ざんすることが できない状態で保存されている情報である。このような第一電子機器識別情報に基 づくことで、システム X内では、信頼性の高いシステム内固有の第一電子機器に対し て第一サービスが提供されていることになる。ところ力 これらの処理は、第一サービ ス関連システム内にとどまつた処理であり、第一サービスシステム体系内の固有処理 である（だからこそ第一電子機器の信頼性が高まっている）。本件発明は、このような 、固有システム内の垂直的サービスを越えた固有システム間の横断的利用を提供す るためのものである。

[0026] 図 5で示すように、第一判定サーバ（510)は、第一関連保持部（511)と、第一保証 要求出力部（512)と、第一保証受信部（513)と、保証付サービス依頼出力部（514) とを有する。

[0027] 「第一関連保持部」 (511)は、第一利用者の共通識別情報と、第一電子機器識別 情報とを関連付けて保持する。例えば、第一利用者の共通識別情報の値を格納する 歹 IJと第一電子機器識別情報の値を格納する列とからなるテーブルを記憶手段に保 持する。そのテーブルの同じ行に、共通識別情報の値と第一電子機器識別情報の 値とを格納することにより、その共通識別情報で識別される利用者が、その第一電子 機器識別情報で識別される電子機器を使用することが表現される。「共通識別情報」 とは、利用者を本システム内にて一意に識別するための情報である。本来、前記例 でレ、うところのシステム Xが構築された時点では共通識別情報なるものを利用する必 要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のため に、例えば後発的に固有システム内に共通する概念情報を導入する必要がある。つ まり、固有システム（例えば第一サービス体系）を構築後、他の固有システム（例えば 、第二サービス体系）との間で横断的に異なる利用者間におけるサービスの利用（例 えば、第一判定サーバと、他人が利用する第二判定サーバとを一の電子機器により 利用すること）を促進すべく第一に導入される概念情報が共通識別情報である。この 共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サ ーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与 えられるための流通経路は各種考えられ、一に限定されるものではなレ、。もちろん、 この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に 予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するよう に設計することも可能である。

共通識別情報について、さらに説明を行う。まず、利用者が第一のサービスと、第 二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子 機器識別情報という異なる識別情報を利用する。これらは異なるサービス体系におけ る固有の識別情報であるため、通常、利用者が同一人であるか別人であるかを問わ ず、別異の識別情報となる。従って、例えば、第二判定サーバでは、第一利用者が 利用する第一電子機器の第一電子機器識別情報に基づいて、第一利用者と異なる 禾 IJ用者である第二利用者が利用する第二電子機器が享受している第二サービスを、 その第一電子機器に対して提供してもよい、と判定することはできなレ、。しかし、本シ ステムの恩恵 (即ち異なるサービス体系間の横断的利用）を受けるために利用される 共通識別情報で識別すれば、第一利用者、第二利用者の本システムにおける唯一 性が保証されるため、各利用者を一意に識別することが可能となる。そして、後述す るように識別管理サーバにてその共通識別情報に基づく主従関係の正当性を調べ て、その結果を保証として付した要求を第二判定サーバに対して出力することで、例 えば第一利用者が第二利用者の第二電子機器にて利用する第二サービスを受ける ことが可能となる。

[0029] 図 7は、第一関連保持部（511)が保持するテーブルを例示する。 sakuraで識別さ れる第一利用者が、 device—ABCで識別される第一電子機器を使用すること等が 例として表現されている。

[0030] 「第一保証要求出力部」（512)は、第一電子機器からの第二利用者の共通識別情 報を含む第二判定サーバの利用要求に基づいて、第一利用者及び第二利用者の 共通識別情報を含む第一保証要求を出力する。第一保証要求の出力先は、識別管 理サーバである。第一保証要求出力部による第一保証要求の出力の処理は、本件 発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバか ら外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては 、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第 一電子機器が送信する場合がある。本来第一利用者の利用する第一電子機器は第 一サービスシステム内でのみサービスの提供を受けることが出来たのである力 \その 壁を破って他のサービスシステムにおいても所定のサービスを受けようとするための ものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さら に具体的には、第一利用者と異なる利用者である第二利用者が利用する第二電子 機器にてダウンロードした暗号化コンテンツ等を第一利用者が利用する第一電子機 器においても利用可能とするために第二判定サーバを介して復号鍵を取得すること の要求や、第二電子機器にてダウンロードした個人情報等 (スケジュール、カルテな ど）を第一電子機器においても閲覧可能とするために第二判定サーバを介してパス ワードを取得することの要求などが該当する。また、第二電子機器において行われて レ、る課金サービスを利用して、第一電子機器の決済を行うことの要求が該当する。繰 り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理 である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けら れるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器の みしか享受することが出来ない処理だったからである。また、第一利用者が、 自身と 異なる利用者である第二利用者の受けているサービスを横断的に利用することは、 セキュリティ等の観点から、実現させることは困難であったからである。

[0031] 図 8は、利用要求の一例を示す。第一利用者が、その所有あるいは占有、管理する 電子機器であって、 device—ABCで識別される電子機器を介して、第二判定サー バの利用を要求することが表わされている。そして、第二判定サーバの利用として、 第二利用者の利用する電子機器 (第一利用者は必ずしもその電子機器 (第二電子 機器）を特定してなくてもよい）が享受している第二サービス（図 8の例では、課金サ 一ビス)を利用すベぐ第二利用者の共通識別情報 momoが第二判定サーバの利 用要求に含まれている。この第二利用者の共通識別情報は、第一利用者が第一電 子機器を通じて入力することで第一電子機器力、らの利用要求に含まれる情報となる 。なお、第二利用者の共通識別情報は、第一利用者が手入力などで第一電子機器 に入力することも可能であるし、あるいは第二利用者の共通識別情報を記憶したメモ リカード等を第一電子機器に対して挿入することで、第一電子機器に入力することも 可能であるし、通信などを介して第一電子機器が取得することも可能である。また、 第二利用者の共通識別情報は、一の利用者の共通識別情報に限られることはない。 例えば、複数の利用者の共通識別情報を利用要求に含めることも可能である。なお 、図 8には示されていないが、利用要求には、その他第二判定サーバの利用の種類 、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、第二サービスサ ーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法などの 付加的な情報が含まれていてもよい。また、これらの付加的な情報は、第一保証要求 と関連づけられて第一保証要求出力部（512)に出力されるようになっていてもよい。

[0032] 図 9は、図 8で示した第二判定サーバの利用要求に基づいて、第一判定サーバの 第一保証要求出力部から出力される第一保証要求の一例を示す。図 9においては、 第一利用者の共通識別情報 sakuraが含まれている。これは、第一関連保持部（511 )にて第一電子機器識別情報と、第一利用者の共通識別情報を関連付けて保持し ているため、例えば、利用要求を要求した第一電子機器の電子機器識別情報をキー として第一関連保持部を検索するなどして、その第一電子機器の利用者 (つまり、第 一利用者）の共通識別情報を取得することができるからである。なお、利用要求に第 一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッ シヨン開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行 されるクッキーから第一電子機器識別情報を抽出するとしてもよい。検索後、共通識 別情報が保持されている場合にはこれを取得し、第一保証要求に含めて、識別管理 サーバに対して出力する。

[0033] なお、図 9で示すように、第二利用者の共通識別情報については、利用要求にて 含まれていた共通識別情報であることに起因して、主従関係を有しているかを確認 すべき対象である旨が第一保証要求に含まれてもよい。また、第一保証要求は、第 一利用者及び第二利用者の共通識別情報（図で示した例では、 sakura、 momo)を 含むが、上述したようにその他、第二判定サーバを識別するための情報などの付カロ 的な情報を含んでいてもよい。

[0034] 第一保証要求は、識別管理サーバから共通識別情報で識別される第一利用者及 び第二利用者が唯一存在することの保証と、これらの利用者の主従関係を示す情報 に基づく保証を得るために出力されるものである。つまり、本システムにおいては、第 一利用者が、異なるサービス体系に属する第二利用者の享受している第二サービス を受けることを可能にすることを目的としているものである力 第二判定サーバにとつ てみると、真に第二サービスを受けてもよい第一利用者であるかを判断することは、 非常に困難である。しかしながら、本発明で利用する共通識別情報を利用することで 、利用者の唯一性が保証される。そして、その唯一性が保証されている第一の利用 者が、同じく唯一性を保証されている第二の利用者と主従関係を有していることが識 別管理サーバにて識別されることで、その第一利用者と第二利用者とが真に主従関 係を有していることの証明を行うことが可能となる。そして、識別管理サーバにてその 第一利用者と第二利用者との主従関係が確認された場合 (一例としては、第一利用 者は、第二利用者との関係において「従」の関係であるため、第一利用者は第二利 用者のサービス等を享受できる場合）には、その保証を受信した第二判定サーバは 、第二サービスを第一利用者が受けることが可能であることを判断することができる。 [0035] なお、第一判定サーバは、第一関連保持部にて、第一利用者の共通識別情報と第 一電子器機器識別情報とを関連付けて保持しているため、例えば、第一電子機器か らの利用要求に対しては、 自身が保持している情報を検索等した結果抽出された第 一利用者の共通識別情報を識別管理サーバへの第一保証要求に含めることができ る。し力 ながら、第一判定サーバにおいては、第二利用者の共通識別情報につい ては保持していないため、その真偽を確認することができなレ、。つまり、第一利用者 の共通識別情報と異なり、第二利用者の共通識別情報については、いわば第一利 用者からの任意的な入力等によって第一電子機器力も送られる情報であるため、そ の第二利用者の共通識別情報が誤情報である可能性も考えられる。しかしながら、 第一判定サーバでは、自身の属する固有にシステム内における第一電子機器から の情報である、という点を信頼して、第二利用者の共通識別情報を第一保証要求に 含めて、その真偽については識別管理サーバからの応答によって対応するとしたこと で、見ず知らずの共通識別情報をも第一保証要求に含めている。

[0036] 「第一保証受信部」（513)は、第一保証要求出力部（512)から出力される第一保 証要求に応じて識別管理サーバから返信される前記主従関係情報に基づく第一保 証を受信する。識別管理サーバ内の処理については後述する。第一保証には、第 一保証要求に含まれる第一利用者の共通識別情報と第二利用者の共通識別情報と に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通 識別情報で識別される利用者は、第二利用者の共通識別情報で識別される利用者 との相対関係においては、「従」である関係、即ち、第二利用者が利用するサービス の提供を受けることができる関係にあることを保証する情報が含まれる。「保証する情 報」と記述したが、この保証する情報とは、例えば、識別管理サーバの有する秘密鍵 を用いた署名（例えば、保証されるべき情報のハッシュ値などを署名をする実体の保 有する秘密鍵により暗号化した情報)である。また、第一保証受信部が受信する第一 保証には、第一利用者の共通識別情報や、第二利用者の共通識別情報が、識別管 理サーバで管理されていることを保証する情報も含まれていてもよい。また、第一保 証要求を行う際に、複数の第二利用者の共通識別情報を含めて要求を行っていた 場合には、例えばその中のいずれか一の利用者が主従関係情報を有しているとの 保証を第一保証として受信してもよい。なお、例えば、第一利用者や第二利用者の 共通識別情報が識別管理サーバにて管理されてレ、なレ、場合には、第一保証の代わ りに、エラー情報を受信してもよいし、また、所定のタイマーを設定して、一定時間識 別管理サーバから返信がない場合には、第一保証の受信がエラーになったと判断し てもよレ、。また、第一保証の受信がエラーになった場合には、その後、第一電子機器 に対してエラー情報を送信してもよい。なお、第一利用者及び第二利用者の共通識 別情報自体は、識別管理サーバにて管理されてはいるものの、これらが主従関係情 報として管理されていない場合、即ち、第一利用者と第二利用者とが主従関係にな い場合には、上記エラー情報とは別の種別のエラー情報を第一保証の代わりに受信 してもよい。

[0037] 「保証付サービス依頼出力部」（514)は、第一保証受信部（513)にて受信する第 一保証に基づいて、第二利用者の共通識別情報を含む保証付サービス依頼を出力 する。サービス依頼に、識別管理サーバによる保証を付加して第一判定サーバから 出力することで、異なるサービス体系である第一判定サーバと第二判定サーバ間に おいても、そのサービス依頼の内容が正しいものとして信頼することができる。つまり 、一の利用者が、他の利用者が利用するサービスを双方の同意の上で依頼したもの である、ということを認識することができる。そして、サービスを依頼する利用者と、サ 一ビスを依頼される利用者は、共通識別情報によってシステム内にてそれぞれ唯一 存在性を識別できるため、 目的外の利用者が享受しているサービスを誤って依頼す るといった処理を防ぐことが可能となる。なお、保証付サービス依頼に含まれる第二 利用者の共通識別情報は、利用要求にて含まれている情報を利用して保証付サー ビス依頼に含めてもよいし、あるいは、識別管理サーバからの第一保証に第二利用 者の共通識別情報が含まれている場合には、その情報を利用して保証付サービス 依頼に含めてもよい。

[0038] 図 10は、保証付サービス依頼の一例を示したものである。図 10 (a)では、 sakura で識別される第一利用者が、 momoで識別される第二利用者が利用する第二判定 サーバの利用（課金サービス）を欲している旨を示している。また、図 10 (a)では、 mo moという共通識別情報が存在し、識別管理サーバで管理され、その共通識別情報 momoにて識別される第二利用者が第一利用者と主従関係を有しているとの保証に ついての情報が、「く保証データ〉」と「く/保証データ〉」で囲まれる部分に配置されて いる。この部分は、第一保証受信部（603)が受信した第一保証に相当する。なお、 第一保証には、第二判定サーバの利用の種類、第二判定サーバの指定、第二サー ビスサーバ群のサーバの指定、第二サービスサーバ群により提供されるサービスの 指定、サービスの提供の対価の課金方法などの項目も含まれていてもよいし、関連 づけられていてもよい。また、これらの項目に応じて、「く保証データ〉」と「く/保証デ 一タ〉」で囲まれる部分に配置されてレ、る情報は、その項目が識別管理サーバで管 理されていることを保証する情報に相当するようになっていてもよい。また、そのサー ビスの提供を受ける第一電子機器や第一判定サーバなどの識別情報が含まれても よい。図 10 (b)は、図 10 (a)の中の「く利用内容〉」に該当する項目が含まれてなレ、パ ターンである。図 10 (b)のようなパターンは、例えば第二利用者が指定されれば、そ のサービスが一意に特定できる場合の例である。

[0039] なお、図 10では第二利用者の共通識別情報とともに第一利用者の共通識別情報 についても保証付サービス依頼に含まれることを示したが、第一利用者の共通識別 情報については、必ずしも保証付サービス依頼に含まれなくてもよい。例えば、第一 判定サーバと第二判定サーバとが TCP/IPにて通信を行う場合には、第一判定サ ーバにおいて、その通信にて利用したポート番号などと、第一利用者の第一電子機 器識別情報とを一時的に関連付けて記憶しておくことで、その保証付サービス依頼 力 Sどの利用者の電子機器からの要求に応じて出力したものであるかを識別してもよい 。また、例えば、第二判定サーバにおける課金処理の実行要求のように、第二判定 サーバを通じて第二サービスが行われることのみによって、そのサービス依頼が完結 するような場合等においては、第一利用者を特定しなくてもよいため、サービス依頼 に第一利用者の共通識別情報が含まれなくてよい。

[0040] (実施形態 1：第一判定サーバの処理）

図 11は、第一判定サーバの処理の流れを説明するフローチャートの一例を示した 図である。第一判定サーバは、第一電子機器力 第二判定サーバの利用要求を取 得可能になるたびに、このフローチャートの処理を実行する。ステップ S1101におレヽ て、第一電子機器から、第二利用者の共通識別情報を含む第二判定サーバの利用 要求を得る。例えば、ソケットを用いた通信における readシステムコールを第一保証 要求出力部（512)において実行する。ステップ S 1102において、第一電子機器識 別情報から第一利用者の共通識別情報を得る。例えば、ステップ S 1101での利用 要求を送信した第一電子機器の第一電子機器識別情報を取得し、その取得された 第一電子機器識別情報で第一関連保持部（511)などを検索することにより、第一利 用者の共通識別情報が得られる。

[0041] ステップ S 1103では、ステップ S 1101、 S I 102で得られた情報を参照して、第一 利用者の共通識別情報及び第二利用者の共通識別情報を含む第一保証要求を生 成する。例えば、図 9に例示された第一保証要求を生成し、メモリに記憶する。ステツ プ S 1104では、第一保証要求を出力する。例えば、識別管理サーバと通信コネクシ ヨンを確立し、得られるソケットを用いて writeシステムコールを第一保証要求出力部 (512)において実行する。

[0042] ステップ S 1105では、主従関係情報に基づく第一保証を受信する。例えば、ステツ プ S 1104で確立した通信コネクションのソケットを用いた readシステムコールを第一 保証受信部（513)において実行する。ステップ S 1106では、受信した第一保証に基 づいて、第二利用者の共通識別情報を含む保証付サービス依頼を生成する。例え ば、図 10に例示された情報を生成して、メモリに記憶する。ステップ S 1107では、保 証付サービス依頼を出力する。例えば、第二判定サーバに対する通信コネクションを 確立し、得られるソケットを用いて writeシステムコールを保証付サービス依頼出力部 (514)において実行する。

[0043] その後、第二判定サーバや第二サービスサーバ群からサービスの提供があれば、 第一判定サーバは、第一利用者の利用する第一電子機器へサービスの提供を転送 する。また、保証付サービス依頼に、第一電子機器識別情報が含まれている場合に は、第二判定サーバや第二サービスサーバ群から直接第一電子機器へサービスの 提供が行なわれる場合もある。

[0044] (実施形態 1：第二判定サーバの構成）

第二判定サーバは、第二電子機器が第二サービスサーバ群から第二サービスを受 けるために第二電子機器識別情報に基づいて第二判定する。第二電子機器は、第 一利用者と異なる利用者である第二利用者が利用する電子機器である。 「第二電子 機器識別情報」とは、第二電子機器を、少なくとも第二サービスサーバ群と第二判定 サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器その ものでなぐ第二電子機器を介して第二サービスの提供を受ける限りの意味における 利用者を識別するためのユーザ識別情報であってもよい。つまり、第二電子機器識 別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか 否力、を第二判定サーバが判断するために通常利用する識別情報であり、一般的に は第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である

[0045] 図 5に示すように、第二判定サーバ（520)は、第二関連保持部（521)と、保証付サ 一ビス依頼受信部（522)とを有してレ、る。

[0046] 「第二関連保持部」 (521)は、第二利用者の共通識別情報と、第二電子機器識別 情報とを関連付けて保持する。この共通識別情報は、一般的には、電子機器を所有 する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通 識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に 限定されるものではなレ、。もちろん、この説明は一例であって、固有のサービス体系 を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報と ともに共通識別情報を利用するように設計することも可能である。

[0047] 第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サ 一ビスサーバ群から第二サービスを受けることができるかどうかの第二判定を行う。こ の判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバ に対して送信することにより、第二サービスの提供を要求する場合に行われる。これ らの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシ ステム体系内の固有処理である。本件発明は、このような、固有システム内の垂直的 サービスではなぐ固有システム間の横断的利用を提供するためのものである。

[0048] 図 12は、第二関連保持部（521)が保持するテーブルを例示する。 momoで識別さ れる第二利用者が、 device— DEFで識別される電子機器を使用すること等が例とし て表現されている。

[0049] 「保証付サービス依頼受信部」 (522)は、前記保証付サービス依頼を受信する。保 証付サービス依頼は、第一保証に基づいて生成されているため、信頼性が高いとい える。したがって、第二判定サーバは受信したサービス依頼に応じたサービスの提供 を行うとしてもよい。これは、第二判定サーバが、識別管理サーバといわば信頼関係 を有していることにより、その識別管理サーバの保証が付されていることでそのサービ ス依頼が正当なものであると第二判定サーバにて判断できるからである。また、識別 管理サーバから出力される第一保証が識別管理サーバの秘密鍵で署名や暗号化が されている場合があり、このとき、保証付サービス依頼には暗号化された保証が含ま れていることになるが、第二判定サーバでは識別管理サーバの公開鍵で複号化を行 レ、、保証内容の真正性 (主従関係を有する証明に対して付される署名などの真正性 )を確認できるとしてもよレ、。なお、第二判定サーバではサービス依頼に基づいて、第 二利用者の共通識別情報をキーとして検索を行うとしてもよい。

[0050] 図 13は、サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索 を行う場合の第二判定サーバの機能ブロック図を例示する。図 5と図 13とを比較する と、図 13の第二判定サーバ（1320)には、第二検索部（1323)が追加されている。

[0051] 「第二検索部」（1323)は、保証付サービス依頼受信部（1322)にて受信した保証 付サービス依頼に基づいて第二関連保持部（1321)を、第二利用者の共通識別情 報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証 付サービス依頼に含まれる第二利用者の共通識別情報を抽出し、これと合致する共 通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。 合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービス の提供 (第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パス ワード送信など）を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電 子機器 (第二サービスサーバ群を経由してもよい）に送信するとしてもよい。

[0052] 本実施形態では、共通識別情報で識別される第二利用者が唯一存在し、かつ、そ の第二利用者が利用する第二サービスを、その第二利用者と主従関係を有する第 一利用者が享受可能であることが識別管理サーバにて証明されることによって、第二 判定サーバはサービス依頼の内容が真正であり、信頼できるものであると判断するこ とができる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサ 一ビスを提供可能な電子機器を識別するために第二電子機器識別情報を利用して いる。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって 、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則とし てそれ以外の手段で相手の信頼性、相手の提供する情報の信頼性を確認すること ができない。ただし、例外として本件発明においては第二判定サーバにおいて共通 識別情報と第二電子機器識別情報とが関連付けられているのでこれを利用する場合 がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報（ 例えば、「de_Vi_Ce _ DEF」）で識別される電子機器を利用する利用者と、共通識別情 報 (例えば、「momo」 )で識別される相手とは同一の第二利用者であるとレ、う意味で ある。ここで第二判定サーバに対して共通識別情報で識別される第二利用者につい て、第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求 は第二電子機器識別情報で識別される第二利用者についての要求であると判断で きる。ただし、 momoという識別情報がこのシステム内で重複して付与されている場合 にはこの限りでない。つまり、第二利用者と同一の共通識別情報である momoで識別 される第三の利用者が第二サービス体系に属している場合には、真の利用者が不明 となってしまう可能性も出てくる。この問題を解決するためには momoという識別情報 が重複してシステム内で付与されてレ、なレ、ことが確立できればょレ、こととなる。つまり momoの唯一存在性が立証でき、さらに、その唯一性が立証されている利用者同士 の主従関係が証明されていれば、第二判定サーバは見ず知らずの判定サーバから の要求に含まれる momoであっても、その momoが利用を許可したと認識し、 device _ DEFの利用者としてのサービス提供などの許可を行うことができる。

[0053] なお、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が 同様の機能を有することを妨げるものではない。また、他の実施形態でも第一判定サ ーバ、第二判定サーバとが便宜的に区別されるが、双方が同様の機能を有していて あよい。

[0054] (実施形態 1：第二判定サーバの処理） 図 14は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明する フローチャートを例示する。第二判定サーバは、保証付サービス依頼の受信が可能 になるたびに、図 14のフローチャートの処理を実行する。ステップ S1401において、 保証付サービス依頼を受信する。例えば、保証付サービス依頼の受信が可能になる ことを検出した後に、第一判定サーバとの通信コネクションを確立し、得られるソケット を用いて、 readシステムコールを保証付サービス依頼受信部（522)で実行する。ス テツプ S 1402において、ステップ S 1401で受信した保証付サービス依頼から第二利 用者の共通識別情報を得る。ステップ S1403において、ステップ S1401で受信した 保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用 いて、署名などの検証を行う。また、ステップ S1402にて得た共通識別情報で識別さ れる第二利用者が、第一利用者と主従関係を有していることの証明を得る。

[0055] ステップ S 1404において、ステップ S 1402で得られた第二利用者の共通識別情報 が第二関連保持部に保持されていることを確認する。この確認により、保証付サービ ス依頼に含まれる第二利用者が、第二判定サーバでの判定によりサービスの提供が 行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サ ーバ側で、サービスの提供の対価などの課金の処理を行うことができる。

[0056] ステップ S 1405では、ステップ S 1404での確認に基づいて、第一電子機器へのサ 一ビスの提供を許可する。例えば、第二サービスサーバ群のサーバに対して、第一 電子機器へ向けてサービスを提供するように命令を行う。なお、第二サービスサーバ 群のサーバに対してこのような命令を行う場合には、その命令にステップ S1401で得 られた保証付サービス依頼に含まれ得る第一利用者の共通識別情報を含めてもよ レ、。これにより、第二サービスサーバ群のサーバは、サービスを提供する第一利用者 を判別することができ、例えば、既に同種あるいは同一のサービスを提供したことがあ るかどうかを判断することができる。この判断に基づいて、すでに同種あるいは同一 のサービスを提供したことがある第一利用者には、割引された対価にて、あるいは無 料にてサービスを提供するようになってレ、てもよレ、。

[0057] (実施形態 1：識別管理サーバの構成）

識別管理サーバは、共通識別情報に基づく主従関係情報を保持し、各サーバを管 理する。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サ ーバ間においては、各々信頼関係を有する。

[0058] 図 5で示すように、識別管理サーバ（530)は、識別管理部（531)と、識別管理部検 索部（532)と、第一保証出力部（533)と、を有する。

[0059] 識別管理部（531)については既に説明した。識別管理部（531)により、システム 内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者と の主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行 われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与 すること力 S想定される。ただし、共通識別情報が判定サーバに対して与えられるため の流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により 、本システム内における識別情報が、唯一であること力 S保証される。また、同様に、共 通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに 対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一 利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、 第二利用者との相対関係において、「従」の関係を有していることを保証することがで きる。

[0060] 「識別管理部検索部」 (532)は、第一判定サーバが出力する第一保証要求に含ま れる第一利用者及び第二利用者の共通識別情報をキーとして識別管理部の前記主 従関係情報を検索する。まず、第一保証要求に含まれる第一利用者の共通識別情 報と、第二利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコー ドが識別管理部にて管理されているかどうか検索を行う。かかる検索では、第一利用 者、第二利用者の共通識別情報により、各利用者の本システム内における唯一性を 保証することができる。そして、さらに第一利用者と第二利用者とが主従関係を有し ているかについても保証することができる。

[0061] 「第一保証出力部」 (533)は、識別管理部検索部での検索結果に基づいて前記第 一保証を出力する。第一保証の出力先は、第一判定サーバである。識別管理部検 索部における検索にて、第一利用者の共通識別情報と、第二利用者の共通識別情 報とが合致する主従関係情報が得られた場合には、第一利用者と第二利用者とが 主従関係を有していることを保証として出力することができる。なお、第一利用者と第 二利用者の共通識別情報が、同一のレコードとして主従関係情報に含まれてはレ、る ものの、その主従関係が逆転した要求である場合には、主従関係を保証しないため に、第一保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られな 力、つた場合や、一方の利用者の共通識別情報はレコード中に含まれているが、他方 の利用者の共通識別情報が含まれていない場合などには、別途その旨をエラー情 報として出力するとしてもよい。なお、第一判定サーバに対して出力する第一保証を 識別管理サーバの秘密鍵で暗号化するとしてもよい。このとき、保証付サービス依頼 を受信する第二判定サーバでは識別管理サーバの公開鍵で複号化を行い、保証を 確認できれば、改ざんやなりすましを予防でき有益である。

[0062] (実施形態 1 :識別管理サーバの処理）

図 15は、識別管理サーバの処理の流れを説明するフローチャートを例示する。識 別管理サーバは、第一保証要求の受信が可能になるごとに、図 15に例示されたフロ 一チャートの処理を行う。ステップ S1501において、第一保証要求を受信する。例え ば、第一判定サーバからの通信コネクションの確立の要求に応じて生成されるソケッ トを用いて、識別管理部検索部（532)などにおいて readシステムコールを実行する 。ステップ S1502において、第一保証要求に含まれる第一利用者の共通識別情報と 第二利用者の共通識別情報を得る。ステップ S1503において、ステップ S1502で得 られた第一利用者の共通識別情報と第二利用者の共通識別情報に基づいて、主従 関係情報が識別管理部（531)で管理されているかどうかを、識別管理部を検索する ことにより確言忍する。ステップ S1504におレヽて、ステップ S1503での確言忍に基づレヽて 第一保証を生成して、メモリなどの記憶手段にすくなくとも一時的に記憶する。ステツ プ S 1505において、ステップ S 1504で生成して記憶された第一保証を出力する。例 えば、ステップ S1501で確立した通信コネクションによるソケットを用いた writeシステ ムコールを第一保証出力部（533)において実行する。

[0063] く実施形態 1：システム全体の処理の流れ〉

図 16から図 18は、実施形態 1のシステム全体の処理の流れの具体的な一例を示し たものである。また、図 19は、図 16から図 18に示した処理の流れの全体像を示した 図である。本例においては利用要求の一例として、第二判定サーバを介して第一サ 一ビスの利用料を支払うことの要求を例示した。そして、そのサービスの利用料の支 払いを、第二利用者に要求する例を示している。本システムにおける利用者識別管 理方法においては、まず、 S1601にて、第一電子機器から第一サービスサーバ群の 一部である第一サービスサーバに対してコンテンツの購入要求を出力する。購入要 求を受け付けた第一サービスサーバにおいては、購入費用 300円の支払い先を入 力するように第一電子機器に対して要求を出力する。第一電子機器においては、支 払い先として第二利用者の共通識別情報である「momo」を入力する。続いて、 S16 02として、第一電子機器から第一サービスサーバに対して「momo」への課金要求（ 利用要求）を出力する。この場合に、第一電子機器識別情報として「de_Vi_Ce _ABC」 も併せて出力される。そして、第一サービスサーバにおいては、第一電子機器からの 課金要求を受け付けて、その課金要求を第一判定サーバに対して出力する。なお、 ステップ S1602については、第一サービスサーバを経由することなぐ第一電子機器 力 第一判定サーバに対して課金要求が直接出力されるとしてもよい。

[0064] 次に、課金要求 (利用要求)を受け付けた第一判定サーバにて、第一電子機器識 別情報（device— ABC)と関連付けられた第一利用者の共通識別情報（sakura)を 抽出する（S1603)。そして、受け付けた課金要求に基づいて、第一利用者と第二利 用者の共通識別情報 (_sakura、 _momo)を含む第一保証要求（主従関係保証要求） を識別管理サーバに対して出力する（S1604)。

[0065] 識別管理サーバは、第一判定サーバが出力する第一保証要求に基づいて、シス テム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用 者との主従関係情報を管理する識別管理部を検索する。具体的には第一利用者と 第二利用者の共通識別情報 (sakura, momo)の唯一性の保証と、また、第一利用 者の共通識別情報で識別される利用者 (ここでは便宜的に「sakum」とする） 、第 二利用者の共通識別情報で識別される利用者 (ここでは便宜的に「momo」とする） の「従」の関係にあること、即ち、第一利用者 (sakura)が第二利用者 (momo)の利 用するサービスを利用可能であることが、保証データとして生成される（S1605)。こ のとき、検索結果に基づレ、て第一保証を出力すべきかどうかにつレ、ての判定処理が 行われてもよい。そして、識別管理サーバから第一判定サーバに対して検索結果に 基づいて要求に対する保証 (第一保証)を出力する（_{S 1606})。

[0066] 次に、第一判定サーバは、識別管理サーバから返信される第一保証を受信する。

そして受信した第一保証に基づレ、て第二利用者の共通識別情報 (momo)を含む保 証付サービス依頼を出力する（S1607)。 S1607では、具体的には、第一利用者（sa kura)が第二利用者 (momo)の「従」の関係にあるという保証を含めた第二利用者 ( momo)への課金要求が出力される。なお、 S1607にて出力される保証付サービス 依頼には、そのサービス依頼元の利用者の情報として、第一利用者の共通識別情 報（sakura)が含まれてレ、てもよレヽ。

[0067] 第二判定サーバは、保証付サービス依頼 (保証付課金要求）を受信する。なお、第 二判定サーバは、さらに受信した保証付サービス依頼に基づいて、第二利用者 (mo mo)が自身に登録されているかについて、第二関連保持部を、第二利用者の共通 識別情報 (momo)をキーとして検索する場合もある（S1608)。

[0068] S1608以降の処理については、一例として、図 17又は図 18に示す処理が行われ る。図 17と図 18との処理の違いは、課金の実行をする際に、第二利用者 (momo)に 対して許可を得るか否かによるものである。

[0069] 図 17の例で引き続き説明をする。第二判定サーバにおいては、第二関連保持部を 検索した結果、第二利用者の共通識別情報 (momo)を検出したため、その共通識 別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器 に対して課金を実行する。具体的には、第二サービスサーバ群の一部である課金サ ーバに対して課金命令を出力することなどによって課金の実行がなわれる（S1609A 、 S1610A)。その後、第二判定サーバを通じて、第一判定サーバや第一電子機器 に対して課金の完了通知がなされる（S 1611 A)。

[0070] 一方、図 18の例においては、第二判定サーバにおいては、第二関連保持部を検 索した結果、第二利用者の共通識別情報 (momo)を検出したため、その共通識別 情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器に 対して課金を実行してもよいかの許可確認処理を行う（S1609B)。そして、この結果 、第二電子機器から課金の許可通知が出された場合（S1609B)には、第二判定サ ーバは、第二電子機器に対する課金を実行する（S1610B)。その後、識別管理サ ーバと、第一判定サーバや第一電子機器に対して課金の完了通知がなされる（S16 11B) ₀

[0071] なお、 S1611Bにおレヽては、図 17で示す S1611Aと異なり、識別管理サーバに対 して課金の完了通知がなされている。以下、この例について詳細に説明を行う。例え ば、第二利用者に対して課金の実行を行う場合には、その第二利用者に対して課金 の実行の許可を得る場合（図 18の例）と、許可を得ない場合（図 17の例）とが考えら れる。ここで、後者の課金の許可を得る場合のシステムについて、グレードという概念 を導入することが考えられる。このグレードという概念は一種のランクのようなものであ り、例えば同一人が同じ課金サービスを継続して要求する場合には、その都度許可 を得ることが第二利用者及び第二判定サーバにおいて煩わしくなる場合がある。そこ で、このグレードという概念を導入することで、その煩雑さを解消することが可能となる 。具体的には、識別管理サーバにて、課金完了通知に基づいた実績ログを保持して おく。このログには、例えば第一利用者と第二利用者の共通識別情報や、あるいは、 また、課金の実行履歴などが格納されている。そして、例えば、再度第一利用者（sa kura)から第二利用者 (momo)の主従関係の保証要求が第一判定サーバから出力 された場合には、その保証として、 自身が保持している実績ログに基づくグレードを 含ませて出力するとしてもよレ、。すると、第一判定サーバからのサービス依頼 (課金実 行）が第二判定サーバに対して出力された場合において、第二判定サーバ側では、 その保証に含まれているグレードによって、第二電子機器に対して課金実行の許可 を行わずに、そのまま課金を実行することができる。なお、グレードという概念を導入 する場合には、例えば主従関係が親と子の場合と、友人同士の場合とでは、そのグ レードに差異を設けるなど、柔軟なシステム構成をとることが可能となる。もっとも、こ のグレードという概念については、必須のものではなぐ例えば図 17のように、識別管 理サーバにて主従関係を有している利用者については、そのことのみに起因して、 第二電子機器に対する許可を求めることなく課金の実行などを行うとしてもよい。

[0072] 〈実施形態 1：実現形態〉

図 20は、実施形態 1の実現形態の一例を示す。図 20では、第一判定サーバ（203 0)を例に挙げて説明する。第一判定サーバ（2030)の物理的な構成としては、図 21 に示すように、 CPU,メモリ、ハードディスク、入出力装置、ネットワークインターフエ一 ス (I/O)などからなるハードウェア（2031)として実現される。論理的には、ハードウ エア（2031)の機能を抽象化したり、ハードウェア（2031)の動作を管理などするため の基本ソフトウェアであるオペレーティングシステム（2032)が動作し、その上に、第 一関連保持モジュール（2033)、第一保証要求出力モジュール（2034)、第一保証 受信モジュール（2035)、保証付サービス依頼出力モジュール（2036)として、それ ぞれ、第一関連保持部（511)、第一保証要求出力部（512)、第一保証受信部（51 3)、保証付サービス依頼出力部（514)を実現するモジュールを含んで構成されるプ ログラムが動作する。このプログラムは、例えば、図 11に例示した処理を実行する。

[0073] なお、第二判定サーバ（2040)や識別管理サーバ（2050)についても、ハードウヱ ァの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュール を有するプログラムを動作させることにより実現できることは同様である。

[0074] また、第一電子機器 (2010)や、第二電子機器 (2020)についても各サーバと同様 に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現 するモジュールを有するプログラムを動作させることにより実現することができる。なお 、電子機器では、ハードウェア（2011、 2021)に関連付けて電子機器識別情報が格 納されているものである。

[0075] く実施形態 1：主な効果〉

以上開示されたシステムの構成では、一の電子機器が一のサービス体系に縛られ ず、サービス体系の垣根を取り払うことができる。例えば、第一の利用者が利用する 第一電子機器に対して、第二の利用者が他のサービス体系で利用する第二電子機 器が享受しているサービスを受けさせることができ、利便性の向上が期待できる。

[0076] くく実施形態 2〉〉

く実施形態 2 :概要〉

実施形態 2について以下に説明する。実施形態 2は、実施形態 1と同じぐサービス サーバ群と、電子機器と、判定サーバと、識別管理サーバと、力 なるシステムである 、第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバ 力 出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部 の検索を行い、この識別管理サーノくから保証付サービス依頼が第二判定サーバに 出力される点が異なる。図 22は、本実施形態の概念の一例を示す図である。図 22に おける大まかな処理の流れは下記の通りである。なお、各用語の示す意味などにつ レ、ては後の部分にて説明を行う。 （1)利用者 Aが利用する第一電子機器力 第一判 定サーバに対して利用者 Bの共通識別情報を含む第二判定サーバの利用要求を行 う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービ スサーバ群を経由して要求してもよい。 （2)利用要求を受けた第二判定サーバは、 識別管理サーバに対して、保証要求付サービス依頼を行う。 （3)保証要求付サービ ス依頼を受けた識別管理サーバにおいては、その保証要求付サービス依頼に含ま れている第二判定サーバ識別情報によって識別される第二判定サーバに対して、そ の保証要求付サービス依頼に含まれる利用者 Aと利用者 Bの共通識別情報に基づく 主従関係情報に基づいて保証付サービス依頼を出力する。

[0077] このように、本実施形態は、第一電子機器からの第二判定サーバの利用要求に基 づいて、第一判定サーバが保証要求付サービス依頼を出力し、それを受けた識別管 理サーバは、識別管理部の検索を行い、その検索結果に基づいて第一判定サーバ を経由せずに、第二判定サーバに対して保証付サービス依頼を出力する点に特徴 力 ^sある。

[0078] く実施形態 2 :構成〉

図 23は、実施形態 2に係るシステムの機能ブロック図を例示する。実施形態 2は、 実施形態 1と同様に、第一判定に基づいて第一サービスを第一電子機器 (2303)に 行う第一サービスサーバ群（2301)と、第二判定に基づいて第二サービスを第二電 子機器（2304)に行う第二サービスサーバ群（2302)と、第一利用者が利用し、第一 サービスサーバ群（2301)から第一サービスを受ける第一電子機器（2303)と、第二 利用者が利用し、第二サービスサーバ群（2302)から第二サービスを受ける第二電 子機器（2304)と、第一サービスサーバ群（2301)から前記第一サービスを受けるた めに、第一電子機器 (2303)を第一電子機器識別情報に基づレ、て第一判定する第 一判定サーバ（2310)と、第二サービスサーバ群（2302)から前記第二サービスを 受けるために、第二電子機器（2304)を第二電子機器識別情報に基づいて第二判 定する第二判定サーバ（2320)と、システム内で利用者を一意に識別する共通識別 情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部（2331) に管理する識別管理サーバ（2330)とからなるシステム（2300)である。

[0079] 実施形態 1では、第一判定サーバ（510)と識別管理サーバ（530)との通信が行な われ、その後、第一判定サーバ（510)と第二判定サーバ（520)との通信が行なわれ るのに対して、実施形態 2では、第一判定サーバ（2310)と識別管理サーバ（2330) との通信が行なわれ、その後、識別管理サーバ（2330)と第二判定サーバ（2320)と の通信が行なわれる。

[0080] (実施形態 2：第一判定サーバの構成）

図 23に示すように、第一判定サーバ（2310)は、第一関連保持部（2311)と、保証 要求付サービス依頼出力部（2312)とを有する。

[0081] 「第一関連保持部」 (2311)は、第一利用者の共通識別情報と第一電子機器識別 情報とを関連付けて保持する。すなわち、第一関連保持部（2311)の定義は、実施 形態 1における第一関連保持部（511)と同じである。

[0082] 「保証要求付サービス依頼出力部」 (2312)は、第一電子機器からの第二利用者 の共通識別情報を含む第二判定サーバの利用要求に基づいて、第二判定サーバ 識別情報及び第一利用者並びに第二利用者の共通識別情報を含む保証要求付サ 一ビス依頼を出力する。 「第二判定サーバ識別情報」とは、第二判定サーバを識別 する情報である。例えば、第二判定サーバに割り当てられた FQDN (Fully Qualifi ed Domain Name)や、第二判定サーバに割り当てられた IPアドレスなどである。 後述する本実施形態における識別管理サーバにおいては、この第二判定サーバ識 別情報を利用して第二判定サーバに対してサービス依頼を行うことになる。なお、第 二判定サーバ識別情報は、第一判定サーバ内にて保持されている情報であってもよ いし、あるいは、第一電子機器からの利用要求に含まれる情報であってもよい。保証 要求付サービス依頼に第二判定サーバを識別する情報が含まれる理由としては、実 施形態 2は、実施形態 1と異なり、識別管理サーバを経由して第二判定サーバに対し てサービス依頼を行うため、識別管理サーバにとっては、そのサービス依頼先である 第二判定サーバの識別情報が必要となるからである。

[0083] 保証要求付サービス依頼出力部（2312)は、本件発明の目指す異なるサービスシ ステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれ る処理を行う。この保証要求付サービス依頼は、識別管理サーバに対して出力され る。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの 利用料を支払うことを要求するために、第一電子機器が送信する場合がある。本来 第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来 たのであるが、その壁を破って他のサービスシステムにおレ、ても所定のサービスを受 けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を 目的とし、さらに第一利用者と異なる利用者である第二利用者の受けている他のサ 一ビス体系におけるサービスを、第一利用者が受けることを目的とするものである。具 体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテ ンッ等を、第一利用者が利用する第一電子機器においても利用可能とするために第 二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウン口 ードした個人情報等 (スケジュール、カルテなど）を第一電子機器においても閲覧可 能とするために第二判定サーバを介してパスワードを取得することの要求などが該当 する。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であ つた処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービ スを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電 子機器のみしか享受することが出来ない処理だったからである。

[0084] 第一利用者が利用する第一電子機器からの利用要求時には、例えばその第一電 子機器の第一電子機器識別情報が第一判定サーバに併せて出力されるため、保証 要求付サービス依頼出力部では、その第一電子機器識別情報に基づいて第一利用 者の共通識別情報を取得する。また、第一電子機器からの利用要求に含まれる第二 利用者の共通識別情報を取得し、さらに、利用要求の対象となっている第二判定サ ーバに関する情報である第二判定サーバ識別情報 (例えば、 IPアドレスなど）を取得 する。

[0085] 図 24は、保証要求付サービス依頼の一例を示す。図 24 (a)と図 24 (b)との差異は 、利用内容が明示されているか否かによるものである。図 24の例では、第二判定サ ーバは、 123. 45. 67. 87という IPアドレスにより識別され、第一利用者の共通識別 情報は、 sakuraで表現され、第二利用者の共通識別情報は、 momoで表現される。 なお、保証要求付サービス依頼には、その他第二サービスサーバ群のサーバの指 定、第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価 の課金方法なども含まれてレ、てもよレ、。

[0086] (実施形態 2 :第一判定サーバの処理）

図 25は、実施形態 2に係るシステムの第一判定サーバの処理の流れを説明するフ ローチャートを例示する。第一判定サーバは、第一電子機器から第二判定サーバの 利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行 する。ステップ S2501において、第一電子機器から、第二利用者の共通識別情報を 含む第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信における rea dシステムコールを保証要求付サービス依頼出力部（2312)において実行する。ステ ップ S2502において、第一電子機器識別情報から、第一利用者の共通識別情報を 得る。例えば、ステップ S2501での利用要求を送信した電子機器の識別情報を、通 信コネクションを示す情報などより取得し、その取得された識別情報で第一関連保持 部（2311)を検索することにより、第一利用者の共通識別情報が得られる。

[0087] ステップ S2503においては、ステップ S2501、 S2502で得られた情報を参照して 第二判定サーバ識別情報、第一利用者の共通識別情報、第二利用者の共通識別 情報を含む保証要求付サービス依頼を生成する。例えば、図 24に例示された保証 要求付サービス依頼を生成する。生成された保証要求付サービス依頼はメモリに一 時的に記憶されてもよレ、。ステップ S2504では、保証要求付サービス依頼を出力す る。例えば、識別管理サーバと通信コネクションを確立し、メモリなどに記憶された保 証要求付サービス依頼を読み出して、通信コネクションの確立により得られるソケット を用いて writeシステムコールを保証要求付サービス依頼出力部（2312)において 実行する。

[0088] (実施形態 2：第二判定サーバの構成）

図 23に示すように、第二判定サーバ（2320)は、第二関連保持部（2321)と、第二 保証付サービス依頼受信部（2322)とを有する。

[0089] 「第二関連保持部」 (2321 )は、第二利用者の共通識別情報と第二電子機器識別 情報とを関連付けて保持する。

[0090] 「第二保証付サービス依頼受信部」 (2322)は、前記主従関係情報に基づいて識 別管理サーバから出力される第二利用者の共通識別情報を含む第二保証付サービ ス依頼を受信する。第二保証付サービス依頼は、前記第一判定サーバが出力する 保証要求付サービス依頼に基づレ、て、本実施形態に係るシステムの識別管理サー バから返信されるものである。本実施形態に係るシステムの識別管理サーバ内の処 理については後述する。

[0091] 図 26は、第二保証付サービス依頼の一例を示す。図 26 (a)と図 26 (b)との差異は 、サービスの利用内容が明示されているか否かである。図 26に例示された第二保証 付サービス依頼には、第二利用者の共通識別情報として momoが含まれている。こ れにより、 momoで識別される第二利用者の利用している電子機器が受けているサ 一ビスに関する依頼を行ったことが示されている。また、「く保証データ〉」と「く/保証 データ〉」の間には、共通識別情報や、主従関係情報などの真正性を保証するため の識別管理サーバによる署名などのデータが配置されている。また、第二保証付サ 一ビス依頼には、その他第二サービスサーバ群により提供されるサービスの指定、サ 一ビスの提供の対価の課金方法なども含まれてレ、てもよく、これらの情報の真正性を 保証するための情報が、「く保証データ〉」と「く/保証データ〉」の間などに配置されて いてもよい。

[0092] また、実施形態 1で説明したものと同様に、第二判定サーバでは第二保証付サー ビス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよ レ、。

[0093] 図 27は、第二保証付サービス依頼に基づいて第二利用者の共通識別情報をキー として検索を行う場合の第二判定サーバの機能ブロック図を例示する。図 23と図 27 とを比較すると、図 27の第二判定サーバ（2720)には、第二検索部（2723)が追加 されている。

[0094] 「第二検索部」 (2723)は、識別管理サーバから受信する第二保証付サービス依頼 に基づいて、第二関連保持部（2721)を第二利用者の共通識別情報をキーとして検 索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に 含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第 二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識 別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供 (第一サ 一ビスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など） を行うとしてもよレ、。また、検索結果は、第一判定サーバや、第二電子機器 (第二サ 一ビスサーバ群を経由してもよレ、）に送信するとしてもよレ、。

[0095] (実施形態 2 :第二判定サーバの処理）

図 28は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明する フローチャートを例示する。第二判定サーバは、第二保証付サービス依頼の受信が 可能になるたびに図 28のフローチャートを実行する。ステップ S2801において、第 二利用者の共通識別情報を含む第二保証付サービス依頼を受信する。例えば、第 二保証付サービス依頼の受信が可能になることを検出した後に、識別管理サーバと の通信コネクションを確立し、得られるソケットを用いて、 readシステムコールを第二 保証付サービス依頼受信部（2322)において実行する。ステップ S2802において、 ステップ S2801で受信した第二保証付サービス依頼力 第二利用者の共通識別情 報を得る。ステップ S2803において、ステップ S2801で受信した第二保証付サービ ス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名など の検証を行う。ステップ S2804におレ、て、ステップ S2802で得られた第二利用者の 共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、 第二保証付サービス依頼に含まれる第二利用者が、第二判定サーバでの判定によ りサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これ により、第二判定サーバ側で、サービスの提供の対価などの課金の処理を行うことが できる。

[0096] (実施形態 2：識別管理サーバの構成）

図 23に示すように、識別管理サーバ（2330)は、識別管理部（2331)と、保証要求 付サービス依頼受信部（2332)と、識別管理部検索部（2333)と、第二保証付サー ビス依頼出力部（2334)とを有する。

[0097] 「識別管理部」 (2331 )は、システム内で利用者を一意に識別する共通識別情報に 基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は 、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、 及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が 判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるも のではない。この共通識別情報により、本システム内における識別情報が、唯一であ ること力 S保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者 などによって予め識別管理サーバに対して登録が行われることが想定される。そして 、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理 することで、例えば、第一利用者が、第二利用者との相対関係において、「従」の関 係を有してレ、ることを保証することができる。

[0098] 「保証要求付サービス依頼受信部」 (2332)は、第一判定サーバが出力する保証 要求付サービス依頼を受信する。なお、保証要求付サービス依頼は、保証要求と、 サービスの依頼を別個に受信するとしてもよい。このとき例えば、第一判定サーバか ら先に保証要求が出力され、これに基づいて識別管理サーバで識別管理部を検索 するとしてもよい。検索結果である保証を第一判定サーバに返し、これを受信した第 一判定サーバがサービス依頼を出力するとしてもよい。

[0099] 「識別管理部検索部」 (2333)は、保証要求付サービス依頼受信部にて受信された 保証要求付サービス依頼に含まれる第一利用者及び第二利用者の共通識別情報 をキーとして識別管理部の前記主従関係情報を検索する。即ち、第一保証要求に含 まれる第一利用者の共通識別情報と、第二利用者の共通識別情報を抽出し、これと 合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を 行う。かかる検索では、第一利用者、第二利用者の共通識別情報により、各利用者 の本システム内における唯一性を保証することができる。そして、さらに第一利用者と 第二利用者とが主従関係を有しているかについても保証することができる。

[0100] 「第二保証付サービス依頼出力部」 (2334)は、識別管理部検索部での検索結果 に基づレ、て前記第二保証付サービス依頼を出力する。第二保証付サービス依頼の 出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利 用者の共通識別情報と、第二利用者の共通識別情報とが合致する主従関係情報が 得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証と して付したサービス依頼を出力することができる。なお、第一利用者と第二利用者の 共通識別情報が、同一のレコードとして主従関係情報に含まれてはいるものの、その 主従関係が逆転した要求である場合には、主従関係を保証しないために、第二保証 付サービス依頼を出力しなくてもよい。また、例えば利用者の共通識別情報が得られ なかった場合や、一方の利用者の共通識別情報はレコード中に含まれているが、他 方の利用者の共通識別情報が含まれていない場合などには、別途その旨をエラー 情報としてサービス依頼元である第一判定サーバに対して出力するとしてもよい。な お、第二判定サーバに対して出力する第二保証付サービス依頼を識別管理サーバ の秘密鍵で喑号ィ匕するとしてもよい。このとき、第二保証付サービス依頼を受信する 第二判定サーバでは識別管理サーバの公開鍵で復号ィヒを行い、保証を確認できれ ば、改ざんやなりすましを予防でき有益である。

[0101] なお、識別管理サーバにおいて、第二判定サーバ識別情報を保持してもよぐこの 場合には、保証要求付サービス依頼に含まれる第二判定サーバ識別情報と比較し、 その第二判定サーバの唯一性や正当性等を判断するとしてもよい。

[0102] (実施形態 2 :識別管理サーバの処理）

図 29は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明する フローチャートを例示する。識別管理サーバは、保証要求付サービス依頼が受信可 能となるたびに、このフローチャートで表わされる処理を実行する。ステップ S2901に おいて、保証要求付サービス依頼を受信する。このステップでは、例えば、第一判定 サーバ力もの要求などにより確立された通信コネクションのソケットを参照した readシ ステムコールなどを保証要求付サービス依頼受信部（2332)において実行する。ス テツプ S2902において、受信された保証要求付サービス依頼に含まれる第一利用 者及び第二利用者の共通識別情報を得る。得られた結果は、例えばメモリなどに一 時的に記憶される。また、このステップで、保証要求付サービス依頼に含まれるサー ビス依頼も得ることが行なわれ、メモリなどに一時的に記憶されてもよい。ステップ S2 903において、第一利用者の共通識別情報と第二利用者の共通識別情報に基づい て、主従関係情報が識別管理部（2331)に管理されていることを確認する。このステ ップは、例えば、識別管理部検索部（2333)が識別管理部（2331)により記憶管理 などされているデータに対して検索を行うことにより実行される。ステップ S2904にお いて、ステップ S2903の結果に基づいて第二保証付サービス依頼を生成する。生成 された第二保証付サービス依頼は、例えば、メモリなどに一時的に記憶される。ステ ップ S2905におレ、て、ステップ S2901で受信された保証要求付サービス依頼に含ま れる第二判定サーバ識別情報を得る。得られた第二判定サーバ識別情報は、例え ば、メモリなどに一時的に記憶される。ステップ S2906におレ、て、ステップ S2904で 生成された第二保証付サービス依頼を第二判定サーバへ出力する。このステップの ために、例えば、ステップ S2905で得られた第二判定サーバ識別情報を用いて第二 判定サーバと通信コネクションを確立し、この確立によって得られたソケットを用いて、 第二保証付サービス依頼出力部（2334)において、 writeシステムコールを実行する

[0103] く実施形態 2：システム全体の処理の流れ〉

図 30及び図 31は、実施形態 2のシステム全体の処理の流れの具体的な一例を示 したものである。また、図 32は、図 30及び図 31に示した処理の流れの全体像を示し た図である。本例においては、利用要求の一例として、第二利用者が第二電子機器 にてダウンロードした暗号化コンテンツ等を第一利用者の利用する第一電子機器に おいても利用可能とするために第二判定サーバを介して第二利用者の復号鍵を取 得することの要求を例示した。まず、 S3001にて、第一電子機器にて、復号鍵の取 得要求が生成され、取得要求先として第二利用者の共通識別情報 (momo)が入力 される。続いて、 S 1602として、第一電子機器から第一判定サーバに対して「momo 」の復号鍵取得要求 (利用要求)を出力する。この場合に、第一電子機器識別情報と して「device _ABC」も併せて出力される。なお、 S3002は、第一サービスサーバ群 を経由してもよい。

[0104] 次に、復号鍵取得要求 (利用要求)受け付けた第一判定サーバにて、第一電子機 器識別情報 (device—ABC)と関連付けられた第一利用者の共通識別情報 (sakur a)を抽出する（S3003)。そして、受け付けた復号鍵取得要求に基づいて、第二判 定サーバ識別情報 (IP123. 45. 67. 89)及び第一利用者並びに第二利用者の共 通識別情報 (sakura, momo)を含む保証要求付サービス依頼 (保証要求付復号鍵 取得要求）を識別管理サーバに対して出力する（S3004)。

[0105] 識別管理サーバは、第一判定サーバが出力するこの保証要求付サービス依頼を 受信し、その受信した保証要求付サービス依頼に基づいて、システム内で利用者を 一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情 報を管理する識別管理部を、第一利用者及び第二利用者の共通識別情報をキーと して検索する。具体的には第一利用者と第二利用者の共通識別情報 (sakum, mo mo)の唯一性の保証と、また、第一利用者の共通識別情報で識別される利用者 (こ こでは便宜的に「sakura」とする）が、第二利用者の共通識別情報で識別される利用 者 (ここでは便宜的に「momo」とする）の「従」の関係にあること、即ち、第一利用者 (s akura)が第二利用者 (momo)の利用するサービスを利用可能であることが、保証デ ータとして生成される。このとき、検索結果に基づいて第一保証を出力すべきかどう かについての判定処理が行われてもよい。そして、その保証データを付した保証付 復号鍵要求データ（第二保証付サービス依頼)を生成する（S3005)。そして、第二 利用者の共通識別情報 (momo)を含む第二保証付サービス依頼を復号鍵取得要 求に含まれる IPアドレスで識別される第二判定サーバに対して出力する（S3006)。

S3006では、具体的には第一利用者（sakura)が第二利用者 (momo)の「従」の関 係にあるという保証を含めた第二利用者 (momo)への復号鍵要求が出力される。な お、 S3006にて出力される第二保証付サービス依頼には、そのサービス依頼元の利 用者の情報として、第一利用者の共通識別情報 (sakum)が含まれていてもよい。

[0106] 次に、第二判定サーバは、識別管理サーバから出力される保証付復号鍵要求 (第 二保証付サービス依頼)を受信する。なお、第二判定サーバは、さらに、受信した第 二保証付サービス依頼に基づいて、第二利用者 (momo)が自身に登録されている 力、について、第二関連保持部を、第二利用者の共通識別情報 (momo)をキーとして 検索する場合もある（3007)。

[0107] 次に図 31に移り、 S3008にて、第二判定サーバから第二サービスサーバ群の一部 である第二サービスサーバに対して復号鍵の取得要求を行う（S3008)。そして、第 二サービスサーバからは例えば S3007の検索結果にて抽出される第二電子機器識 別情報にて識別される第二電子機器に対して復号鍵の提供通知を行う（S3009)。 その後、第二サービスサーバから、第二判定サーバを経由して、第一判定サーバや 第一電子機器に対して復号鍵が送付される（S3010)。なお、実施形態 1で説明した ようなグレードという概念を実施形態 2にも導入することももちろん可能である。

[0108] 〈実施形態 2：実現形態〉

図 33は、実施形態 2の実現形態の一例を示す。図 33では、識別管理サーバ（335 0)を例に挙げて説明する。識別判定サーバ（3350)の物理的な構成としては、 CPU 、メモリ、ハードディスク、入出力装置、ネットワークインターフェースなどからなるハー ドウエア（3350)として実現される。論理的には、ハードウェア（3351)の機能を抽象 化したり、ハードウェア（3351)の動作を管理などするための基本ソフトウェアである オペレーティングシステム（3352)が動作し、その上に、識別管理モジュール（3353 )、保証要求付サービス依頼受信モジュール（3354)、識別管理部検索モジュール（ 3355)、第二保証付サービス依頼出力モジュール（3356)として、それぞれ、識別管 理部（2331)、保証要求付サービス依頼受信部（2332)、識別管理部検索部（2333 )、第二保証付サービス依頼出力部（2334)を実現するモジュールを含んで構成さ れるプログラムが動作する。このプログラムは、例えば、図 29に例示した処理を実行 する。

[0109] なお、第一判定サーバ（3330)や、第二判定サーバ（3340)についても、ハードウ エアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユー ルを有するプログラムを動作させることにより実現できることは同様である。また、第一 電子機器（3310)や、第二電子機器（3320)についても各サーバと同様に、ハードウ エアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユー ルを有するプログラムを動作させることにより実現することができる。なお、電子機器 では、ハードウェア（3311、 3321)に関連付けて電子機器識別情報が格納されてい るものである。

[0110] く実施形態 2 :主な効果〉 実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと

、力 なるシステムである点は実施形態 1と同じである力 実施形態 1と異なる点は、 第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから 出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検 索を行い、その検索結果に基づいて保証付サービス依頼を出力することである。この 構成により、第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統 合型のシステム運営管理の形態による利用者の識別管理を、他の垂直統合型のシ ステム運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、識別 管理サーバから保証付サービス依頼が付与されることによって、判定サーバ間に連 携がない場合でもサービス提供が可能となるだけの信頼関係を生じさせることができ る。

くく実施形態 3〉〉

く実施形態 3 :概要〉

実施形態 3について以下に説明する。本実施形態は、実施形態 1と同様にサービ スサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであ る。実施形態 1と異なり、第一電子機器からの第二判定サーバの利用要求に基づい て、第一判定サーバから第一サービス依頼を受けた第二判定サーバは、第二保証 要求を識別管理サーバに対して出力し、これを受けた識別管理サーバにて、識別管 理部の検索を行い、その検索結果に基づいて保証を第二判定サーバに出力するこ とに特徴を有する。図 34は、本実施形態の概念の一例を示す図である。図 34にお ける大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについ ては後の部分にて説明を行う。 （1)利用者 Aが利用する第一電子機器から第一判定 サーバに対して利用者 Bの共通識別情報を含む第二判定サーバの利用要求を行う 。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービス サーバ群を経由して要求してもよい。 （2)利用要求を受けた第一判定サーバは、第 二判定サーバに対して第一サービス依頼を行う。 (3)第一サービス依頼を受けた第 二判定サーバにおいては、識別管理サーバに対して第二保証要求を出力する。 （4) 第二保証要求を受けた識別管理サーバにおいては、その第二保証要求に含まれて レ、る利用者 Aと利用者 Bの共通識別情報に基づく主従関係情報に基づいて第二保 証を出力する。このようにして第二保証を得た第二判定サーバでは、第一判定サー バからのサービス依頼が正当なものであるとして、その依頼に応じたサービスの提供 を第一電子機器に対して行うことができる。

[0112] く実施形態 3 :構成〉

図 35は、実施形態 2に係るシステムの全体の機能ブロック図を例示する。実施形態 3は、実施形態 1と同様に、第一判定に基づいて第一サービスを第一電子機器（350 3)に行う第一サービスサーバ群（3501)と、第二判定に基づいて第二サービスを第 二電子機器（3504)に行う第二サービスサーバ群（3502)と、第一利用者が利用し、 第一サービスサーバ群（3501)から第一サービスを受ける第一電子機器（3503)と、 第二利用者が利用し、第二サービスサーバ群（3502)から第二サービスを受ける第 二電子機器（3504)と、第一サービスサーバ群（3501)から前記第一サービスを受 けるために、第一電子機器（3503)を第一電子機器識別情報に基づいて第一判定 する第一判定サーバ（3510)と、第二サービスサーバ群（3502)から前記第二サー ビスを受けるために、第二電子機器（3504)を第二電子機器識別情報に基づいて第 二判定する第二判定サーバ（3520)と、システム内で利用者を一意に識別する共通 識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部（35 31)に管理する識別管理サーバ（3530)とからなるシステム（3500)である。

[0113] 実施形態 1では、最初に第一判定サーバ（510)と識別管理サーバ（530)との通信 が行なわれ、その後、第一判定サーバ（510)と第二判定サーバ（520)との通信が行 なわれるのに対して、実施形態 3では、最初に第一判定サーバ（3510)と第二判定 サーバ（3520)との通信が行なわれ、その後、第二判定サーバ（3520)と識別管理 サーバ（3530)との通信が行なわれる点で異なっている。

[0114] (実施形態 3：第一判定サーバの構成）

図 35に示すように、第一判定サーバ（3510)は、第一関連保持部（3511)と、第一 サービス依頼出力部（3512)とを有する。

[0115] 「第一関連保持部」 (3511)は、第一利用者の共通識別情報と第一電子機器識別 情報とを関連付けて保持する。すなわち、第一関連保持部（3511)の定編ま、実施 形態 1における第一関連保持部（511)と同じである。

[0116] 「第一サービス依頼出力部」（3512)は、第一電子機器からの第二利用者の共通 識別情報を含む第二判定サーバの利用要求に基づいて、第一利用者及び第二利 用者の共通識別情報を含む第一サービス依頼を出力する。第一サービス依頼の出 力先は、第二判定サーバである。第一サービス依頼出力部（3512)は、本件発明の 目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部 に対して最初に行なわれる処理を行う。第二判定サーバの利用要求としては、第二 判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電 子機器が送信する場合がある。本来第一電子機器は第一サービスシステム内での みサービスの提供を受けることが出来たのである力 その壁を破って他のサービスシ ステムにおいても所定のサービスを受けようとするためのものである。本件発明の場 合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者で ある第二利用者の受けている他のサービス体系におけるサービスを、第一利用者が 受けることを目的するものである。具体的には、第二利用者が利用する第二電子機 器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機 器においても利用可能とするために第二判定サーバを介して復号鍵を取得すること の要求や、第二電子機器にてダウンロードした個人情報等 (スケジュール、カルテな ど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパス ワードを取得することの要求などが該当する。繰り返せば、これらの処理は本来第一 電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第 一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、 第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理 だったからである。

[0117] 図 36に、第一サービス依頼の一例を示す。図 36 (a)と図 36 (b)との差異は、サー ビスの利用内容が明示されているか否かである。図 36では、主従関係確認対象を識 別する情報として第二利用者の共通識別情報 (momo)を含ませ、また、サービス要 求利用者を識別する情報として第一利用者の共通識別情報 (sakura)を含ませてい る。なお、図 36には示されていないが、第一サービス依頼には、第二サービスサー バ群のサーバの指定、第二サービスサーバ群により提供されるサービスの指定、サ 一ビスの提供の対価の課金方法なども含まれていてもよい。また、第一サービス依頼 には、第二判定サーバに対して識別管理サーバへ第一利用者と第二利用者の主従 関係を確認させるための依頼要求が含まれてレ、てもよレ、。

[0118] (実施形態 3 :第一判定サーバの処理）

図 37は、実施形態 3に係るシステムの第一判定サーバの処理の流れを説明するフ ローチャートを例示する。第一判定サーバは、第一電子機器から第二判定サーバの 利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行 する。ステップ S3701において、第一電子機器から、第二利用者の共通識別情報を 含む第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信における rea dシステムコールを第一サービス依頼出力部（3512)において実行する。ステップ S3 702において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例 えば、ステップ S3701での利用要求を送信した第一電子機器の第一電子機器識別 情報を通信コネクションを示す情報などに基づいて取得し、その取得された第一電 子機器識別情報で第一関連保持部（3511)を検索することにより、第一利用者の共 通識別情報が得られる。

[0119] ステップ S3703においては、ステップ S3701、 S3702で得られた情報を参照して 第一利用者及び第二利用者の共通識別情報を含む第一サービス依頼を生成する。 生成された第一サービス依頼はメモリなどに一時的に記憶されてもよい。ステップ S3 704では、第一サービス依頼を出力する。例えば、第二判定サーバと通信コネクショ ンを確立し、メモリなどに記憶された第一サービス依頼を読み出して、通信コネクショ ンの確立により得られるソケットを用いて writeシステムコールを第一サービス依頼出 力部（3512)において実行する。

[0120] (実施形態 3：第二判定サーバの構成）

図 35に示すように、第二判定サーバ（3520)は、第二関連保持部（3521)と、サー ビス依頼受信部（3522)と、第二保証要求出力部（3523)と、第二保証受信部（352 4)とを有する。

[0121] 「第二関連保持部」 (3521)は、第二利用者の共通識別情報と、第二電子機器識 別情報とを関連付けて保持する。

[0122] 「サービス依頼受信部」 (3522)は、本実施形態に係るシステムの第一判定サーバ 力 S出力する第一サービス依頼を受信する。受信した第一サービス依頼には、第一利 用者の共通識別情報と、第二利用者の共通識別情報により識別される利用者間が 主従関係を有することを確認するための保証が付加されていないため、第一サービ ス依頼を受信した段階では、直ちにサービスの提供を実行することはできなレ、。

[0123] 「第二保証要求出力部」 (3523)は、サービス依頼受信部（3522)にて受信した第 一サービス依頼に基づいて第一利用者及び第二利用者の共通識別情報を含む第 二保証要求を出力する。第二保証要求の出力先は、識別管理サーバである。第二 保証要求は、識別管理サーバから、第一利用者及び第二利用者の共通識別情報に より識別される各利用者が唯一存在し、かつ、その利用者間に主従関係が存在して レ、るとの保証を得るために出力されるものである。第二保証要求は、第一利用者及 び第二利用者の共通識別情報を含むが、その他、第一判定サーバを識別するため の情報などを含んでいてもよい。なお、第二保証要求出力部は、第一サービス依頼 受信部にて受信した第一サービス依頼に含まれる第二利用者の共通識別情報をキ 一として、例えば第一関連保持部を検索して、その第二利用者の共通識別情報が保 持されていない場合には、第二サービスを享受している者が存在しないため、第二 保証要求を出力しなくてもよい。

[0124] なお、第二保証要求の例としては、図 9の第一保証要求の例において、二箇所に 現れる「第一保証要求」を「第二保証要求」に置換して得られる例を挙げることができ る。

[0125] 「第二保証受信部」（3524)は、第二保証要求出力部（3523)から出力される第二 保証要求に基づいて識別管理サーバが出力する前記主従関係情報に基づく第二 保証を受信する。識別管理サーバ内の処理については後述する。第二保証には、 第二保証要求に含まれる第一利用者の共通識別情報と第二利用者の共通識別情 報とに基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の 共通識別情報で識別される利用者は、第二利用者の共通識別情報で識別される利 用者との相対関係においては、「従」である関係、即ち、第二利用者が利用するサー ビスの提供を受けることができる関係にあることを保証する情報が含まれる。また、識 別管理サーバから出力される第二保証が識別管理サーバの秘密鍵で暗号化されて レ、る場合があるが、このとき、第二判定サーバでは識別管理サーバの公開鍵で復号 化を行い、保証内容を確認できるとしてもよレ、。

[0126] 図 38は、第二保証に基づいて第二利用者の共通識別情報をキーとして検索を行う 場合の第二判定サーバの機能ブロック図を例示する。図 35と図 38とを比較すると、 図 38の第二判定サーバ（3820)には、第二検索部（3825)が追加されている。

[0127] 「第二検索部」 (3825)は、サービス依頼受信部にて受信した第一サービス依頼及 び第二保証受信部にて受信した第二保証に基づいて第二関連保持部（3821)を、 第二利用者の共通識別情報をキーとして検索する。例えば第二保証にて、第一サー ビス依頼に含まれる第一利用者と第二利用者の共通識別情報にて識別される利用 者の主従関係が保証された場合には、第一サービス依頼に含まれている第二利用 者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて 保持されているかどうかの検索を行うことが挙げられる。合致する第二利用者の共通 識別情報が得られた場合には、第一サービス依頼に応じたサービスの提供 (第一サ 一ビスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信など） を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器 (第二サ 一ビスサーバ群を経由してもよレ、）に送信するとしてもよレ、。

[0128] (実施形態 3：第二判定サーバの処理）

図 39は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明する フローチャートを例示する。第二判定サーバは、第一サービス依頼の受信が可能に なるたびに図 39のフローチャートを実行する。ステップ S3901におレ、て、第一サービ ス依頼を受信する。例えば、第一サービス依頼の受信が可能になることを検出した後 に第一判定サーバとの通信コネクションを確立し、得られるソケットを用いて readシス テムコールをサービス依頼受信部（3522)において実行する。ステップ S3902にお いて、第一利用者及び第二利用者の共通識別情報を含む第二保証要求を生成す る。この生成は、ステップ S3901で受信された第一サービス依頼の内容に基づいて 行なわれる。生成された第二保証要求は、例えば、メモリなどに一時的に記憶される 。ステップ S3903において、第二保証要求を送信する。この送信は、識別管理サー バとの通信コネクションを確立し、この確立で得られるソケットを用いた writeシステム コールを第二保証要求出力部（3523)において実行することで行なわれる。ステップ S3904において、主従関係情報に基づく第二保証を受信する。この受信は、前記ソ ケットを用いた readシステムコールを第二保証受信部（3524)において実行すること で行なわれる。ステップ S3905におレ、て、ステップ S3901にて受信した第一サービ ス依頼と、ステップ S3904にて受信した第二保証に基づいて第一電子機器へサービ ス提供を許可する。

[0129] (実施形態 3：識別管理サーバの構成）

図 35に示すように、識別管理サーバ（3530)は、識別管理部（3531)と、識別管理 部検索部（3532)と、第二保証出力部（3533)とを有する。

[0130] 「識別管理部」 (3531 )は、実施形態 1で説明したものと同様である。

[0131] 「識別管理部検索部」 (3532)は、第二判定サーバが出力する第二保証要求に含 まれる第一利用者及び第二利用者の共通識別情報をキーとして識別管理部（3531 )を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報と、第二 利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管 理部にて管理されているかどうか検索を行う。かかる検索では、第一利用者、第二利 用者の共通識別情報により、各利用者の本システム内における唯一性を保証するこ と力 Sできる。そして、さらに第一利用者と第二利用者とが主従関係を有しているかに っレ、ても保証すること力 Sできる。

[0132] 「第二保証出力部」 (3533)は、識別管理部での検索結果に基づいて前記第二保 証を出力する。第二保証の出力先は、第二判定サーバである。識別管理部検索部 における検索にて、第一利用者の共通識別情報と、第二利用者の共通識別情報と が合致する主従関係情報が得られた場合には、第一利用者と第二利用者とが主従 関係を有していることを保証として出力することができる。なお、第一利用者と第二利 用者の共通識別情報が、同一のレコードとして主従関係情報に含まれてはいるもの の、その主従関係が逆転した要求である場合には、主従関係を保証しないために、 第二保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られなかつ た場合や、一方の利用者の共通識別情報はレコード中に含まれているが、他方の利 用者の共通識別情報が含まれていない場合などには、別途その旨をエラー情報とし て出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証を識別 管理サーバの秘密鍵で暗号化するとしてもよい。このとき、第二保証を受信した第二 判定サーバでは識別管理サーバの公開鍵で復号ィヒを行レ、、保証を確認できれば、 改ざんやなりすましを予防でき有益である。

[0133] (実施形態 3 :識別管理サーバの処理）

図 40は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明する フローチャートを例示する。識別管理サーバは、第二保証要求が受信可能となるた びに、このフローチャートで表わされる処理を実行する。ステップ S4001において、 第二保証要求を受信する。このステップでは、例えば、第二判定サーバからの要求 などにより確立された通信コネクションのソケットを参照した readシステムコールを識 別管理部検索部（3532)において実行する。ステップ S4002において、受信された 第二保証要求に含まれる第一利用者及び第二利用者の共通識別情報を得る。得ら れた結果は、例えば、メモリなどに一時的に記憶される。ステップ S4003において、 第一利用者の共通識別情報と第二利用者の共通識別情報に基づいて、主従関係 情報が管理されていることを確認する。このステップは、例えば、識別管理部検索部（ 3532)が識別管理部（3531)により記憶管理などされているデータに対して検索を 行うことにより実行される。ステップ S4004におレヽて、ステップ S4003の結果に基づ レ、て第二保証を生成する。生成された第二保証は、例えばメモリなどに一時的に記 憶される。ステップ S4005において、ステップ S4004で生成された第二保証を第二 判定サーバへ出力する。このステップでは、例えば、ステップ S4001で確立した通信 コネクションを用いて、第二保証出力部（3533)において、 writeシステムコールを実 行する。

[0134] く実施形態 3 :システム全体の処理の流れ〉

図 41及び図 42は、実施形態 3のシステムの処理の流れの具体的な一例を示したも のである。また、図 43は、図 41及び図 42に示した処理の流れの全体像を示した図 である。本例においては利用要求の一例として、第二利用者が第二電子機器にてダ ゥンロードした個人情報を第一利用者の利用する第一電子機器においても利用可 能とするために第二判定サーバを介して第二利用者のパスワードを取得することの 要求を例示した。まず、 S4101にて、第一電子機器にて、パスワードの取得要求が 生成され、取得要求先として第二利用者の共通識別情報 (momo)が入力される。続 いて、 S4102として、第一電子機器から第一判定サーバに対して「momo」のパスヮ ード取得要求 (利用要求)を出力する。この場合に、第一電子機器識別情報として「d evice _ABC」も併せて出力される。なお、 S4102は、第一サービスサーバ群を経由 してもよい。

[0135] 次に、パスワード取得要求 (利用要求)受け付けた第一判定サーバにて、第一電子 機器識別情報 (device—ABC)と関連付けられた第一利用者の共通識別情報 (sak ura)を抽出する（S4103)。そして、第一判定サーバが、このパスワード要求 (利用要 求）に基づいて、第一利用者及び第二利用者の共通識別情報（sakura、 momo)を 含む第一サービス依頼 (パスワード要求）を第二判定サーバに対して出力する（S41 04)。これを受け付けた第二判定サーバは、その受信した第一サービス依頼に基づ レ、て第一利用者及び第二利用者の共通識別情報 (_Sakum、 momo)を含む第二保 証要求（主従関係保証要求）を識別管理サーバに対して出力する（S4105)。

[0136] 識別管理サーバは、第二判定サーバが出力する第二保証要求（主従関係保証要 求）に基づいて、システム内で利用者を一意に識別する共通識別情報に基づく主従 関係情報を管理する識別管理部を検索する。具体的には第一利用者と第二利用者 の共通識別情報（sakura, momo)の唯一性の保証と、また、第一利用者の共通識 別情報で識別される利用者 (ここでは便宜的に「sakura」とする）が、第二利用者の 共通識別情報で識別される利用者 (ここでは便宜的に「momo」とする）の「従」の関 係にあること、即ち、第一利用者（sakura)が第二利用者 (momo)の利用するサービ スを利用可能であることが、保証データとして生成される。このとき、検索結果に基づ いて第一保証を出力すべきかどうかについての判定処理が行われてもよい。そして、 その保証データを付した第二保証を生成する（S4106)。そして、識別管理サーバか ら第二判定サーバに対して第一利用者（sakura)が第二利用者 (momo)の「従」の 関係にあるという保証 (第二保証)を出力する（S4107)。 [0137] 次に、第二判定サーバは、識別管理サーバから出力される第二保証 (保証データ） を受信する。なお、第二判定サーバは、さらに、受信したパスワード取得要求（第一 サービス依頼）と第二保証に基づレ、て、第二利用者 (momo)が自身に登録されてレヽ るかについて、第二関連保持部を、第二利用者の共通識別情報 (momo)をキーとし て検索する場合もある（S4108)。

[0138] 次に図 42に移り、 S4109にて、第二判定サーバにてパスワードの取得を行う。そし て、第二判定サーバからは例えば S4108の検索結果にて抽出される第二電子機器 識別情報にて識別される第二電子機器に対してパスワードの提供通知を行う（S411 0)。その後、第二判定サーバから、第一判定サーバや第一電子機器に対してパスヮ ードが送付される（S4111)。なお、実施形態 1で説明したようなグレードという概念を 実施形態 3にも導入することももちろん可能である。

[0139] 〈実施形態 3：実現形態〉

図 44は、実施形態 3の実現形態の一例を示す。第二判定サーバ（4440)を例に挙 げて説明する。第二判定サーバ（4440)の物理的な構成としては、 CPU,メモリ、ハ ードディスク、入出力装置、ネットワークインターフェースなどからなるハードウェア（4 440)として実現される。論理的には、ハードウェア (4441)の機能を抽象化したり、ハ 一ドウエア（4441)の動作を管理などするための基本ソフトウェアであるオペレーティ ングシステム（4442)が動作し、その上に、第二関連保持モジュール（4443)、サー ビス依頼受信モジュール (4444)、第二保証要求出力モジュール (4445)、第二保 証受信モジュール (4446)、第二検索モジュール (4447)として、それぞれ、第二関 連保持部（3521)、サービス依頼受信部（3522)、第二保証要求出力部（3523)、 第二保証受信部（3524)、第二検索部（3825)を実現するモジュールを含んで構成 されるプログラムが動作する。このプログラムは、例えば、図 39に例示した処理を実 行する。なお、第二検索モジュール（3825)については、必須の実現形態ではなレ、。

[0140] なお、第一判定サーバ（4430)や、識別管理サーバ（4450)についても、ハードウ エアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユー ルを有するプログラムを動作させることにより実現できることは同様である。また、第一 電子機器 (4410)や、第二電子機器 (4420)についても各サーバと同様に、ハードウ エアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユー ルを有するプログラムを動作させることにより実現することができる。なお、電子機器 では、ハードウェア (4411、 4421)に関連付けて電子機器識別情報が格納されてい るものである。

[0141] く実施形態 3 :主な効果〉

本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバ と、力もなるシステムである点は実施形態 1と同じであるが、第一電子機器からの第二 判定サーバの利用要求に基づいて、第一判定サーバから第一サービス依頼を受け た第二判定サーバは第二保証要求を識別管理サーバに対して出力し、これを受け て識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証 を出力する点が実施形態 1と異なる。第一電子機器、第一サービスサーバ、第一判 定サーバにおける垂直統合型のシステムの運営管理形態による利用者の識別管理 を、他の垂直統合型のシステムの運営管理形態と連携させて、より柔軟なサービスが 提供できる。このとき、信頼関係のないサーバからサービス依頼を受けた場合でも、 識別管理サーバから付与される保証によって、システム内の信頼性が高まり、安全な サービス提供の環境が確保できる。

[0142] くく実施形態 4〉〉

く実施形態 4 :概要〉

実施形態 4について以下に説明する。本実施形態は、実施形態 1と同様に、サービ スサーバ群と、電子機器と、判定サーバと、識別管理サーバと、からなるシステムであ る。実施形態 1と異なり、第一電子機器からの第二判定サーバの利用要求に基づき 第一判定サーバから出力される第三保証要求を受けた識別管理サーバが、主従関 係情報そのものを含む第三保証を第一判定サーバに出力することに特徴を有する。 図 45は、本実施形態の概念の一例を示す図である。図 45における大まかな処理の 流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説 明を行う。 （1)利用者 Aが利用する第一電子機器力 第一判定サーバに対して第二 判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要 求してもよいし、第一サービスサーバ群を経由して要求してもよい。 （2)利用要求を 受けた第一判定サーバは、識別管理サーバに対して第三保証要求を行う。 （3)第三 保証要求を受けた識別管理サーバにおいては、主従関係情報を含む第三保証を第 一判定サーバに対して出力する。 （4)第三保証を受信した第一判定サーバは、その 第三保証に含まれる主従関係情報を第一電子機器に転送する。 （5)第一電子機器 は、転送された主従関係情報の中から第二利用者を選択して、選択結果を第一判 定サーバに通知する。 （6)選択通知を受けた第一判定サーバは、その第二利用者 のサービスを利用するため、第三保証付サービス依頼を第二判定サーバに対して出 力する。なお、主従関係情報の転送や、選択結果の通知については第一サービスサ 一バ群を経由して行ってもよい。

[0143] 実施形態 4におレ、ては、識別管理サーバから、第一利用者の共通識別情報に基づ く主従関係情報が、保証を示す情報とともに第一判定サーバに出力される。そして、 第一判定サーバから、例えば第一電子機器に対して、主従関係情報に含まれる主 従関係を有する第二利用者のうち、どの利用者のサービスを受けるかを問い合わせ るなどして、その結果得られた第二利用者の共通識別情報を用いてサービス依頼を 行うという点が特徴である。つまり、実施形態 1から 3で説明したシステムにおいては、 第一電子機器力 第二利用者の共通識別情報が利用要求に含まれていたが、実施 形態 4では、まず識別管理サーバから主従関係情報を受け取って、その中から任意 の利用者を選択するなどして、第二利用者の共通識別情報をサービス依頼に含める 点が特徴である。図 45の例で説明すると、実施形態 1から 3の場合には、第一利用 者 Aは、まず最初に第二利用者 B又は第二利用者 Cを特定する必要があつたが、実 施形態 4では、第一利用者 Aと主従関係がある利用者をサービス依頼を行う前に把 握すること力 Sできる。

[0144] く実施形態 4 :構成〉

図 46は、実施形態 4に係るシステムの全体のブロック図を例示する。実施形態 4は 、実施形態 1と同様に、第一判定に基づいて第一サービスを第一電子機器 (4603) に行う「第一サービスサーバ群」（4601)と、第二判定に基づいて第二サービスを第 二電子機器 (4604)に行う「第二サービスサーバ群」（4602)と、第一利用者が利用 し、第一サービスサーバ群 (4601)から第一サービスを受ける「第一電子機器」（460 3)と、第二利用者が利用し、第二サービスサーバ群 (4602)から第二サービスを受 ける「第二電子機器」（4604)と、第一サービスサーバ群 (4601)から前記第一サー ビスを受けるために、第一電子機器 (4603)を第一電子機器識別情報に基づいて第 一判定する「第一判定サーバ」（4610)と、第二サービスサーバ群 (4602)から前記 第二サービスを受けるために、第二電子機器 (4604)を第二電子機器識別情報に基 づいて第二判定する「第二判定サーバ」（4620)と、システム内で利用者を一意に識 別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別 管理部（4631)にて管理する「識別管理サーバ」（4630)とからなるシステム (4600) である。

[0145] 図 47は、実施形態 4の理解を促進するための主従関係を示す図である。図 47にお レ、ては、子（共通識別情報： sakura)は、父（共通識別情報： momo)及び母（共通識 別情報: hanako)との関係では、「従」の関係を有しており父と母のいずれのサービス も利用可能であることを示している。実施形態 4は、図 47のように、第一利用者が子 である場合を想定するとよい。つまり、第一利用者と主従関係 (ここでは第一利用者 に対して「主」となる関係）を有する、第二利用者となり得る利用者が複数レ、る場合に おいて本実施形態の構成は効果的な構成となる。

[0146] (実施形態 4：第一判定サーバの構成）

図 46に示すように、本実施形態に係るシステムの第一判定サーバ（4610)は、第 一関連保持部 (4611)と、第三保証要求出力部 (4612)と、第三保証受信部 (4613 )と、主従関係情報転送部 (4614)と、選択結果通知取得部 (4615)と、第三保証付 サービス依頼出力部（4616)とを有する。

[0147] 「第一関連保持部」 (4611 )は、実施形態 1で説明したものと同様である。

[0148] 「第三保証要求出力部」 (4612)は、第一電子機器からの第二判定サーバの利用 要求に基づいて、第一利用者の共通識別情報を含む第三保証要求を出力する。第 三保証要求の出力先は、識別管理サーバである。第三保証要求出力部による第三 保証要求の出力の処理は、本件発明の目指す異なるサービスシステム間の横断的 利用のために第一判定サーバから外部に対して最初に行なわれる処理である。第一 利用者の共通識別情報は、既に説明したように、利用要求を行った第一電子機器の 第一電子機器識別情報をキーとして、第一関連保持部を検索等することで取得する ことができるものである。図 48は、第三保証要求の一例を示す図である。第三保証要 求は、その要求に含まれる第一利用者の唯一存在性の保証とともに、その第一利用 者と、主従関係情報に含まれる共通識別情報で識別される利用者 (第二利用者)と 力 確かに主従関係を有することの保証を要求するものである。

[0149] 「第三保証受信部」（4613)は、第三保証要求出力部 (4612)から出力される第三 保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第三保 証を受信する。識別管理サーバ内の処理については後述する。第三保証には、第 三保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係情報が含 まれる。即ち、第一利用者を「従」とした場合における「主」となる関係を有する利用者 に関する情報を第三保証として受信する。図 49は、第三保証の一例を示す図である 。図 49の例では、主従関係情報として、第一利用者の共通識別情報が含まれ、また 、この第一利用者と主従関係を有する第二利用者の共通識別情報が、保証データと ともに含まれている様子を示している。なお、第一利用者の共通識別情報を省略した 形で主従関係情報を受信してもよレ、。

[0150] 「主従関係情報転送部」 (4614)は、前記第三保証受信部 (4613)にて受信した第 三保証に含まれる前記主従関係情報を第一電子機器に転送する。転送先の第一電 子機器は、利用要求をした第一電子機器である。第一電子機器に転送する場合に は、第一サービスサーバ群を経由して転送させてもよい。本実施形態の特徴としては 、このように主従関係情報を第一電子機器に送り、どの第二利用者をサービス依頼 先の利用者とするかの問い合わせを第一利用者に行うことが挙げられる。この結果、 後述する第三保証付サービス依頼に含ませる第二利用者の共通識別情報を決定す ること力 Sできる。なお、主従関係情報を転送する場合には、主従関係情報を第一電 子機器に適した所定の形式に変換してから転送してもよい。主従関係情報の転送を 受けた第一電子機器においては、例えば第一利用者からのサービス利用対象となる 第二利用者の入力を待って、その入力結果を後述する選択結果として第一判定サ ーバに通知する。

[0151] 「選択結果通知取得部」（4615)は、主従関係情報転送部 (4614)から転送された 主従関係情報に示される第二利用者識別情報の中から第一電子機器にて選択され た第二利用者の共通識別情報を含む選択結果通知を取得する。この選択結果通知 によって、どの第二利用者をサービス依頼対象者とするかを第一判定サーバにて決 定すること力 Sできる。

[0152] 「第三保証付サービス依頼出力部」 (4616)は、選択結果取得部にて取得した選択 結果通知に含まれる第二利用者の共通識別情報を含む第三保証付サービス依頼を 出力する。第三保証付サービス依頼の出力先は、第二判定サーバである。具体的に は、選択結果通知に含まれる第二利用者の共通識別情報と、第三保証とを併せてサ 一ビス依頼を出力する。既に説明したように、実施形態 4の特徴としては、この保証付 サービス依頼に含まれる第二利用者の共通識別情報が、第一電子機器から最初に 入力された情報ではなぐ識別管理サーバから主従関係情報として出力された中に 含まれる情報であることが特徴である。このような処理を行うことで、第一利用者にとつ ては、確実に主従関係を有してレ、る利用者を特定してサービスを依頼することができ るため、サービスの依頼がより迅速かつ確実に行われることが期待できる。第三保証 付サービス依頼の一例としては、例えば、図 10の「保証付サービス依頼」を「第三保 証付サービス依頼」に置換したものが挙げられる。

[0153] (実施形態 4 :第一判定サーバの処理）

図 50は、第一判定サーバの処理の流れを説明するフローチャートの一例を示した 図である。第一判定サーバは、第一電子機器力 第二判定サーバの利用要求を取 得可能になるたびに、このフローチャートの処理を実行する。ステップ S5001におい て、第一電子機器から、第二判定サーバの利用要求を得る。例えば、ソケットを用い た通信における readシステムコールを第三保証要求出力部（4612)において実行 する。ステップ S5002において、第一電子機器識別情報から第一利用者の共通識 別情報を得る。例えば、ステップ S5001での利用要求を送信した第一電子機器の第 一電子機器識別情報を取得し、その取得された第一電子機器識別情報で第一関連 保持部 (4611)などを検索することにより、第一利用者の共通識別情報が得られる。

[0154] ステップ S5003では、ステップ S5001、 S5002で得られた情報を参照して、第一 利用者の共通識別情報を含む第三保証要求を生成する。例えば、図 48に例示され た第三保証要求を生成し、メモリに記憶する。ステップ S 5004では、第三保証要求を 出力する。例えば、識別管理サーバと通信コネクションを確立し、得られるソケットを 用いて writeシステムコールを第三保証要求出力部（4612)において実行する。

[0155] ステップ S5005では、主従関係情報を含む第三保証を受信する。例えば、ステップ S5004で確立した通信コネクションのソケットを用いた readシステムコールを第三保 証受信き (4613) ίこおレヽて実行する。ステップ S5006で fま、ステップ S5005こて受 信した第三保証に含まれる主従関係情報を、第一電子機器に転送する。例えば、ス テツプ S5001で確立した通信コネクションのソケットを用いて writeシステムコールを 主従関係情報転送部（4614)において実行する。ステップ S5007では、第一電子機 器にて選択された第二利用者の共通識別情報を含む選択結果通知を取得する。例 えばステップ S5001にて確立した通信コネクションのソケットを用いて readシステムコ ールを選択結果通知取得部（4615)において実行する。ステップ S5007では、ステ ップ S5006にて取得した選択結果通知からサービス依頼先の第二利用者を決定す る。ステップ S 5008では、受信した第三保証に基づいて、ステップ S 5008にて決定し た第二利用者の共通識別情報を含む第三保証付サービス依頼を生成する。ステツ プ S5009では、第三保証付サービス依頼を出力する。例えば、第二判定サーバに 対する通信コネクションを確立し、得られるソケットを用いて writeシステムコールを第 三保証付サービス依頼出力部（4616)において実行する。

[0156] (実施形態 4 :第二判定サーバの構成）

図 46に示すように、第二判定サーバ（4620)は、第二関連保持部 (4621)と、第三 保証付サービス依頼受信部（4622)とを有している。

[0157] 「第二関連保持部」 (4621 )は、第二利用者の共通識別情報と、第二電子機器識 別情報とを関連付けて保持する。第二関連保持部は実施形態 1で説明したものと同 様である。

[0158] なお、第二判定サーバ（4620)は、「第二検索部」を有していてもよい。 「第二検索 部」（図示しない）は、第三保証付サービス依頼受信部 (4622)にて受信した第三保 証付サービス依頼に基づいて第二関連保持部 (4621)を、第二利用者の共通識別 情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、第 三保証付サービス依頼に含まれる第二利用者の共通識別情報を抽出し、これと合致 する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うこと をいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じた サービスの提供 (第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送 信、パスワード送信など）を行うとしてもよい。また、検索結果は、第一判定サーバや、 第二電子機器 (第二サービスサーバ群を経由してもよレ、）に送信するとしてもよレ、。

[0159] (実施形態 4 :第二判定サーバの処理）

図 51は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明する フローチャートを例示する。第二判定サーバは、第三保証付サービス依頼の受信が 可能になるたびに、図 51のフローチャートの処理を実行する。ステップ S5101にお いて、第三保証付サービス依頼を受信する。例えば、第三保証付サービス依頼の受 信が可能になることを検出した後に、第一判定サーバとの通信コネクションを確立し、 得られるソケットを用いて、 readシステムコールを第三保証付サービス依頼受信部（4 622)で実行する。ステップ S5102において、ステップ S5101で受信した第三保証 付サービス依頼から第二利用者の共通識別情報を得る。ステップ S5103において、 ステップ S5101で受信した第三保証付サービス依頼の真正性を確認する。例えば、 識別管理サーバの公開鍵を用いて、署名などの検証を行う。また、ステップ S5102 にて得た共通識別情報で識別される第二利用者が、第一利用者と主従関係を有し ていることの証明を得る。

[0160] ステップ S5104において、ステップ S5102で得られた第二利用者の共通識別情報 が第二関連保持部に保持されていることを確認する。この確認により、第三保証付サ 一ビス依頼に含まれる第二利用者が、第二判定サーバでの判定によりサービスの提 供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判 定サーバ側で、サービスの提供の対価などの課金の処理を行うことができる。ステツ プ S5105では、ステップ S5104での確認に基づいて、第一電子機器へのサービス の提供を許可する。例えば、第二サービスサーバ群のサーバに対して、第一電子機 器へ向けてサービスを提供するように命令を行う。

[0161] (実施形態 4：識別管理サーバの構成） 図 46に示すように、識別管理サーバ（4630)は、識別管理部 (4631)と、識別管理 部検索部（4632)と、第三保証出力部（4633)と、を有する。

[0162] 識別管理部（4631 )については既に説明した。識別管理部（4631)により、システ ム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者 との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行 われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与 すること力 S想定される。ただし、共通識別情報が判定サーバに対して与えられるため の流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により 、本システム内における識別情報が、唯一であること力 S保証される。また、同様に、共 通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに 対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一 利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、 第二利用者との相対関係において、「従」の関係を有していることを保証することがで きる。

[0163] 「識別管理部検索部」 (4632)は、第一判定サーバが出力する第三保証要求に含 まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を 検索する。まず、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、こ れと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検 索を行う。

[0164] 「第三保証出力部」 (4633)は、識別管理部検索部での検索結果に基づいて前記 第三保証を出力する。第三保証の出力先は、第一判定サーバである。識別管理部 検索部における検索にて、第一利用者の共通識別情報を含む主従関係情報が得ら れた場合には、その主従関係情報に含まれる第二利用者は、第一利用者との間で 確かに主従関係を有しているということを保証として出力することができる。なお、例 えば利用者の共通識別情報が得られな力、つた場合や、第一利用者が主従関係を有 していない場合などには、別途その旨をエラー情報として出力するとしてもよい。なお 、第一判定サーバに対して出力する第三保証に含まれる保証データを識別管理サ ーバの秘密鍵で暗号化するとしてもよい。このとき、第三保証付サービス依頼を受信 する第二判定サーバでは識別管理サーバの公開鍵で復号ィヒを行い、保証を確認で きれば、改ざんやなりすましを予防でき有益である。

[0165] (実施形態 4：識別管理サーバの処理）

図 52は、識別管理サーバの処理の流れを説明するフローチャートを例示する。識 別管理サーバは、第三保証要求の受信が可能になるごとに、図 52に例示されたフロ 一チャートの処理を行う。ステップ S5201において、第三保証要求を受信する。例え ば、第一判定サーバからの通信コネクションの確立の要求に応じて生成されるソケッ トを用いて、識別管理部検索部（4632)などにおいて readシステムコールを実行す る。ステップ S5202において、第三保証要求に含まれる第一利用者の共通識別情 報を得る。ステップ S5203において、ステップ S5202で得られた第一利用者の共通 識別情報に基づいて、主従関係情報が識別管理部 (4631)で管理されているかどう かを、識別管理部を検索することにより確認する。ステップ S5204において、ステップ S5203での確認に基づいて第三保証を生成して、メモリなどの記憶手段にすくなくと も一時的に記憶する。ステップ S5205におレ、て、ステップ S5204で生成して記憶さ れた第一保証を出力する。例えば、ステップ S5201で確立した通信コネクションによ るソケットを用いた writeシステムコールを第三保証出力部（4633)において実行す る。

[0166] く実施形態 4：システム全体の処理の流れ〉

図 53及び図 54は、実施形態 4のシステムの処理の流れの具体的な一例を示したも のである。また、図 55は、図 53及び図 54に示した処理の流れの全体像を示した図 である。本例においては利用要求の一例として、第二判定サーバを介して第一サー ビスの利用料を支払うことの要求を例示した。まず、 S5301にて、第一電子機器から 第一サービスサーバ群の一部である第一サービスサーバに対してコンテンツの購入 要求を出力する。購入要求を受け付けた第一サービスサーバにおいては、購入費用 300円の支払い先を入力するように第一電子機器に対して要求を出力する。第一電 子機器においては、第三者（第二利用者）に支払いを要求する。続いて、 S5302とし て、第一電子機器から第一サービスサーバに対して第三者 (第二利用者)への課金 要求 (利用要求)を出力する。この場合に、第一電子機器識別情報として「de_Vi_Ce _ ABC」も併せて出力される。そして、第一サービスサーバにおいては、第一電子機器 力 の課金要求を受け付けて、その課金要求を第一判定サーバに対して出力する。 なお、ステップ S5302については、第一サービスサーバを経由することなぐ第一電 子機器力 第一判定サーバに対して課金要求が直接出力されるとしてもよい。

[0167] 次に、課金要求 (利用要求)を受け付けた第一判定サーバにて、第一電子機器識 別情報 (device— ABC)と関連付けられた第一利用者の共通識別情報 (sakura)を 抽出する（S5303)。そして、受け付けた課金要求 (利用要求）に基づいて、第一利 用者の共通識別情報 (sakura)を含む第三保証要求（主従関係保証要求)を出力す る（S5304)。

[0168] 識別管理サーバは、第一判定サーバが出力する第三保証要求に基づいて、シス テム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用 者との主従関係情報を管理する識別管理部を検索する。具体的には第一利用者の 共通識別情報で識別される利用者 (ここでは便宜的に「sakura」とする）が、第二利 用者の共通識別情報で識別される複数の利用者（ここでは便宜的に「momo」 rhana ko」とする）の「従」の関係にあること、即ち、第一利用者（sakura)が第二利用者 (mo mo, hanako)の利用するサービスを利用可能であることと、第一利用者と第二利用 者の共通識別情報（sakura, momo, hanako)の唯一性の保証と力 保証データと して生成される（S5305)。このとき、検索結果に基づいて第三保証を出力すべきか どうかについての判定処理が行われてもよレ、。そして、識別管理サーバから第一判 定サーバに対して検索結果に基づいて主従関係情報（sakura, momo, hanako) をそのまま含む保証 (第三保証)を出力する（S5306)。

[0169] 次に、第一判定サーバは、識別管理サーバから返信される保証 (第三保証)を受信 し、受信した第三保証に含まれる主従関係情報 (momo、 hanako)を第一電子機器 に転送する（S5307)。なお、転送する場合には、第一判定サーバ内にて保持されて いる第一利用者の共通識別情報（sakura)に関しては転送しなくてもよい。

[0170] 転送を受信した第一電子機器は、転送された主従関係情報の中からサービス依頼 対象の第二利用者の共通識別情報 (momo)を選択し、その選択結果を第一判定サ ーバに対して通知する（S5308)。 [0171] 選択結果通知を受けた第一判定サーバは、選択された第二利用者の共通識別情 報（momo)を含めて第三保証付サービス依頼を出力する（S5309)。 S5309では、 具体的には、第一利用者（sakura)が第二利用者 (momo)の「従」の関係にあるとい う保証を含めた第二利用者 (momo)への課金要求が出力される。なお、 S5309にて 出力される第三保証付サービス依頼には、そのサービス依頼元の利用者の情報とし て、第一利用者の共通識別情報 (sakura)が含まれてレ、てもよレ、。

[0172] 第二判定サーバは、第三保証付サービス依頼 (保証付課金要求）を受信する。な お、第二判定サーバは、さらに受信した第三保証付サービス依頼に基づいて、第二 利用者 (momo)が自身に登録されているかについて、第二関連保持部を、第二利 用者の共通識別情報 (momo)をキーとして検索する場合もある（S5310)。

[0173] 次に、図 54に移り、第二判定サーバにおいては、第二関連保持部を検索した結果 、第二利用者の共通識別情報 (momo)を検出したため、その共通識別情報と関連 付けられている第二電子機器識別情報にて識別される第二電子機器に対して課金 を実行する。具体的には、第二サービスサーバ群の一部である課金サーバに対して 課金命令を出力することなどによって課金の実行がなされる（S5311)。その後、第 二判定サーバを通じて、第一判定サーバや第一電子機器に対して課金の完了通知 力 される（S5312)。なお、実施形態 1で説明したようなグレードという概念を実施形 態 4にも導入することももちろん可能である。

[0174] く実施形態 4：実現形態〉

図 56は、実施形態 4の実現形態の一例を示す。第一判定サーバ（5630)を例に挙 げて説明する。第一判定サーバ（5630)は、物理的な構成としては、 CPU,メモリ、 ハードディスク、入出力装置、ネットワークインターフェースなどからなるハードウェア（ 5631)として実現される。論理的には、ハードウェア（5631)の機能を抽象化したり、 ハードウェア（5631)の動作を管理などするための基本ソフトウェアであるオペレーテ イングシステム（5632)が動作し、その上に、第一関連保持モジュール（5633)、第 三保証要求出力モジュール（5634)、第三保証受信モジュール（5635)、主従関係 情報転送モジュール（5636)、選択結果通知取得モジュール（5637)、第三保証付 サービス依頼出力モジュール（5638)として、それぞれ、第一関連保持部（4611)、 第三保証要求出力部 (4612)、第三保証受信部 (4613)、主従関係情報転送部 (4 614)、選択結果通知取得部（4615)、第三保証付サービス依頼出力部（4616)を 実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例 えば、図 46に例示した処理を実行する。

[0175] なお、第二判定サーバ（5640)や、識別管理サーバ（5650)についても、ハードウ エアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユー ルを有するプログラムを動作させることにより実現できることは同様である。また、第一 電子機器 (5610)や、第二電子機器（図示しなレ、）につレ、ても各サーバと同様に、ハ 一ドウエアの上にオペレーティングシステムを動作させ、その上で各部を実現するモ ジュールを有するプログラムを動作させることにより実現することができる。なお、電子 機器では、ハードウェア（5611)に関連付けて電子機器識別情報が格納されている ものである。

[0176] く実施形態 4：主な効果〉

以上開示されたシステムの構成では、一の電子機器が一のサービス体系に縛られ ず、サービス体系の垣根を取り払うことができる。また、第一利用者は、主従関係を有 していると保証されている利用者を第二利用者としてサービスを依頼することが可能 となるため、より確実にサービスの提供を受けることが可能となる。

図面の簡単な説明

[0177] [図 1]従来のシステムにおける問題点を示す図

[図 2]本件発明の概要を説明するための図

[図 3]主従関係情報を説明するための図

[図 4]実施形態 1を説明するための概念図

[図 5]実施形態 1の機能ブロック図

[図 6]実施形態 1の識別管理サーバの識別管理部が記憶管理などする情報の一例を 示す図

[図 7]実施形態 1の第一関連保持部が保持するテーブルの一例を示す図

[図 8]利用要求の一例を示す図

[図 9]第一保証要求の一例を示す図 園 10]保証付サービス依頼の一例を示す図

園 11]実施形態 1の第一判定サーバの処理の流れを説明する図

園 12]実施形態 1の第二関連保持部が保持するテーブルの一例を示す図 園 13]実施形態 1の第二の機能ブロック図

園 14]実施形態 1の第二判定サーバの処理の流れを説明する図

園 15]実施形態 1の識別管理サーバの処理の流れを説明する図

[図 16]実施形態 1のシステム全体の処理の流れを説明するシーケンス第一図 園 17]実施形態 1のシステム全体の処理の流れを説明するシーケンス第二図

[図 18]実施形態 1のシステム全体の処理の流れを説明するシーケンス第三図

[図 19]実施形態 1のシステム全体の処理の流れの全体像を説明するための図

[図 20]実施形態 1の実現形態の一例を示す図

園 21]実施形態 1のハードウェア構成の一例を示す図

[図 22]実施形態 2を説明するための概念図

園 23]実施形態 2の機能ブロック図

園 24]実施形態 2の保証要求付サービス依頼の一例を示す図

[図 25]実施形態 2の第一判定サーバの処理の流れを説明する図

園 26]実施形態 2の第二保証付サービス依頼の一例を示す図

園 27]実施形態 2の第二の機能ブロック図

[図 28]実施形態 2の第二判定サーバの処理の流れを説明する図

園 29]実施形態 2の識別管理サーバの処理の流れを説明する図

園 30]実施形態 2のシステム全体の処理の流れを説明するシーケンス第一図 園 31]実施形態 2のシステム全体の処理の流れを説明するシーケンス第二図

[図 32]実施形態 2のシステム全体の処理の流れの全体像を説明するための図

[図 33]実施形態 2の実現形態の一例を示す図

[図 34]実施形態 3を説明するための概念図

園 35]実施形態 3の機能ブロック図

[図 36]実施形態 3の第一サービス依頼の一例を示す図

[図 37]実施形態 3の第一判定サーバの処理の流れの一例を示す図 園 38]実施形態 3の第二の機能ブロック図

[図 39]実施形態 3の第二判定サーバの処理の流れの一例を示す図 園 40]実施形態 3の識別管理サーバの処理の流れの一例を示す図

[図 41]実施形態 3のシステム全体の処理の流れを説明するシーケンス第一図

[図 42]実施形態 3のシステム全体の処理の流れを説明するシーケンス第二図

[図 43]実施形態 3のシステム全体の処理の流れの全体像を説明するための図

[図 44]実施形態 3の実現形態の一例を示す図

[図 45]実施形態 4を説明するための概念図

園 46]実施形態 4の機能ブロック図

園 47]実施形態 4を説明するための主従関係を示す図

園 48]実施形態 4の第三保証要求の一例を示す図

[図 49]実施形態 4の第三保証の一例を示す図

[図 50]実施形態 4の第一判定サーバの処理の流れを説明する図

[図 51]実施形態 4の第二判定サーバの処理の流れを説明する図

園 52]実施形態 4の識別管理サーバの処理の流れを説明する図

園 53]実施形態 4のシステム全体の処理の流れを説明するシーケンス第一図 園 54]実施形態 4のシステム全体の処理の流れを説明するシーケンス第二図

[図 55]実施形態 4のシステム全体の処理の流れの全体像を説明するための図

[図 56]実施形態 4の実現形態の一例を示す図

符号の説明

501 電子機器

502 一サービスサー -バ群

503 二電子機器

504 二サービスサー -バ群

510 ~一判定サーバ

511 ~ 関連保持部

512 ~一保証要求出力部

513 ~ 保証受信部 514 保証付サービス依頼出力部

520 第二判定サーバ

521 第二関連保持部

522 保証付サービス依頼受信部

530 識別管理サーバ

531 識別管理部

532 識別管理部検索部

533 第一保証出力部

Claims

請求の範囲

第一判定に基づいて第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 力 なるシステムであって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部と、

第一電子機器力 の第二利用者の共通識別情報を含む第二判定サーバの利用 要求に基づいて、第一利用者及び第二利用者の共通識別情報を含む第一保証要 求を出力する第一保証要求出力部と、

前記第一保証要求出力部から出力される第一保証要求に応じて識別管理サー バから返信される前記主従関係情報に基づく第一保証を受信する第一保証受信部 と、

前記第一保証受信部にて受信する第一保証に基づいて第二利用者の共通識別 情報を含む保証付サービス依頼を出力する保証付サービス依頼出力部と、 を有し、 第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部と、

前記保証付サービス依頼を受信する保証付サービス依頼受信部と、 を有し、

前記識別管理サーバは、

第一判定サーバが出力する第一保証要求に含まれる第一利用者及び第二利用 者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管 理部検索部と、

識別管理部検索部での検索結果に基づいて前記第一保証を出力する第一保証 出力部と、を有するシステム。

[2] 第二判定サーバは、

保証付サービス依頼受信部にて受信した保証付サービス依頼に基づいて第二関 連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、 さらに有する請求項 1に記載のシステム。

[3] 第一判定に基づいて第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 力 なるシステムであって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部と、

第一電子機器力 の第二利用者の共通識別情報を含む第二判定サーバの利用 要求に基づいて、第二判定サーバ識別情報及び第一利用者並びに第二利用者の 共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼 出力部と、を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部と、

前記主従関係情報に基づいて識別管理サーバから出力される第二利用者の共 通識別情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受 信部と、を有し、

前記識別管理サーバは、

第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サ 一ビス依頼受信部と、

保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含ま れる第一利用者及び第二利用者の共通識別情報をキーとして識別管理部の前記主 従関係情報を検索する識別管理部検索部と、

識別管理部検索部での検索結果に基づいて前記第二保証付サービス依頼を出 力する第二保証付サービス依頼出力部と、を有するシステム。

[4] 第二判定サーバは、

識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保 持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、 さらに有する請求項 3に記載のシステム。

[5] 第一判定に基づいて第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 力 なるシステムであって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部と、

第一電子機器力 の第二利用者の共通識別情報を含む第二判定サーバの利用 要求に基づいて、第一利用者及び第二利用者の共通識別情報を含む第一サービス 依頼を出力する第一サービス依頼出力部と、を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部と、

第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信部と サービス依頼受信部にて受信した第一サービス依頼に基づいて第一利用者及び 第二利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力部 と、 前記第二保証要求出力部から出力される第二保証要求に基づいて識別管理サ ーバが出力する前記主従関係情報に基づく第二保証を受信する第二保証受信部と 、を有し、

前記識別管理サーバは、

第二判定サーバが出力する第二保証要求に含まれる第一利用者及び第二利用 者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管 理部検索部と、

識別管理部検索部での検索結果に基づいて前記第二保証を出力する第二保証 出力部と、を有するシステム。

[6] 第二判定サーバは、

サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて 受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識別情報をキ 一として検索する第二検索部を、

さらに有する請求項 5に記載のシステム。

[7] 請求項 1に記載の第一判定サーバ。

[8] 請求項 1に記載の第二判定サーバ。

[9] 請求項 2に記載の第二判定サーバ。

[10] 請求項 1に記載の識別管理サーバ。

[11] 第一判定に基づいて第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、 第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 からなるシステムにおける利用者識別管理方法であって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部を有し、

第一電子機器力 の第二利用者の共通識別情報を含む第二判定サーバの利用 要求に基づいて、第一利用者及び第二利用者の共通識別情報を含む第一保証要 求を出力する第一保証要求出力ステップと、

前記第一保証要求出力ステップ力 出力される第一保証要求に応じて識別管理 サーバから返信される前記主従関係情報に基づく第一保証を受信する第一保証受 信ステップと、

前記第一保証受信ステップにて受信する第一保証に基づいて第二利用者の共 通識別情報を含む保証付サービス依頼を出力する保証付サービス依頼出カステツ プと、

を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部を有し、

前記保証付サービス依頼を受信する保証付サービス依頼受信ステップ、 を有し、

前記識別管理サーバは、

第一判定サーバが出力する第一保証要求に含まれる第一利用者及び第二利用 者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管 理部検索ステップと、

識別管理部検索ステップにおける検索結果に基づいて前記第一保証を出力する 第一保証出力ステップと、を有する利用者識別管理方法。

[12] 第二判定サーバは、

保証付サービス依頼受信ステップにて受信した保証付サービス依頼に基づいて 第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ス テツプを、

さらに有する請求項 11に記載の利用者識別管理方法。

[13] 請求項 3に記載の第一判定サーバ。

[14] 請求項 3に記載の第二判定サーバ。

[15] 請求項 4に記載の第二判定サーバ。

[16] 請求項 3に記載の識別管理サーバ。

[17] 第一判定に基づレ、て第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 力 なるシステムにおける利用者識別管理方法であって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部を有し、 第一電子機器力 の第二利用者の共通識別情報を含む第二判定サーバの利用 要求に基づいて、第二判定サーバ識別情報及び第一利用者並びに第二利用者の 共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼 出力ステップを有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部を有し、

前記主従関係情報に基づいて識別管理サーバから出力される第二利用者の共 通識別情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受 信ステップを有し、

前記識別管理サーバは、

第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サ 一ビス依頼受信ステップと、

保証要求付サービス依頼受信ステップにて受信された保証要求付サービス依頼 に含まれる第一利用者及び第二利用者の共通識別情報をキーとして識別管理部の 前記主従関係情報を検索する識別管理部検索ステップと、

識別管理部検索ステップにおける検索結果に基づいて前記第二保証付サービス 依頼を出力する第二保証付サービス依頼出力ステップと、を有する利用者識別管理 方法。

[18] 第二判定サーバは、

識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保 持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、 さらに有する請求項 17に記載の利用者識別管理方法。

[19] 請求項 5に記載の第一判定サーバ。

[20] 請求項 5に記載の第二判定サーバ。

[21] 請求項 6に記載の第二判定サーバ。

[22] 請求項 5に記載の識別管理サーバ。

[23] 第一判定に基づレ、て第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 からなるシステムにおける利用者識別管理方法であって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部を有し、

第一電子機器力 の第二利用者の共通識別情報を含む第二判定サーバの利用 要求に基づいて、第一利用者及び第二利用者の共通識別情報を含む第一サービス 依頼を出力する第一サービス依頼出力ステップを有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部を有し、

第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信ステ ップと、

サービス依頼受信ステップにて受信した第一サービス依頼に基づいて第一利用 者及び第二利用者の共通識別情報を含む第二保証要求を出力する第二保証要求 出力ステップと、 前記第二保証要求出力ステップから出力される第二保証要求に基づいて識別管 理サーバが出力する前記主従関係情報に基づく第二保証を受信する第二保証受信 ステップと、

を有し、

前記識別管理サーバは、

第二判定サーバが出力する第二保証要求に含まれる第一利用者及び第二利用 者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管 理部検索ステップと、

識別管理部検索ステップにおける検索結果に基づいて前記第二保証を出力する 第二保証出力ステップと、を有する利用者識別管理方法。

[24] 第二判定サーバは、

サービス依頼受信ステップにて受信した第一サービス依頼及び第二保証受信ス テツプにて受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識 別情報をキーとして検索する第二検索ステップを、

さらに有する請求項 23に記載の利用者識別管理方法。

[25] 第一判定に基づいて第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 力 なるシステムであって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部と、

第一電子機器力 の第二判定サーバの利用要求に基づいて、第一利用者の共 通識別情報を含む第三保証要求を出力する第三保証要求出力部と、

前記第三保証要求出力部から出力される第三保証要求に応じて識別管理サー バから返信される前記主従関係情報を含む第三保証を受信する第三保証受信部と 前記第三保証受信部にて受信した第三保証に含まれる前記主従関係情報を第 一電子機器に転送する主従関係情報転送部と、

主従関係情報転送部から転送された主従関係情報に示される第二利用者識別 情報の中から第一電子機器にて選択された第二利用者の共通識別情報を含む選択 結果通知を取得する選択結果通知取得部と、

選択結果取得部にて取得した選択結果通知に含まれる第二利用者の共通識別 情報を含む第三保証付サービス依頼を出力する第三保証付サービス依頼出力部と を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部と、

前記第三保証付サービス依頼を受信する第三保証付サービス依頼受信部と、 を有し、

前記識別管理サーバは、

第一判定サーバが出力する第三保証要求に含まれる第一利用者の共通識別情 報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、 識別管理部検索部での検索結果に基づいて前記第三保証を出力する第三保証 出力部と、を有するシステム。

[26] 第二判定サーバは、

第三保証付サービス依頼受信部にて受信した第三保証付サービス依頼に基づ レ、て第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検 索部を、

さらに有する請求項 25に記載のシステム。

[27] 請求項 25に記載の第一判定サーバ。

[28] 請求項 25に記載の第二判定サーバ。

[29] 請求項 25に記載の第二判定サーバ。

[30] 請求項 25に記載の識別管理サーバ。

[31] 第一判定に基づレ、て第一サービスを第一電子機器に行う第一サービスサーバ群と 第二判定に基づいて第二サービスを第二電子機器に行う第二サービスサーバ群と 第一利用者が利用し、第一サービスサーバ群から第一サービスを受ける第一電 子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ 群から第二サービスを受ける第二電子機器と、

第一サービスサーバ群から前記第一サービスを受けるために、第一電子機器を第 一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群から前記第二サービスを受けるために、第二電子機器を第 二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第 二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、 力 なるシステムにおける利用者識別管理方法であって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する 第一関連保持部を有し、 第一電子機器力 の第二判定サーバの利用要求に基づいて、第一利用者の共 通識別情報を含む第三保証要求を出力する第三保証要求出力ステップと、

前記第三保証要求出力ステップ力 出力される第三保証要求に応じて識別管理 サーバから返信される前記主従関係情報を含む第三保証を受信する第三保証受信 ステップと、

前記第三保証受信ステップにて受信した第三保証に含まれる前記主従関係情報 を第一電子機器に転送する主従関係情報転送ステップと、

主従関係情報転送ステップ力 転送された主従関係情報に示される第二利用者 識別情報の中から第一電子機器にて選択された第二利用者の共通識別情報を含む 選択結果通知を取得する選択結果通知取得ステップと、

選択結果取得ステップにて取得した選択結果通知に含まれる第二利用者の共通 識別情報を含む第三保証付サービス依頼を出力する第三保証付サービス依頼出力 ステップと、

を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する 第二関連保持部を有し、

前記第三保証付サービス依頼を受信する第三保証付サービス依頼受信ステップ を有し、

前記識別管理サーバは、

第一判定サーバが出力する第三保証要求に含まれる第一利用者の共通識別情 報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステツ プと、

識別管理部検索ステップにおける検索結果に基づいて前記第三保証を出力する 第三保証出力ステップと、を有する利用者識別管理方法。

第二判定サーバは、

第三保証付サービス依頼受信ステップにて受信した第三保証付サービス依頼に 基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第 二検索ステップを、

さらに有する請求項 31に記載の利用者識別管理方法。