WO2007077638A1

WO2007077638A1 - 電子機器の認証についての識別管理システム

Info

Publication number: WO2007077638A1
Application number: PCT/JP2006/306966
Authority: WO
Inventors: Masaaki Tojo; Kohtaro Fukui; Koji Tomita
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-12-28
Filing date: 2006-03-31
Publication date: 2007-07-12
Also published as: US20100223381A1; JP4898219B2; JP2007179473A; EP1983465A1

Abstract

　従来の垂直統合のシステムの運営形態では、第一利用者は他のサービス体系に属する第二利用者のサービスの提供を受けることができなかった。　そこで、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、共通識別情報をキーとして主従関係情報の検索を行い、その結果を含めた保証を出力するシステムを提案する。そして第一判定サーバから、この保証に基づいて保証付きのサービス依頼を第二判定サーバに対して出力することで、第一利用者は、他の垂直統合型のシステムに属する第二利用者が享受するサービスを受けることができる。

Description

明細書

電子機器の認証にっレ、ての識別管理システム

技術分野

[0001] 本発明は、電子機器の認証についての識別管理システムに関する。

背景技術

[0002] 電子機器カゝら要求されるサービスを提供し、提供したサービスに対する決済の手続を行うサービス提供システムが存在する（例えば、特許文献 1参照)。このようなサービス提供システムでは、通常、垂直統合と呼ばれる運営管理の形態が用いられていることが多い。すなわち、サービス提供システムの運営者は、電子機器を認証するための判定サーバを管理し、また、電子機器にサービスを提供するサービス提供事業者は、サービス提供システムの運営者と契約を結び、判定サーバにより正当性などを判定された電子機器にのみサービスを提供する。このような運営管理の形態により、サービス提供システムの運営者の管理する判定サーバにて認証などの処理を経て正当性を判定された電子機器にのみサービスを提供することができるので、サービス提供システムの運営者にとっては、電子機器の所持者力もサービス提供の対価の徴収を確実に行うことができ、また、サービス提供者にとっては、サービス提供システムの運営者にサービス提供の対価の徴収を代行してもらうことができるというメリットがある。

[0003] そして、このような垂直統合型のサービス内においては、例えば、子供達の所有する電子機器に対するサービスの対価の支払ヽを、親の所有する電子機器に対して要求することも可能となっている。つまり、子供達の所有する電子機器と親の所有する電子機器とは、同一のサービス提供システム内に存在しているために、契約などにて同意した場合には、判定サーバにてその課金を要求可能に設定することで、子供達が所有する電子機器が利用したサービスについての対価の支払いを、親の所有する電子機器の支払、と併せて決済することが可能となって、る。

特許文献 1：特開 2004— 227055号公報

発明の開示発明が解決しょうとする課題

[0004] しかしながら、従来の垂直統合型のシステムにおいては、サービス提供の対価の徴収のための決済の認証が、同一のサービス提供システム内の機器ごとにしカゝ行なわれないため、例えば、他の利用者の所有する他のサービス提供システム内の電子機器にて契約して、るクレジットカード会社や銀行口座を介して支払を行、た、場合に対応できず、電子機器の利用者にとって不都合が生じていた。また、一の利用者は、他のサービス提供システム内において他の利用者が享受しているサービスを受けることができな！/、と！/、う不具合が生じて！/、た。

[0005] そこで、本発明は、力かる課題に鑑みてなされたものであり、異なる利用者が利用する複数のサービス体系を横断的に利用可能とする識別管理システムを提供することを目的とする。

課題を解決するための手段

[0006] そこで、本発明は、力かる課題を解決するために、第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて第一判定サーバから出力される保証要求を受けた識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、第一利用者は主従関係を有する第二利用者のサービスを利用することが可能であることを示す保証を出力するシステムを提供する。第一判定サーバは、この保証に基づいて保証付サービス依頼を第二判定サーバに対して出力する

[0007] また、第一利用者が利用する第一電子機器力の第二判定サーバの利用要求に基づいて第一判定サーノから保証要求付サービス依頼を受けた識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、その検索に基づいて、保証付サービス依頼を識別管理サーバ自身が第二判定サーバに対して出力してもよい。

[0008] また、第一利用者が利用する第一電子機器力の第二判定サーバの利用要求に基づ、て、第一判定サーノからサービス依頼を受けた第二判定サーバが保証要求を識別管理サーバに対して出力するとしてもよい。これを受けて、識別管理サーバにて、第一利用者と主従関係を有する第二利用者の検索を行い、その検索結果に基づいて第二判定サーバに対して保証を出力するとしてもよい。

発明の効果

[0009] 以上のような構成により、複数のサービス体系に跨る別々の利用者についての主従関係を、それぞれの利用者の唯一性とともに識別可能とした。これにより、第一の利用者が利用する第一の電子機器が第一のサービス体系に縛られていた現状を打破し、サービス体系の垣根を取り払うことが可能となる。つまり、一の電子機器が垣根を越えて他の利用者達が利用する複数のサービス体系を横断的に利用可能となる。発明を実施するための最良の形態

[0010] 以下、本発明を実施するための最良の形態について、実施形態として説明する。なお、本発明はこれら実施形態に何ら限定されるものではなぐその要旨を逸脱しない

、て種々なる態様で実施し得る。

[0011] なお、特許請求の範囲に挙げられた請求項と以下に説明する実施形態との関係は次の通りとなる。実施形態 1は、主に請求項 1、 2、 7、 8、 9、 10、 11、 12に関する。実施形態 2は、主に請求項 3、 4、 13、 14、 15、 16、 17、 18に関する。実施形態 3は、主【こ請求項 5、 6、 19、 20、 21、 22、 23、 24【こ関する。

[0012] くく実施形態 1》

く実施形態 1 :概要〉

実施形態 1は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、力なるシステムである。垂直統合の運営管理の形態ごとに第一利用者が利用する第一電子機器、第一サービスサーバ群、第一判定サーバとからなる第一のサービス提供システムと、第二利用者が利用する第二電子機器、第二サービスサーバ群、第二判定サーバとからなる第二のサービス提供システムとがある。図 1は、従来におけるシステムの一例を示す。図 1の従来におけるシステムにおいては、利用者 A (sak ura)が利用者 B (momo)、利用者 C (hanako)、利用者 D (taro)の享受して!/、るサ一ビスを利用しょうとして第一判定サーバを介して第二判定サーバに対して利用要求を行った場合には、各サービス体系における識別方法が異なっているため、第二判定サーバにおいては、利用者 B、 C、 Dには確かにサービスを提供している力禾 IJ 用者 Aが利用者 B、 C、 Dの利用権限を有しているかについては、第二判定サーバでは判断することはできず、結果として、利用者 Aは、利用者 B、 C、 Dの利用しているサービスの提供を受けることができないという問題が生じていた。一方、図 2は、かかる問題を解決する本発明の概念を示す図である。図 2で示す例においては、図 1で示した構成に加えて、第一のサービス提供システムや、第二のサービス提供システム力アクセスが可能な識別管理サーバを有している。図 2の識別管理サーバには、主従関係情報が管理されている。本発明はこの主従関係情報を利用することによって、垂直統合型のシステムの垣根を取り払、、他の利用者が利用する垂直統合型のシステムにおける他のサービスを横断的に利用することを実現したものである。

[0013] 「主従関係情報」とは、第一利用者と第二利用者との相対的関係を示す情報のことであり、一方の「主」の利用者 (例えば第一の利用者）は他方の「従」の利用者 (例えば第二の利用者)のサービス等を利用することが可能な関係を示す情報のことである。具体的には家族における親と子の関係や、会社における経営者と従業員の関係などが挙げられる。なお、これらの主従関係情報は、必ずしも経済的'社会的な関係に基づいていなくてもよい。例えば、友人同士を主従関係を有するものとすることももちろん可能である。なお、主従関係は、必ずしも自然人同士の関係でなくてもよい。例えば会社 (法人)と従業員（自然人)との関係についても、主従関係を有しているものとして扱ってもよ!/、。

[0014] 図 3は、主従関係情報にて示される主従関係についての一例を示した図である。図

3 (a)では、父 (E)の利用するサービスを母 (F)及び子 (G)が利用可能な状態を示している。図 3 (b)では、父 (E)及び母 (F)の利用するサービスを子 (G)が利用可能な状態を示している。なお、主従関係はこれら家族間の関係の他にも例が挙げられる。例えば、図 3 (c)から（e)に示すように、友人同士や、あるいは教師と生徒との関係も主従関係の一例に含まれ、また、経営者や従業員の関係なども主従関係の一例に含まれる。なお、図 3の例は、各図の右に示した人（主）が、左に示した人 (従）のサービスを利用可能な状態であるとして説明を行ったが、逆に、左に示した人 (従）が右に示した人 (主)のサービスを利用可能な状態であるとしてもよい。例えば、父 (E)が子（ G)の利用している他社の携帯電話の通話記録などを照会することも、本発明を利用すること〖こよって可會となる。 [0015] また、図 3 (e)の具体的な例としては、従業員 (従)が経営者 (主)の有する決裁権の委譲依頼を行う場合が挙げられる。なお、ここでいう決裁権とは、電子署名のようなものを想定しており、この決裁権を付することにより、その社内システムでの決裁が可能になるというものである。ここで、例えば経営者（直属の上司や、さらにその上司なども含む)が急な出張などで決裁権を委譲せずに長期的に不在等となってしまった場合を例に説明する。この場合には、従業員としては社内システムにおいて決裁が不可能となってしまうために業務が著しく滞ってしまうが、本発明を利用することで、かかる不備を解消できる。即ち、従業員の属する社内システム Aから、例えば決裁権を暫定的に発行可能なサービスサーバが属する他のシステム Bに対して決裁権の委譲依頼を行うと、本発明においては、社内システム Aからの依頼を、当該他のシステム Bでは正当なものと判断して、当該他のシステム Bに属する経営者の端末に対して委譲確認を行う。そして、経営者力もの許可が出た場合には、暫定的に決裁権を発行するサービスサーバから従業員の属する社内システム Aに属する端末に対して決裁権が送られることになる。このように、不測の事態が発生した場合であっても本発明を利用することで、その損失を最小限に止めることも可能となる。

[0016] なお、本明細書を通じて「利用者 Aと主従関係を有する利用者 B」 t 、つた表現を記載している場合には、利用者 Aが「主」であり、利用者 Bは利用者 Aとの相対関係においては「従」の関係を有していることを意味するものとして説明を行う。

[0017] 図 4は、実施形態 1の概要を示した図である。図 4における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。（1)利用者 Aが利用する第一電子機器力第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。（2)利用要求を受けた第一判定サーバは、識別管理サーバに対して、第一保証要求を行う。（3)第一保証要求を受けた識別管理サーバにおいては、その第一保証要求に含まれている利用者 Aの共通識別情報に基づく主従関係情報を含む第一保証を出力する。（4)第一保証を受信した第一判定サーバは、保証付サービス依頼を第二判定サーバに対して出力する。このようにして保証付サービス依頼を受信した第二判定サーバは、そのサ一ビス依頼が正当なものであるとして、その依頼に応じたサービスの提供を第一電子機器や第二電子機器に対して行うことができる。

[0018] く実施形態 1 :構成〉

図 5は、実施形態 1に係るシステムの機能ブロック図を例示する。実施形態 1は、第一判定に基づいて第一サービスを第一電子機器 (501)に行う「第一サービスサーバ群」（502)と、第二判定に基づいて第二サービスを第二電子機器 (503)に行う「第二サービスサーバ群」（504)と、第一利用者が利用し、第一サービスサーバ群（502) 力も第一サービスを受ける「第一電子機器」（501)と、第二利用者が利用し、第二サ一ビスサーバ群（504)から第二サービスを受ける「第二電子機器」（503)と、第一サ一ビスサーバ群（502)力も前記第一サービスを受けるために、第一電子機器 (501) を第一電子機器識別情報に基づいて第一判定する「第一判定サーバ」（510)と、第二サービスサーバ群（504)力も前記第二サービスを受けるために、第二電子機器 (5 03)を第二電子機器識別情報に基づ!、て第二判定する「第二判定サーバ」 (520)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部（531)にて管理する「識別管理サーバ」 ( 530)とからなるシステム（500)である。

[0019] なお、「第一判定」、「第二判定」とは、それぞれ、第一判定サーバ（510)、第二判定サーバ (520)が、第一電子機器 (501)、第二電子機器 (503)の提供する電子機器識別情報が第一サービスや第二サービスを受けるのに正当なものなどであるかどうかについて行う判定をいう。「電子機器識別情報」とは、電子機器を一意に識別するための情報である。例えば、電子機器の製造番号である。製造番号は、電子機器を識別したメーカーを識別する部分とそのメーカーでの製造の番号を示す部分からなっていてもよい。また、電子機器が携帯電話である場合には、その電話番号や、携帯電話網での携帯電話を一意に識別する番号などが電子機器識別情報となる。また、電子機器識別情報には、利用者を識別する情報が含まれていてもよい。電子機器識別情報は、通常、電子機器に固有に付与される情報であり、改ざんが困難な情報である。このため、電子機器識別情報を利用する場合には、高い信頼性を有して V、るため、各サービス体系内にお、てはこの電子機器識別情報を用いて各種のサ一ビスを利用することができるようになつている。なお、電子機器識別情報は電子機器の耐タンパ領域に保持されていてもよい。「第一サービス」、「第二サービス」は、それぞれ、第一サービスサーバ群（502)、第二サービスサーバ群（504)が、電子機器に提供するサービスをいう。例えば、インターネットのウェブページなどのコンテンツの閲覧や、第一サービスサーバ群（502)や第二サービスサーバ群（504)などが管理するコンテンツの閲覧や、コンテンツのダウンロード、メールの送受信などの通信を利用させることなどをいう。また、サービスは単一のものである必要はなぐ複数の項目などからなる場合もあってよい。「第一サービスサーバ群」、「第二サービスサーバ群」と「群」の文字がある力これは、サービスの項目などに応じて、サーバが複数になることが想定されているからである。また、単一のサーバ装置により、第一サービスサーバ群、第二サービスサーバ群が構成されていてもよい。なお、第一電子機器識別情報、第二電子機器識別情報とは、それぞれ、第一電子機器 (501)、第二電子機器 (503)の電子機器識別情報である。また、「第一利用者」、「第二利用者」とは、それぞれ、第一電子機器 (501)、第二電子機器 (503)を利用する者であり、同一の利用者を示すものではな、。

[0020] なお、本明細書を通じて、同じ意味の言葉には、基本的に同じ標記の言葉を用いることにする。ただし、図面を参照する際の符号は異なる場合がある。

[0021] 図 6は、識別管理サーバ（530)の有する識別管理部（531)が記憶管理などする情報の一例を示す。図 6では、そのような情報はテーブルに格納された形式で表現されている。識別管理部（531)は、上述のように、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報とは、システム内で利用者を一意に識別する情報のことである。この共通識別情報は、本発明の目的とする複数のサービスの横断的利用をする際に必要となる概念である。つまり、複数のサービスにおいては、垂直統合型のサービス体系がそれぞれ構成されている力各サービス体系にて使用する識別情報はそれぞれのサービス体系によって異なって!/、るものである力もである。例えば、一のサービス体系においては、そのサービス体系に属する電子機器の電子機器識別情報を識別情報として利用しているが、他のサービス体系にお、ては、当該他のサービス体系に見合う別異の電子機器識別情報を識別情報として利用しているものである。このため、複数のサービスの横断的使用をする場合には、システム内にて一意にその利用者を識別できる情報が必要になる。このため、共通識別情報が識別管理部にて管理されており、そして、このような共通識別情報に基づいて主従関係情報が識別管理部にて管理されている。

[0022] 図 6では、共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理するために、共通識別情報ごとにテーブルの行を用意して、同じ行に「主」となる利用者の共通識別情報と「従」となる利用者の共通識別情報を格納することにより、その「主」となる共通識別情報で識別される利用者が、その「従」となる共通識別情報で識別される利用者の属するサービスを利用可能であることを示して、る。例えば、図 6において、 sakuraで識別される利用者は、 momo、 hanako、 taroで識別される利用者の利用する電子機器が受けるサービスを利用することができることを示している。

[0023] なお、「従」となる利用者が「主」となる利用者となることももちろん可能である。図 6では、 momoで識別される利用者は、 sakuraで識別される利用者との関係においては「従」となる力一方で、 taroで示される利用者との関係においては「主」となる。このように、主従関係とは、利用者同士の相対的な関係に応じて定まる関係である。主従関係情報を識別管理サーバに登録する方法としては、例えば、各判定サーバを通じて主従関係情報を登録することが挙げられる。また、主従関係情報を登録する場合には、「従」となる共通識別情報を登録する要求を行った判定サーバに対して識別管理サーバから確認要求などを行い、その正当性を確認した場合にのみ、主従関係情報として、その「従」となる共通識別情報を取り扱うとしてもよい。また、主従関係情報は、必ずしも「主」と「従」との関係が明確になっていなくてもよい。即ち、一の利用者と関連付けられて、る利用者にぉ、ては、 V、ずれの利用者も他方の利用者のサービスを受けることが可能な相互的な関係を有するシステムを構成してもよい。なお、図面を含む本明細書においては、共通識別情報の一例として、例えば「userID:momo」と表記している箇所や、単に「momo」と表記している部分が混在している力特に差異はなぐ両者は同一の共通識別情報を示しているものとする。

[0024] また、主従関係情報は、主従関係のみならずその「従」となる第二利用者が利用する第二サービスをも関連付けて管理されていてもよい。カゝかる場合には、各サービスに応じた「主」となる第一利用者を識別管理サーバに登録しておくことにより、細分ィ匕された様々なサービスに対して適宜対応することができる。

(実施形態 1：第一判定サーバの構成）

第一判定サーバは、第一電子機器が第一サービスサーバ群から第一サービスの提供を受けるために第一電子機器識別情報に基づ!、て第一判定する。「第一電子機器識別情報」とは、既に説明したように、第一電子機器を、少なくとも第一サービスサーバ群と第一判定サーバとの範囲内にて一意に識別するための情報である。ただし、第一電子機器そのものではなぐ第一電子機器を介して第一サービスの提供を受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい。つまり、第一電子機器識別情報は、第一電子機器がサービスの提供を受けるの〖こ適切な電子機器であるか否力を第一判定サーバが判断するために通常利用する識別情報であり、一般的には第一サービスの提供をうけるために固有に築かれたシステム用の識別情報である。例えば、課金処理サーバと、これを利用して課金処理を行なう複数のサービス提供のためのサービスサーバ群力もなる固有のシステム（以下、これを「システム X」という。）内で利用する識別情報が該当する。第一判定サーバは、固有の垂直統合型のサービス体系を実現するためには原則として第一電子機器識別情報に基づいて、第一電子機器が第一サービスサーバ群から第一サービスを受けることができるかどうかの第一判定を行う。この判定処理は、第一電子機器が自身の第一電子機器識別情報を第一判定サーバに対して送信することにより、第一サ一ビスの提供を要求する場合に行われる。既に説明したように、第一電子機器識別情報は、各電子機器に対して固有に付与される情報であり、通常、改ざんすることができな、状態で保存されて、る情報である。このような第一電子機器識別情報に基づくことで、システム X内では、信頼性の高いシステム内固有の第一電子機器に対して第一サービスが提供されていることになる。ところが、これらの処理は、第一サービス関連システム内にとどまった処理であり、第一サービスシステム体系内の固有処理である (だ力もこそ第一電子機器の信頼性が高まっている)。本件発明は、このような、固有システム内の垂直的サービスを越えた固有システム間の横断的利用を提供するためのものである。

[0026] 図 5で示すように、第一判定サーバ（510)は、第一関連保持部（511)と、第一保証要求出力部 (512)と、第一保証受信部 (513)と、保証付サービス依頼出力部 (514) とを有する。

[0027] 「第一関連保持部」 (511)は、第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する。例えば、第一利用者の共通識別情報の値を格納する列と第一電子機器識別情報の値を格納する列とからなるテーブルを記憶手段に保持する。そのテーブルの同じ行に、共通識別情報の値と第一電子機器識別情報の値とを格納することにより、その共通識別情報で識別される利用者が、その第一電子機器識別情報で識別される電子機器を使用することが明確となる。「共通識別情報」とは、利用者を本システム内にて一意に識別するための情報である。本来、前記例でいうところのシステム Xが構築された時点では共通識別情報なるものを利用する必要はないのであるが、本件発明の目指す異なるサービス体系の横断的利用のために、例えば後発的に固有システム内に共通する概念情報を導入する必要がある。つまり、固有システム (例えば第一サービス体系）を構築後、他の固有システム (例えば、第二サービス体系）との間で横断的に異なる利用者間におけるサービスの利用（例えば、第一判定サーバに属する電子機器の利用者が、第二判定サーバに属する他の利用者が利用する電子機器におけるサービスを利用すること)を促進すべく第一に導入される概念情報が共通識別情報である。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサ一ビス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。

[0028] 共通識別情報について、さらに説明を行う。まず、利用者が第一のサービスと、第二のサービスを受ける際の識別情報としては、第一電子機器識別情報と、第二電子機器識別情報とヽぅ異なる識別情報を利用する。これらは異なるサービス体系における固有の識別情報であるため、通常、利用者が同一人である力別人である力を問わず、別異の識別情報となる。従って、例えば、第二判定サーバでは、第一利用者が利用する第一電子機器の第一電子機器識別情報に基づ、て、第二利用者が利用する第二電子機器が享受している第二サービスをその第一電子機器に対して提供してもよい、と判定することはできない。しかし、本システムの恩恵 (即ち異なるサービス体系間の横断的利用）を受けるために利用される共通識別情報で識別すれば、第一利用者、第二利用者の本システムにおける唯一性が保証されるため、各利用者を一意に識別することが可能となる。そして、後述するように識別管理サーバにてその共通識別情報に基づく主従関係の正当性を調べて、その結果を保証として付した要求を第二判定サーバに対して出力することで、例えば第一利用者が第二利用者の第二電子機器にて利用する第二サービスを受けることが可能となる。

[0029] 図 7は、第一関連保持部（511)が保持するテーブルを例示する。 sakuraで識別される第一利用者が、 device— ABCで識別される第一電子機器を使用すること等を例として示している。

[0030] 「第一保証要求出力部」 (512)は、第一電子機器力もの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する。第一保証要求の出力先は、識別管理サーバである。第一保証要求出力部による第一保証要求の出力の処理は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーノから外部に対して最初に行なわれる処理である。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器力第二判定サーバを介して第一サービスを第二電子機器において実行させることの要求等が挙げられる。本来第一利用者の利用する第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的としている。さらに具体的には、第一利用者と異なる利用者である第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等 (スケジュール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。また、第二電子機器にお、て行われて、る課金サービスを利用して、第一電子機器の決済を行うことの要求が該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得る GPS (Global Positioning System)機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だった力もである。また、第一利用者が、自身と異なる利用者である第二利用者の受けているサービスを横断的に利用することは、セキュリティ等の観点から、実現させることは困難であった力である。

[0031] 図 8は、利用要求の一例を示す。第一利用者が、その所有あるいは占有、管理する電子機器であって、 device— ABCで識別される電子機器を介して、第二判定サーバの利用を要求することが表わされている。そして、第二判定サーバの利用として、自身と主従関係を有する利用者 (第二利用者)が第二サービスサーバ群にて享受して、る第二サービス（図 8の例では、目覚まし実行サービス)を利用する要求が利用要求に含まれている。なお、図 8には示されていないが、利用要求には、その他第二判定サーバの利用の種類、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法などの付加的な情報が含まれていてもよい。また、これらの付カロ的な情報は、第一保証要求と関連づけられて第一保証要求出力部 (512)に出力されるようになって、てもよ、。

[0032] 図 9は、図 8で示した第二判定サーバの利用要求に基づいて、第一判定サーバの第一保証要求出力部から出力される第一保証要求の一例を示す。図 9においては、第一利用者の共通識別情報 sakumが含まれている。これは、第一関連保持部（511 )にて第一電子機器識別情報と、第一利用者の共通識別情報を関連付けて保持しているため、例えば、利用要求を要求した第一電子機器の電子機器識別情報をキーとして第一関連保持部を検索するなどして、その第一電子機器の利用者 (つまり、第一利用者)の共通識別情報を取得することができる力である。なお、利用要求に第一電子機器識別情報が含まれていない場合であっても、同一セッション中ではセッシヨン開始時の第一電子機器識別情報を用いることができ、その他、サーバから発行されるクッキーカゝら第一電子機器識別情報を抽出するとしてもよい。検索後、共通識別情報が保持されている場合にはこれを取得し、第一保証要求に含めて、識別管理サーバに対して出力する。

[0033] なお、図 9で示すように、例えば利用要求にて含まれて、た主従関係を有する利用者のサービスを利用する、という情報の読み出し等に起因して、第一利用者と主従関係を有する第二利用者の確認を要求する旨が第一保証要求に含まれてもよい。また、第一保証要求は、第一利用者の共通識別情報（図で示した例では sakum)を含む 1S 上述したようにその他、第二判定サーバを識別するための情報などの付加的な情報を含んでいてもよい。

[0034] 第一保証要求は、識別管理サーノから共通識別情報で識別される第一利用者が唯一存在することの保証と、第一利用者と主従関係を有する第二利用者が唯一存在することの保証 (複数の第二利用者がそれぞれ唯一存在することも含む、以下本明細書において同様)と、さらに、第一利用者が第二利用者の利用するサービス等を利用することが可能であることについての保証を得るために出力されるものである。つまり、本システムにおいては、第一利用者が、異なるサービス体系に属する第二利用者の享受して、る第二サービスを受けることを可能にすることを目的として、るものであるが、第二判定サーバにとってみると、真に第二サービスの要求を受けてもよい第一利用者であるかを判断することは、非常に困難である。しかしながら、本発明で利用する共通識別情報を利用することで、利用者の唯一性が保証される。そして、その唯一性が保証されている第一の利用者が、同じく唯一性を保証されている第二の利用者と主従関係を有していることが識別管理サーバにて識別されることで、その第一利用者と第二利用者とが真に主従関係を有していることの証明を行うことが可能となる。そして、識別管理サーバにてその第一利用者と第二利用者との主従関係が確認された場合には、その保証を受信した第二判定サーバは、第二サービスを第一利用者が受けたりすることが可能であることを判断することができる。

[0035] 「第一保証受信部」（513)は、第一保証要求出力部（512)から出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する。識別管理サーバ内の処理については後述する。第一保証には、第一保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通識別情報で識別される利用者は、主従関係を有する第二利用者の共通識別情報で識別される利用者との相対関係においては、「主」である関係、即ち、第二利用者が利用するサービスの提供を受けたり、第二利用者が利用するサービスの実行を行ったりすることができる関係にあることを保証する情報が含まれる。「保証する情報」と記述したが、この保証する情報とは、例えば、識別管理サーバの有する秘密鍵を用いた署名（例えば、保証されるべき情報のハッシュ値などを署名をする実体の保有する秘密鍵により暗号ィ匕した情報)である。また、第一保証受信部が受信する第一保証には、第一利用者の共通識別情報や、第二利用者の共通識別情報が、識別管理サーバで管理されていることを保証する情報も含まれて、てもよ、。

[0036] なお、第一利用者と主従関係を有する第二利用者が複数存在している場合には、その全ての第二利用者についての情報が第一保証に含まれる点が本発明の特徴である。即ち、後述する識別管理サーバから返信される第一保証には、例えば第一保証要求に含まれる第一利用者の共通識別情報をキーとして第一利用者と主従関係を有する第二利用者の一覧リストとして、その識別管理サーバにて管理されている主従関係情報がそのまま含まれて返信されるものである。そして、第一保証の保証内容としては、例えばその主従関係情報にて主従関係を有するとされている第二利用者が利用等するサービスについて第一利用者が利用可能であるとの保証や、主従関係情報にて示される利用者の唯一性の保証が挙げられる。このように、第一利用者と主従関係を有する第二利用者全員のサービスをまとめて要求することなどが可能である点が本発明の特徴である。

[0037] なお、例えば、第一利用者の共通識別情報が識別管理サーバにて管理されていない場合には、第一保証の代わりに、エラー情報を受信してもよいし、また、所定のタイマ一を設定して、一定時間識別管理サーバから返信がない場合には、第一保証の受信がエラーになったと判断してもよい。また、第一保証の受信がエラーになった場合には、その後、第一電子機器に対してエラー情報を送信してもよい。なお、第一利用者の共通識別情報自体は、識別管理サーバにて管理されてはいるものの、その第一利用者について主従関係を有する第二利用者が存在しない場合には、上記エラ一情報とは別の種別のエラー情報を第一保証の代わりに受信してもよい。

[0038] 「保証付サービス依頼出力部」（514)は、第一保証受信部（513)にて受信する第一保証に基づ!、て前記主従関係情報を含む保証付サービス依頼を出力する。サービス依頼に、識別管理サーバによる保証を付加して第一判定サーバから出力することで、異なるサービス体系である第一判定サーバと第二判定サーバ間においても、そのサービス依頼の内容が正しいものとして信頼することができる。つまり、一の利用者力他の利用者が利用するサービスを双方の同意の上で依頼したものである、ということを認識することができる。そして、サービスを依頼する利用者と、サービスを依頼される利用者は、共通識別情報によってシステム内にてそれぞれ唯一存在性を識別できるため、目的外の利用者が享受しているサービスを誤って依頼するといつた処理を防ぐことが可能となる。そして、保証付サービス依頼に主従関係情報が含まれることにより、その主従関係にて示される第二利用者全員に対して第二判定サーバ側にてそのサービスの提供などが行われることになる。

[0039] 図 10は、保証付サービス依頼の一例を示したものである。図 10 (a)では、 sakura で識別される第一利用者力主従関係を有する利用者である momo、 hanako, taro にて識別される第二利用者が利用する第二判定サーバの利用（第二利用者への目覚まし実行要求）を欲している旨を示している。また、図 10 (a)では、 sakuraという共通識別情報が存在し、識別管理サーバで管理され、その共通識別情報 sakumと、第二利用者の共通識別情報 momo、 hanako, taroにて識別される第二利用者とが主従関係を有しているとの保証についての情報力「く保証データ〉」と「く Z保証データ〉」で囲まれる部分に配置されている。この部分は、第一保証受信部（603)が受信した第一保証に相当する。なお、第一保証には、第二判定サーバの利用の種類、第二判定サーバの指定、第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法などの項目も含まれていてもよいし、関連づけられていてもよい。また、これらの項目に応じて、「く保証データ〉」と「く Z保証データ〉」で囲まれる部分に配置されてヽる情報は、その項目が識別管理サーバで管理されてヽることを保証する情報に相当するようになっていてもよい。また、そのサービスの提供を受ける第一電子機器や第一判定サーバなどの識別情報が含まれてもよい。図 10 (b)は、図 10 (a) の中の「く利用内容〉」に該当する第二サービスサーバ群により提供されるサービスの指定項目が含まれてないパターンである。図 10 (b)のようなパターンは、例えば第二利用者が指定されれば、そのサービスが一意に特定できる場合の例である。

[0040] (実施形態 1：第一判定サーバの処理）

図 11は、第一判定サーバの処理の流れを説明するフローチャートの一例を示した図である。第一判定サーバは、第一電子機器から第二判定サーバの利用要求を取得可能になるたびに、このフローチャートの処理を実行する。ステップ S1101において、第一電子機器力も第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信における readシステムコールを第一保証要求出力部（512)において実行する。ステップ S1102において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例えば、ステップ S1101での利用要求を送信した第一電子機器の第一電子機器識別情報を取得し、その取得された第一電子機器識別情報で第一関連保持部 (511)などを検索することにより、第一利用者の共通識別情報が得られる。

[0041] ステップ S1103では、ステップ S1101、 SI 102で得られた情報を参照して、第一利用者の共通識別情報を含む第一保証要求を生成する。例えば、図 9に例示された第一保証要求を生成し、メモリに記憶する。ステップ S1104では、第一保証要求を出力する。例えば、識別管理サーバと通信コネクションを確立し、得られるソケットを用いて writeシステムコールを第一保証要求出力部（512)において実行する。

[0042] ステップ S1105では、主従関係情報を含む第一保証を受信する。例えば、ステップ S 1104で確立した通信コネクションのソケットを用いた readシステムコールを第一保証受信部（513)において実行する。ステップ S1106では、受信した第一保証に基づいて、主従関係情報を含む保証付サービス依頼を生成する。例えば、図 10に例示された情報を生成して、メモリに記憶する。ステップ S 1107では、保証付サービス依頼を出力する。例えば、第二判定サーバに対する通信コネクションを確立し、得られるソケットを用いて writeシステムコールを保証付サービス依頼出力部（514)において実行する。

[0043] その後、第二判定サーバや第二サービスサーバ群からサービスの提供があれば、第一判定サーバは、第一利用者の利用する第一電子機器へサービスの提供を転送する。また、保証付サービス依頼に、第一電子機器識別情報が含まれている場合には、第二判定サーバや第二サービスサーバ群から直接第一電子機器へサービスの提供が行なわれる場合もある。

[0044] (実施形態 1：第二判定サーバの構成）

第二判定サーバは、第二電子機器が第二サービスサーバ群力第二サービスを受けるために第二電子機器識別情報に基づいて第二判定する。第二電子機器は、第一利用者と異なる利用者である第二利用者が利用する電子機器である。「第二電子機器識別情報」とは、第二電子機器を、少なくとも第二サービスサーバ群と第二判定サーバとの範囲内で一意に識別するための情報である。ただし、第二電子機器そのものでなぐ第二電子機器を介して第二サービスの提供を受ける限りの意味における利用者を識別するためのユーザ識別情報であってもよい。つまり、第二電子機器識別情報は、第二電子機器がサービスの提供を受けるのに適切な電子機器であるか否かを第二判定サーバが判断するために通常利用する識別情報であり、一般的には第二サービスの提供を受けるために固有に築かれたシステム用の識別情報である

[0045] 図 5に示すように、第二判定サーバ (520)は、第二関連保持部（521)と、保証付サ一ビス依頼受信部（522)とを有してヽる。

[0046] 「第二関連保持部」 (521)は、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。この共通識別情報は、一般的には、電子機器を所有する利用者の発意に応じて判定サーバに対して付与されることが想定される。共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。もちろん、この説明は一例であって、固有のサービス体系を実現するシステムを構築する際に予め固有の識別情報体系である機器識別情報とともに共通識別情報を利用するように設計することも可能である。

[0047] 第二判定サーバは、第二電子機器識別情報に基づいて、第二電子機器が第二サ一ビスサーバ群力第二サービスを受けることができるかどうかの第二判定を行う。この判定処理は、第二電子機器が自身の第二電子機器識別情報を第二判定サーバに対して送信することにより、第二サービスの提供を要求する場合などに行われる。これらの処理は、第二サービス関連システム内にとどまった処理であり、第二サービスシステム体系内の固有処理である。本件発明は、このような、固有システム内の垂直的サービスではなぐ固有システム間の横断的利用を提供するためのものである。

[0048] 図 12は、第二関連保持部（521)が保持するテーブルを例示する。 momoで識別される第二利用者が、 device— DEFで識別される電子機器を使用すること等を例として示している。

[0049] 「保証付サービス依頼受信部」 (522)は、前記保証付サービス依頼を受信する。保証付サービス依頼は、第一保証に基づいて生成されているため、信頼性が高いといえる。したがって、第二判定サーバは受信したサービス依頼に応じたサービスの提供を行うとしてもよい。これは、第二判定サーバが、識別管理サーバといわば信頼関係を有しており、そしてその識別管理サーバの保証が付されていることにより、そのサービス依頼が正当なものであると第二判定サーバにて判断できるからである。また、識別管理サーノから出力される第一保証が識別管理サーバの秘密鍵で署名や暗号ィ匕力 Sされている場合があり、このとき、保証付サービス依頼には暗号化された保証が含まれていることになるが、第二判定サーバでは識別管理サーバの公開鍵で復号ィ匕を行!、、保証内容の真正性 (主従関係を有する証明に対して付される署名などの真正性)を確認できるとしてもよい。なお、第二判定サーバではサービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよい。

[0050] 図 13は、サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図 5と図 13とを比較すると、図 13の第二判定サーバ（1320)には、第二検索部（1323)が追加されている。

[0051] 「第二検索部」 (1323)は、保証付サービス依頼受信部（1322)にて受信した保証付サービス依頼に基づいて第二関連保持部（1321)を、第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供（目覚ましサービスの実行、位置情報の取得、第一サービスの利用料の支払い、暗号ィ匕コンテンツ等の復号鍵送信、パスワード送信など）を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器 (第二サービスサーバ群を経由してもよい）に送信するとしてもよい。そして、主従関係情報にて示される第二利用者全てに対して力かるサービスの提供を行うことができる。

[0052] 本実施形態では、共通識別情報で識別される第一利用者と第二利用者が唯一存在し、かつ、その第二利用者が利用する第二サービスを、その第二利用者と主従関係を有する第一利用者が享受可能であることが識別管理サーバにて証明されることによって、第二判定サーバはサービス依頼の内容が真正であり、信頼できるものであると判断することができる。この理由は以下のとおりである。つまり第二判定サーバは、常日頃からサービスを提供可能な電子機器を識別するために第二電子機器識別情報を利用している。つまり第二判定に第二電子機器識別情報を利用しているのである。したがって、第二判定サーバは第二電子機器識別情報を有する相手は信頼できるが、原則としてそれ以外の手段で相手の信頼性、相手の提供する情報の信頼性を確認することができない。ただし、例外として本件発明においては第二判定サーバにお、て共通識別情報と第二電子機器識別情報とが関連付けられて、るのでこれを利用する場合がある。この共通識別情報との関連付けの意味は、例えば第二電子機器識別情報 (例えば、「devi_Ce— DEF」）で識別される電子機器を利用する利用者と、共通識別情報 (例えば、「momo」）で識別される相手とは同一の第二利用者であるという意味である。ここで第二判定サーバに対して共通識別情報で識別される第二利用者について、第二判定サーバの利用の要求があった場合には第二判定サーバは、この要求は第二電子機器識別情報で識別される第二利用者にっ、ての要求であると判断できる。ただし、例えば momoという第二利用者の識別情報がこのシステム内で重複して付与されている場合にはこの限りでない。つまり、第二利用者と同一の共通識別情報である momoで識別される第三の利用者が第二サービス体系に属している場合には、真の利用者が不明となってしまう可能性も出てくる。この問題を解決するためには momoと、う識別情報が重複してシステム内で付与されて！、な！/、ことが確立できればよいこととなる。つまり momoの唯一存在性が立証でき、さらに、その唯一性が立証されている利用者同士の主従関係が証明されていれば、第二判定サーバは見ず知らずの判定サーバからの要求に含まれる momoであっても、その mom oが利用を許可したと認識し、 device— DEFの利用者としてのサービス提供などの許可を行うことができる。

[0053] なお、第一判定サーバと、第二判定サーバとは、便宜的に区別を行ったが、双方が同様の機能を有することを妨げるものではない。また、他の実施形態でも第一判定サーバ、第二判定サーバとが便宜的に区別されるが、双方が同様の機能を有していてちょい。

[0054] (実施形態 1：第二判定サーバの処理）

図 14は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、保証付サービス依頼の受信が可能になるたびに、図 14のフローチャートの処理を実行する。ステップ S1401において、保証付サービス依頼を受信する。例えば、保証付サービス依頼の受信が可能になることを検出した後に、第一判定サーバとの通信コネクションを確立し、得られるソケットを用いて、 readシステムコールを保証付サービス依頼受信部（522)で実行する。ステツプ S1402にお!/、て、ステップ S1401で受信した保証付サービス依頼に含まれる主従関係情報から第二利用者の共通識別情報を得る。ステップ S1403において、ステツプ S1401で受信した保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名などの検証を行う。また、ステップ S 1402にて得た共通識別情報で識別される第二利用者が、第一利用者と主従関係を有していることの証明を得る。 [0055] ステップ S1404にお、て、ステップ S 1402で得られた第二利用者の共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、保証付サービス依頼に含まれる主従関係情報にて示される第二利用者が、第二判定サーバでの判定によりサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サーバ側で、サービスの提供の対価などの課金の処理を行うことができる。なお、この確認処理は、主従関係情報に含まれる第二利用者全てに対して行われる。

[0056] ステップ S 1405では、ステップ S 1404での確認に基づいて、第一電子機器へのサ一ビスの提供を許可する。例えば、第二サービスサーバ群のサーバに対して、第一電子機器へ向けてサービスを提供するように命令を行う。なお、第二サービスサーバ群のサーバに対してこのような命令を行う場合には、その命令にステップ S1401で得られた保証付サービス依頼に含まれ得る第一利用者の共通識別情報を含めてもよい。これにより、第二サービスサーバ群のサーバは、サービスを提供する第一利用者を判別することができ、例えば、既に同種あるいは同一のサービスを提供したことがあるかどうかを判断することができる。この判断に基づいて、すでに同種あるいは同一のサービスを提供したことがある第一利用者には、割引された対価にて、あるいは無料にてサービスを提供するようになって!/、てもよ!/、。

[0057] (実施形態 1：識別管理サーバの構成）

識別管理サーバは、共通識別情報に基づく主従関係情報を保持し、各サーバを管理する。識別管理サーバと第一判定サーバ間、及び、識別管理サーバと第二判定サーバ間においては、各々信頼関係を有する。

[0058] 図 5で示すように、識別管理サーバ（530)は、識別管理部（531)と、識別管理部検索部 (532)と、第一保証出力部 (533)と、を有する。

[0059] 識別管理部（531)については既に説明した。識別管理部（531)により、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、本システム内における識別情報が、唯一であることが保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、第二利用者との相対関係において、「主」の関係を有していることを保証することができる。

[0060] 「識別管理部検索部」 (532)は、第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する。まず、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。

[0061] 「第一保証出力部」 (533)は、識別管理部検索部での検索結果に基づ!/、て前記第一保証を出力する。第一保証の出力先は、第一判定サーバである。識別管理部検索部における検索にて、例えば第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在してはいないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第一保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られな力た場合には、別途その旨をエラー情報として出力するとしてもよい。なお、第一判定サーバに対して出力する第一保証を識別管理サーバの秘密鍵で暗号ィ匕するとしてもよい。このとき、保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号ィヒを行、、保証を確認できれば、改ざんやなりすましを予防でき有益である。 [0062] (実施形態 1：識別管理サーバの処理）

図 15は、識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、第一保証要求の受信が可能になるごとに、図 15に例示されたフロ一チャートの処理を行う。ステップ S1501において、第一保証要求を受信する。例えば、第一判定サーバからの通信コネクションの確立の要求に応じて生成されるソケットを用いて、識別管理部検索部（532)などにぉ、て readシステムコールを実行する。ステップ S1502において、第一保証要求に含まれる第一利用者の共通識別情報を得る。ステップ S 1503において、ステップ S 1502で得られた第一利用者の共通識別情報に基づいて、主従関係情報が識別管理部（531)で管理されているかどうかを、識別管理部を検索することにより確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップ S1504において、ステツプ S 1503での確認に基づいて第一保証を生成して、メモリなどの記憶手段にすくなくとも一時的に記憶する。ステップ S1505において、ステップ S 1504で生成して記憶された第一保証を出力する。例えば、ステップ S1501で確立した通信コネクションによるソケットを用いた writeシステムコールを第一保証出力部（533)において実行する。

[0063] く実施形態 1：システム全体の処理の流れ〉

図 16は、実施形態 1のシステム全体の処理の流れの具体的な一例を示したものである。また、図 17は、図 16に示した処理の流れの全体像を示した図である。本例においては利用要求の一例として、第二判定サーバを介して第二サービスとして第二利用者へ目覚まし処理を実行することの要求を例示した。つまり、学校の遠足などの場合に、生徒達が遅刻することを防止するために、教師の有するデジタルテレビから、携帯電話を有する生徒達へのモーニングコールの一斉要求をすることができる。このように、本発明は複数の利用者が利用する共通のサービスの要求などを行う場合に特に効果的である。なお、力かる場合には、その対価として第一判定サービスにて既に課金済みである旨の情報が第二判定サーバに出力されてもよい。本システムにおける利用者識別管理方法においては、 S1601にて、第一電子機器から第一判定サーバに対して自身と主従関係を有する利用者に対する目覚まし要求を出力する。この場合に、第一電子機器識別情報として「devi_Ce— ABC」も併せて出力される。なお、ステップ S1601については、第一サービスサーバを経由することもできる。次に、目覚まし要求 (利用要求)を受け付けた第一判定サーバにて、第一電子機器識別情報 (device— ABC)と関連付けられた第一利用者の共通識別情報 (sakum)を抽出する（S1602)。第一判定サーバが、この利用要求に基づいて、第一利用者の共通識別情報 (sakum)を含む第一保証要求を識別管理サーバに対して出力する（S16 03)。 S1603では、具体的には第一利用者の共通識別情報（sakura)の唯一性の保証と、その sakumと関連付けられた共通識別情報にて識別される第二利用者との主従関係についての保証要求を出力する。保証要求を受信した識別管理サーバは、第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報 (sakura)をキーとして主従関係情報を管理する識別管理部を検索し、その検索結果に基づいて主従関係情報を含む第一保証を生成する（S1604)。 S1604にて生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者 (ここでは便宜的に「sakum」とする）が、第二利用者の共通識別情報で識別される利用者 (ここでは便宜的に「momo、 hanako, taro」とする）の「主」の関係にあること、即ち、第一利用者 (sakura)が第二利用者 (momo、 ha nako、 taro)の利用するサービスを利用可能であること力保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づ V、て第一保証を出力すべき力どうかにっ、ての判定処理が行われてもよ、。

次に、第一判定サーバは、識別管理サーバから返信される主従関係情報を含む第一保証を受信し、その第一保証に基づいて主従関係情報 (主「sakum」、「従」 mom o, hanako, taro)を含む「sakura」と主従関係を有する利用者への目覚まし要求（保証付サービス依頼)を出力する（S1606)。第二判定サーバは、利用者「momo」、「hanak₀」、「t_aro」への目覚まし要求 (保証付サービス依頼)を受信する。なお、第二判定サーバは、さらに受信した保証付サービス依頼に基づいて、第二利用者の共通識別情報（momo、 hanako, taro)が本サーバで登録されているかを検索する（S 1607)。 S1607は、具体的には、第二利用者の共通識別情報 (momo、 hanako, t aro)と第二電子機器識別情報 (device— DEF、 GHI、 JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報 (momo, hanako, taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。

[0065] 第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報 (momo、 hanako, taro)を検出したため、その共通識別情報と関連付けられてヽる第二電子機器識別情報にて識別される第二電子機器全てに対して目覚まし要求を出力する（S1608)。なお、目覚まし要求は第二サービスサーバ群の中のサーバを経由して要求されてもよい。その後、目覚まし要求を受けた第二電子機器にて目覚ましを起動する（S1609)。なお、第二判定サーバは、目覚まし要求を第二電子機器に対して出力した後に、どの利用者に対して目覚まし要求を行つたかを第一判定サーバを介して第一電子機器に対して通知を行ってもよい。

[0066] く実施形態 1：実現形態〉

図 18は、実施形態 1の実現形態の一例を示す。図 18では、第一判定サーバ（183 0)を例に挙げて説明する。第一判定サーバ（1830)の物理的な構成としては、図 19 に示すように、 CPU,メモリ、ハードディスク、入出力装置、ネットワークインターフエ一ス (IZO)など力もなるハードウェア（1831)として実現される。論理的には、ハードウエア（ 1831)の機能を抽象化したり、ハードウェア（1831)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム（1832)が動作し、その上に、第一関連保持モジュール (1833)、第一保証要求出力モジュール (1834)、第一保証受信モジュール（1835)、保証付サービス依頼出力モジュール（1836)として、それぞれ、第一関連保持部 (511)、第一保証要求出力部 (512)、第一保証受信部 (51 3)、保証付サービス依頼出力部（514)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図 11に例示した処理を実行する。

[0067] なお、第二判定サーバ（1840)や識別管理サーバ（1850)についても、ハードゥエァの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現できることは同様である。

[0068] また、第一電子機器（1810)や、第二電子機器（1820)についても各サーバと同様に、ハードウェアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジュールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア（1811、 1821)に関連付けて電子機器識別情報が格納されているものである。

[0069] く実施形態 1：主な効果〉

以上開示されたシステムの構成では、一の電子機器が一のサービス体系に縛られず、サービス体系の垣根を取り払うことができる。例えば、第一の利用者が利用する第一電子機器に対して、第二の利用者が他のサービス体系で利用する第二電子機器が享受しているサービスを受けさせることができ、利便性の向上が期待できる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。

[0070] くく実施形態 2》

く実施形態 2 :概要〉

実施形態 2について以下に説明する。実施形態 2は、実施形態 1と同じぐサービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、力なるシステムである力第一電子機器力の第二判定サーバの利用要求に基づいて、第一判定サーバ力出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、この識別管理サーノくから保証付サービス依頼が第二判定サーバに出力される点が異なる。図 20は、本実施形態の概念の一例を示す図である。図 20における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。（1)利用者 Aが利用する第一電子機器力も第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。（2)利用要求を受けた第二判定サーバは、識別管理サーバに対して、保証要求付サービス依頼を行う。（3)保証要求付サービス依頼を受けた識別管理サーバにお!、ては、その保証要求付サービス依頼に含まれて、る第二判定サーバ識別情報によって識別される第二判定サーバに対して、その保証要求付サービス依頼に含まれる利用者 Aの共通識別情報に基づく主従関係情報を含む保証付サービス依頼を出力する。 [0071] このように、本実施形態は、第一電子機器力の第二判定サーバの利用要求に基づいて、第一判定サーバが保証要求付サービス依頼を出力し、それを受けた識別管理サーバは、識別管理部の検索を行い、その検索結果に基づいて第一判定サーバを経由せずに、第二判定サーバに対して保証付サービス依頼を出力する点に特徴がある。

[0072] く実施形態 2 :構成〉

図 21は、実施形態 2に係るシステムの機能ブロック図を例示する。実施形態 2は、実施形態 1と同様に、第一判定に基づいて第一サービスを第一電子機器 (2103)に行う第一サービスサーバ群（2101)と、第二判定に基づいて第二サービスを第二電子機器 (2104)に行う第二サービスサーバ群 (2102)と、第一利用者が利用し、第一サービスサーバ群（2101)力も第一サービスを受ける第一電子機器 (2103)と、第二利用者が利用し、第二サービスサーバ群（2102)力も第二サービスを受ける第二電子機器 (2104)と、第一サービスサーバ群（2101)力も前記第一サービスを受けるために、第一電子機器 (2103)を第一電子機器識別情報に基づいて第一判定する第一判定サーバ（2110)と、第二サービスサーバ群（2102)から前記第二サービスを受けるために、第二電子機器 (2104)を第二電子機器識別情報に基づいて第二判定する第二判定サーバ（2120)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部 (2131) に管理する識別管理サーバ（2130)とからなるシステム（2100)である。

[0073] 実施形態 1では、第一判定サーバ（510)と識別管理サーバ（530)との通信が行なわれ、その後、第一判定サーバ（510)と第二判定サーバ（520)との通信が行なわれるのに対して、実施形態 2では、第一判定サーバ（2110)と識別管理サーバ（2130) との通信が行なわれ、その後、識別管理サーバ（2130)と第二判定サーバ（2120)との通信が行なわれる。

[0074] (実施形態 2：第一判定サーバの構成）

図 21に示すように、第一判定サーバ (2110)は、第一関連保持部（2111)と、保証要求付サービス依頼出力部（2112)とを有する。

[0075] 「第一関連保持部」 (2111)は、第一利用者の共通識別情報と第一電子機器識別情報とを関連付けて保持する。すなわち、第一関連保持部 (2111)の定義は、実施形態 1における第一関連保持部（511)と同じである。

[0076] 「保証要求付サービス依頼出力部」 (2112)は、第一電子機器からの第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する。「第二判定サーバ識別情報」とは、第二判定サーバを識別する情報である。例えば、第二判定サーバに割り当てられた FQDN (Fully Qualified Domain Name)や、第二判定サーバに割り当てられた IPアドレスなどである。後述する本実施形態における識別管理サーバにぉヽては、この第二判定サーバ識別情報を利用して第二判定サーバに対してサービス依頼を行うことになる。なお、第二判定サーバ識別情報は、第一判定サーバ内にて保持されている情報であってもよいし、あるいは、第一電子機器力もの利用要求に含まれる情報であってもよ、。保証要求付サービス依頼に第二判定サーバを識別する情報が含まれる理由としては、実施形態 2は、実施形態 1と異なり、識別管理サーバを経由して第二判定サーバに対してサービス依頼を行うため、識別管理サーバにとつては、そのサービス依頼先である第二判定サーバの識別情報が必要となる力である。

[0077] 保証要求付サービス依頼出力部（2112)は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理を行う。この保証要求付サービス依頼は、識別管理サーバに対して出力される。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器力第二判定サーバを介して第一サービスを第二電子機器にぉ、て実行させることの要求等が挙げられる。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのであるが、その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者である第二利用者の受けて、る他のサービス体系におけるサービスを、第一利用者が受けることを目的とするものである。具体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等 (スケジュール、カルテなど)を第一電子機器にお!、ても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得る G PS機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だった力もである。

[0078] 第一利用者が利用する第一電子機器力の利用要求時には、例えばその第一電子機器の第一電子機器識別情報が第一判定サーバに併せて出力されるため、保証要求付サービス依頼出力部では、その第一電子機器識別情報に基づ!、て第一利用者の共通識別情報を取得する。また、利用要求の対象となっている第二判定サーバに関する情報である第二判定サーバ識別情報 (例えば、 IPアドレスなど)を取得する

[0079] 図 22は、保証要求付サービス依頼の一例を示す。図 22 (a)と図 22 (b)との差異は、第二サービスサーバ群により提供されるサービスの指定としての利用内容が明示されているか否かによるものである。図 22の例では、第二判定サーバは、 123. 45. 6 7. 89という IPアドレスにより識別され、第一利用者の共通識別情報は、 sakumで明示される。また、サービス依頼の利用内容として、第二利用者の位置情報の取得を要求する情報が含まれている。なお、保証要求付サービス依頼には、その他第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法なども含まれてヽてもよい。

[0080] (実施形態 2：第一判定サーバの処理）図 23は、実施形態 2に係るシステムの第一判定サーバの処理の流れを説明するフローチャートを例示する。第一判定サーバは、第一電子機器力第二判定サーバの利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行する。ステップ S 2301において、第一電子機器から、第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信における readシステムコールを保証要求付サービス依頼出力部（2112)において実行する。ステップ S2302において、第一電子機器識別情報から、第一利用者の共通識別情報を得る。例えば、ステップ S2301での利用要求を送信した電子機器の識別情報を、通信コネクションを示す情報などより取得し、その取得された識別情報で第一関連保持部 (2111)を検索することにより、第一利用者の共通識別情報が得られる。

[0081] ステップ S2303においては、ステップ S2301、 S2302で得られた情報を参照して第二判定サーバ識別情報と第一利用者の共通識別情報とを含む保証要求付サービス依頼を生成する。例えば、図 22に例示された保証要求付サービス依頼を生成する。生成された保証要求付サービス依頼はメモリに一時的に記憶されてもよい。ステツプ S2304では、保証要求付サービス依頼を出力する。例えば、識別管理サーバと通信コネクションを確立し、メモリなどに記憶された保証要求付サービス依頼を読み出して、通信コネクションの確立により得られるソケットを用いて writeシステムコールを保証要求付サービス依頼出力部（2112)において実行する。

[0082] (実施形態 2：第二判定サーバの構成）

図 21に示すように、第二判定サーバ (2120)は、第二関連保持部（2121)と、第二保証付サービス依頼受信部 (2122)とを有する。

[0083] 「第二関連保持部」 (2121)は、第二利用者の共通識別情報と第二電子機器識別情報とを関連付けて保持する。

[0084] 「第二保証付サービス依頼受信部」 (2122)は、識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する。第二保証付サービス依頼は、前記第一判定サーバが出力する保証要求付サービス依頼に基づいて、本実施形態に係るシステムの識別管理サーノから返信されるものである。本実施形態に係るシステムの識別管理サーバ内の処理については後述する。 [0085] 図 24は、第二保証付サービス依頼の一例を示す。図 24 (a)と図 24 (b)との差異は、サービスの利用内容が明示されている力否かである。図 24に例示された第二保証付サービス依頼には、主従関係情報が含まれている。この主従関係情報には、第一利用者の共通識別情報として sakumが含まれており、また、第一利用者と主従関係を有する第二利用者の共通識別情報として momo, hanako, taroが含まれている。これにより、 momo, hanako, taroで識別される第二利用者の利用している電子機器が受けているサービスに関する依頼を受け取ったことになる。また、「く保証データ〉」と「く Z保証データ〉」の間には、共通識別情報や、主従関係情報などの真正性を保証するための識別管理サーバによる署名などのデータが配置されている。また、第二保証付サービス依頼には、その他第二サービスサーバ群により提供されるサービスの指定、サービスの提供の対価の課金方法なども含まれていてもよぐこれらの情報の真正性を保証するための情報が、「く保証データ〉」と「く Z保証データ〉」の間などに配置されていてもよい。

[0086] また、実施形態 1で説明したものと同様に、第二判定サーバでは第二保証付サービス依頼に基づいて、第二利用者の共通識別情報をキーとして検索を行うとしてもよい。

[0087] 図 25は、第二保証付サービス依頼に基づいて第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図 21と図 25 とを比較すると、図 25の第二判定サーバ（2520)には、第二検索部（2523)が追カロされている。

[0088] 「第二検索部」 (2523)は、識別管理サーバから受信する第二保証付サービス依頼に基づいて、第二関連保持部（2521)を第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、保証付サービス依頼に含まれる主従関係情報にて示される第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する共通識別情報が得られた場合には、保証付サービス依頼に応じたサービスの提供 (第一サービスの利用料の支払い、暗号化コンテンツ等の復号鍵送信、パスワード送信、目覚まし処理、位置情報の取得など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器 (第二サービスサーバ群を経由してもよい）に送信するとしてもよい。

[0089] (実施形態 2：第二判定サーバの処理）

図 26は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、第二保証付サービス依頼の受信が可能になるたびに図 26のフローチャートを実行する。ステップ S2601において、主従関係情報を含む第二保証付サービス依頼を受信する。例えば、第二保証付サービス依頼の受信が可能になることを検出した後に、識別管理サーバとの通信コネクシヨンを確立し、得られるソケットを用いて、 readシステムコールを第二保証付サービス依頼受信咅 (2122)【こおヽて実行する。ステップ S2602【こお!ヽて、ステップ S2601 で受信した第二保証付サービス依頼に含まれる主従関係情報力第二利用者の共通識別情報を得る。ステップ S2603において、ステップ S2601で受信した第二保証付サービス依頼の真正性を確認する。例えば、識別管理サーバの公開鍵を用いて、署名などの検証を行う。ステップ S2604において、ステップ S2602で得られた第二利用者の共通識別情報が第二関連保持部に保持されていることを確認する。この確認により、第二保証付サービス依頼に含まれる主従関係情報にて示される第二利用者が、第二判定サーバでの判定によりサービスの提供が行なわれる第二電子機器の利用者であることが確認できる。これにより、第二判定サーバ側で、例えば位置情報を取得して、第一電子機器に対してその情報を出力することができる。

[0090] (実施形態 2：識別管理サーバの構成）

図 21に示すように、識別管理サーバ（2130)は、識別管理部（2131)と、保証要求付サービス依頼受信部 (2132)と、識別管理部検索部 (2133)と、第二保証付サービス依頼出力部（2134)とを有する。

[0091] 「識別管理部」 (2131)は、システム内で利用者を一意に識別する共通識別情報に基づ!/、て第一利用者と第二利用者との主従関係情報を管理する。共通識別情報は、利用者などによって予め登録が行われることによって発行され、第一判定サーバ、及び、第二判定サーバに対して付与することが想定される。ただし、共通識別情報が判定サーバに対して与えられるための流通経路は各種考えられ、一に限定されるものではない。この共通識別情報により、本システム内における識別情報が、唯一であることが保証される。また、同様に、共通識別情報に基づく主従関係情報は、利用者などによって予め識別管理サーバに対して登録が行われることが想定される。そして、その共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を管理することで、例えば、第一利用者が、第二利用者との相対関係において、「主」の関係を有して、ることを保証することができる。

[0092] 「保証要求付サービス依頼受信部」 (2132)は、第一判定サーバが出力する保証要求付サービス依頼を受信する。なお、保証要求付サービス依頼は、保証要求と、サービスの依頼を別個に受信するとしてもよい。例えば、第一判定サーバから先に保証要求が出力され、これに基づいて識別管理サーバで識別管理部を検索するとしてもよい。そして、検索結果である保証を第一判定サーバに返し、これを受信した第一判定サーバがサービス依頼を出力するとしてもよい。

[0093] 「識別管理部検索部」 (2133)は、保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。

[0094] 「第二保証付サービス依頼出力部」 (2134)は、識別管理部検索部での検索結果に基づ!/、て前記第二保証付サービス依頼を出力する。第二保証付サービス依頼の出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として付したサービス依頼を出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在してはいないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第二保証付サービス依頼を出力しなくてもよい。また、例えば利用者の共通識別情報が得られな力た場合には、別途その旨をエラー情報としてサービス依頼元である第一判定サーバに対して出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証付サービス依頼を識別管理サーバの秘密鍵で暗号ィ匕するとしてもよい。このとき、第二保証付サービス依頼を受信する第二判定サーバでは識別管理サーバの公開鍵で復号ィヒを行ヽ、保証を確認できれば、改ざんやなりすましを予防でき有益である。

[0095] なお、識別管理サーバにおいて、第二判定サーバ識別情報を保持してもよぐこの場合には、保証要求付サービス依頼に含まれる第二判定サーバ識別情報と比較し、その第二判定サーバの唯一性や正当性等を判断するとしてもよい。

[0096] (実施形態 2：識別管理サーバの処理）

図 27は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、保証要求付サービス依頼が受信可能となるたびに、このフローチャートで表わされる処理を実行する。ステップ S2701において、保証要求付サービス依頼を受信する。このステップでは、例えば、第一判定サーバからの要求などにより確立された通信コネクションのソケットを参照した readシステムコールなどを保証要求付サービス依頼受信部（2132)において実行する。ステツプ S2702にお、て、受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報を得る。得られた結果は、例えばメモリなどに一時的に記憶される。また、このステップで、保証要求付サービス依頼に含まれるサービス依頼も得ることが行なわれ、メモリなどに一時的に記憶されてもよい。ステップ S2703において、第一利用者の共通識別情報に基づいて、主従関係情報が識別管理部（2131)に管理されていることを確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステップ S2704において、ステップ S2703の結果に基づ!/、て主従関係情報を含む第二保証付サービス依頼を生成する。生成された第二保証付サービス依頼は、例えば、メモリなどに一時的に記憶される。ステップ S2 705にお、て、ステップ S2701で受信された保証要求付サービス依頼に含まれる第二判定サーバ識別情報を得る。得られた第二判定サーバ識別情報は、例えば、メモリなどに一時的に記憶される。ステップ S2706において、ステップ S2704で生成された第二保証付サービス依頼を第二判定サーバへ出力する。このステップのために、例えば、ステップ S2705で得られた第二判定サーバ識別情報を用いて第二判定サーバと通信コネクションを確立し、この確立によって得られたソケットを用いて、第二保証付サービス依頼出力部（2134)において、 writeシステムコールを実行する。

[0097] く実施形態 2 :システム全体の処理の流れ〉

図 28は、実施形態 2のシステム全体の処理の流れの具体的な一例を示したものである。また、図 29は、図 28に示した処理の流れの全体像を示した図である。本例においては、利用要求の一例として、第二利用者が利用する第二電子機器の位置情報を第一利用者の利用する第一電子機器においても取得可能とするために第二判定サーバを介して第二利用者の位置情報を取得することの要求を例示した。まず、 S 2801にて、第一電子機器から第一判定サーバに対して位置情報取得要求 (利用要求)を出力する。この場合に、第一電子機器識別情報として「devi_ce— ABC」も併せて出力される。なお、 S2801は、第一サービスサーバ群を経由してもよい。

[0098] 次に、位置情報取得要求 (利用要求)を受け付けた第一判定サーバにおいて、第一電子機器識別情報 (device— ABC)と関連付けられた第一利用者の共通識別情報（sakum)を抽出する（S2802)。そして、受け付けた位置情報取得要求に基づいて、第二判定サーバ識別情報 (IP123. 45. 67. 89)及び第一利用者の共通識別情報 (sakum)を含む保証要求付サービス依頼を識別管理サーバに対して出力する (S2803)。 S2803は、具体的には第一利用者の共通識別情報（sakum)と関連付けられた共通識別情報にて識別される第二利用者との主従関係についての保証要求を出力する。識別管理サーバは、第一判定サーバが出力するこの保証要求付サ一ビス依頼 (保証要求付位置情報取得要求)を受信し、その受信した保証要求付サ一ビス依頼に基づ、て主従関係情報を管理する識別管理部を、第一利用者の共通識別情報をキーとして検索する。そして、その検索結果に基づいて主従関係情報を含む第二保証付サービス依頼を生成する（S2804)。 S2804で生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者 (ここでは便宜的に「sakum」とする）が、第二利用者の共通識別情報で識別される利用者（ここでは便宜的に「momo、 hanako、 taro」とする）の「主」の関係にあること、即ち、第一利用者（sakura)が第二利用者（momo、 hanako, taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第二保証付サ一ビス依頼を出力すべきかどうかについての判定処理が行われてもよい。そして、識別管理サーバから第二判定サーバに対して、 sakumと関連付けられた利用者 (mo mo, hanako, taro)が主従関係を有するという保証を含めたその利用者の位置情報取得要求 (第二保証付サービス依頼)を出力する (S2805)。

[0099] 次に、第二判定サーバは、識別管理サーバから出力される主従関係情報を含む第二保証付サービス依頼 (保証付位置情報取得要求)を受信する。なお、第二判定サーバは、さらに、受信した第二保証付サービス依頼に基づいて、第二利用者の共通識別情報（momo, hanako, taro)が本サーバで登録されているかを検索する（S28

06)。 S2806は、具体的には第二利用者の共通識別情報（momo, hanako, taro) と第二電子機器識別情報 (device— DEF、 GHI、 JKL)とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報 (momo, hanako, taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。

[0100] 第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報 (momo、 hanako, taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対して位置情報の取得要求を出力するなどして、第二電子機器の位置情報を取得する (S28

07)。なお、位置情報取得処理は第二サービスサーバ群の中のサーバを経由して行われてもよい。その後、第二判定サーバは、取得した位置情報を第一電子機器に対して出力する（S2808)。なお、 S2808にて送信される位置情報は、第一判定サーバを経由して送信されてもよい。

[0101] く実施形態 2：実現形態〉

図 30は、実施形態 2の実現形態の一例を示す。図 30では、識別管理サーバ（305 0)を例に挙げて説明する。識別判定サーバ（3050)の物理的な構成としては、 CPU 、メモリ、ハードディスク、入出力装置、ネットワークインターフェースなどからなるハードウエア（3050)として実現される。論理的には、ハードウエア（3051)の機能を抽象化したり、ハードウェア（3051)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム（3052)が動作し、その上に、識別管理モジュール（3053 )、保証要求付サービス依頼受信モジュール (3054)、識別管理部検索モジュール（ 3055)、第二保証付サービス依頼出力モジュール (3056)として、それぞれ、識別管理部（2131)、保証要求付サービス依頼受信部（2132)、識別管理部検索部（2133 )、第二保証付サービス依頼出力部（2134)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図 27に例示した処理を実行する。

[0102] なお、第一判定サーバ（3030)や、第二判定サーバ（3040)についても、ハードウエアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユールを有するプログラムを動作させることにより実現できることは同様である。また、第一電子機器 (3010)や、第二電子機器 (3020)についても各サーバと同様に、ハードウエアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア（3011、 3021)に関連付けて電子機器識別情報が格納されているものである。

[0103] く実施形態 2 :主な効果〉

実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、力もなるシステムである点は実施形態 1と同じであるが、実施形態 1と異なる点は、第一判定サーバから出力する保証要求付サービス依頼を受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて識別管理サーバが保証付サービス依頼を出力することである。この構成により、第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型のシステム運営管理の形態による利用者の識別管理を、他の垂直統合型のシステム運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、識別管理サーバから保証付サービス依頼が付与されることによって、判定サーバ間に連携がない場合でもサービス提供が可能となるだけの信頼関係を生じさせることができる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。

[0104] くく実施形態 3》

く実施形態 3 :概要〉

実施形態 3について以下に説明する。本実施形態は、実施形態 1と同様にサービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、力なるシステムである。実施形態 1と異なり、第一判定サーバから直接第一サービス依頼を受けた第二判定サーバが、第二保証要求を識別管理サーバに対して出力し、これを受けた識別管理サーバにて、識別管理部の検索を行い、その検索結果に基づいて保証を第二判定サーバに出力することに特徴を有する。図 31は、本実施形態の概念の一例を示す図である。図 31における大まかな処理の流れは下記の通りである。なお、各用語の示す意味などについては後の部分にて説明を行う。（1)利用者 Aが利用する第一電子機器力第一判定サーバに対して第二判定サーバの利用要求を行う。なお、この利用要求は、第一判定サーバに対して要求してもよいし、第一サービスサーバ群を経由して要求してもよい。（2)利用要求を受けた第一判定サーバは、第二判定サーバに対して第一サービス依頼を行う。 (3)第一サービス依頼を受けた第二判定サーバにおいては、識別管理サーバに対して第二保証要求を出力する。（4)第二保証要求を受けた識別管理サーバにおいては、その第二保証要求に含まれている利用者 Aの共通識別情報に基づく主従関係情報を含む第二保証を出力する。このようにして第二保証を得た第二判定サーバでは、第一判定サーバからのサービス依頼が正当なものであるとして、その依頼に応じたサービスの提供を第一電子機器に対して行うことができる。

[0105] く実施形態 3 :構成〉

図 32は、実施形態 2に係るシステムの全体の機能ブロック図を例示する。実施形態 3は、実施形態 1と同様に、第一判定に基づいて第一サービスを第一電子機器 (320 3)に行う第一サービスサーバ群（3201)と、第二判定に基づいて第二サービスを第二電子機器 (3204)に行う第二サービスサーバ群（3202)と、第一利用者が利用し、第一サービスサーバ群（3201)力も第一サービスを受ける第一電子機器 (3203)と、第二利用者が利用し、第二サービスサーバ群（3202)力も第二サービスを受ける第二電子機器 (3204)と、第一サービスサーバ群（3201)から前記第一サービスを受けるために、第一電子機器 (3203)を第一電子機器識別情報に基づ!、て第一判定する第一判定サーバ（3210)と、第二サービスサーバ群（3202)から前記第二サービスを受けるために、第二電子機器 (3204)を第二電子機器識別情報に基づ！ヽて第二判定する第二判定サーバ（3220)と、システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部 (32 31)に管理する識別管理サーバ（3230)とからなるシステム（3200)である。

[0106] 実施形態 1では、最初に第一判定サーバ（510)と識別管理サーバ（530)との通信が行なわれ、その後、第一判定サーバ（510)と第二判定サーバ（520)との通信が行なわれるのに対して、実施形態 3では、最初に第一判定サーバ（3210)と第二判定サーバ（3220)との通信が行なわれ、その後、第二判定サーバ（3220)と識別管理サーバ（3230)との通信が行なわれる点で異なって、る。

[0107] (実施形態 3：第一判定サーバの構成）

図 32に示すように、第一判定サーバ (3210)は、第一関連保持部（3211)と、第一サービス依頼出力部（3212)とを有する。

[0108] 「第一関連保持部」 (3211)は、第一利用者の共通識別情報と第一電子機器識別情報とを関連付けて保持する。すなわち、第一関連保持部 (3211)の定義は、実施形態 1における第一関連保持部（511)と同じである。

[0109] 「第一サービス依頼出力部」 (3212)は、第一電子機器力もの第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する。第一サービス依頼の出力先は、第二判定サーバである。第一サービス依頼出力部（3212)は、本件発明の目指す異なるサービスシステム間の横断的利用のために第一判定サーバから外部に対して最初に行なわれる処理を行う。第二判定サーバの利用要求としては、第二判定サーバを介して第一サービスの利用料を支払うことを要求するために、第一電子機器が送信する場合がある。また、他の利用要求の例としては、第一電子機器力第二判定サーバを介して第一サービスを第二電子機器にお、て実行させることの要求等が挙げられる。本来第一電子機器は第一サービスシステム内でのみサービスの提供を受けることが出来たのである力その壁を破って他のサービスシステムにおいても所定のサービスを受けようとするためのものである。本件発明の場合には特に第二判定サーバの利用を目的とし、さらに第一利用者と異なる利用者である第二利用者の受けて、る他のサービス体系におけるサービスを、第一利用者が受けることを目的するものである。具体的には、第二利用者が利用する第二電子機器にてダウンロードした暗号化コンテンツ等を、第一利用者が利用する第一電子機器においても利用可能とするために第二判定サーバを介して復号鍵を取得することの要求や、第二電子機器にてダウンロードした個人情報等 (スケジユール、カルテなど)を第一電子機器においても閲覧可能とするために第二判定サーバを介してパスワードを取得することの要求などが該当する。更には、第一電子機器からの要求に基づいて、例えば第一電子機器への課金と引き換えに、第二サービスとしての目覚ましサービスを、他の利用者が利用する第二電子機器に対して一斉に実行することの要求や、あるいはまた、第二電子機器が有し得る GPS機能を利用して第二電子機器の位置情報を第一電子機器にて一斉に取得することなどが挙げられる。繰り返せば、これらの処理は本来第一電子機器が享受することが不可能であった処理である。なぜなら第一電子機器は第一サービスシステム体系内にてサービスを受けられるのに対して、これらの処理は、第二サービスシステム体系内で第二電子機器のみしか享受することが出来ない処理だった力もである。

[0110] 図 33に、第一サービス依頼の一例を示す。図 33 (a)と図 33 (b)との差異は、サービスの利用内容が明示されているか否かである。図 33では、サービス要求利用者を識別する情報として第一利用者の共通識別情報 (sakum)を含ませている。また、図 33 (a)で示す第二利用者への課金要求のように、第一サービス依頼には、第二サービスサーバ群のサービスの内容などが含まれていても良い。なお、図 33には示されていないが、第一サービス依頼には、第二サービスサーバ群のサーバの指定、サービスの提供の対価の課金方法なども含まれていてもよい。また、第一サービス依頼には、第二判定サーバに対して識別管理サーバへ第一利用者と第二利用者の主従関係を確認させるための依頼要求が含まれて、てもよ、。

[0111] (実施形態 3：第一判定サーバの処理）図 34は、実施形態 3に係るシステムの第一判定サーバの処理の流れを説明するフローチャートを例示する。第一判定サーバは、第一電子機器力第二判定サーバの利用要求が取得可能になるたびに、このフローチャートに表わされている処理を実行する。ステップ S 3401において、第一電子機器力も第二判定サーバの利用要求を得る。例えば、ソケットを用いた通信における readシステムコールを第一サービス依頼出力部（3212)において実行する。ステップ S3402において、第一電子機器識別情報から第一利用者の共通識別情報を得る。例えば、ステップ S3401での利用要求を送信した第一電子機器の第一電子機器識別情報を通信コネクションを示す情報などに基づ!/、て取得し、その取得された第一電子機器識別情報で第一関連保持部 (32 11)を検索することにより、第一利用者の共通識別情報が得られる。

[0112] ステップ S3403においては、ステップ S3401、 S 3402で得られた情報を参照して第一利用者の共通識別情報を含む第一サービス依頼を生成する。生成された第一サービス依頼はメモリなどに一時的に記憶されてもよい。ステップ S3404では、第一サービス依頼を出力する。例えば、第二判定サーバと通信コネクションを確立し、メモリなどに記憶された第一サービス依頼を読み出して、通信コネクションの確立により得られるソケットを用いて writeシステムコールを第一サービス依頼出力部（3212)において実行する。第一サービス依頼は第二判定サーバへと出力される。

[0113] (実施形態 3：第二判定サーバの構成）

図 32に示すように、第二判定サーバ（3220)は、第二関連保持部（3221)と、サービス依頼受信部（3222)と、第二保証要求出力部（3223)と、第二保証受信部（322 4)とを有する。

[0114] 「第二関連保持部」 (3221)は、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する。

[0115] 「サービス依頼受信部」 (3222)は、本実施形態に係るシステムの第一判定サーバ力 S出力する第一サービス依頼を受信する。受信した第一サービス依頼には、第一利用者の共通識別情報は含まれて、るものの、第二利用者が共通識別情報が含まれておらず、また、利用者間が主従関係を有することを確認するための保証が付加されていないため、第一サービス依頼を受信した段階では、直ちにサービスの提供を実行することはできない。

[0116] 「第二保証要求出力部」（3223)は、サービス依頼受信部（3222)にて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する。第二保証要求の出力先は、識別管理サーバである。第一保証要求は、識別管理サーバから共通識別情報で識別される第一利用者が唯一存在することの保証と

、第一利用者と主従関係を有する第二利用者が唯一存在することの保証と、さらに、第一利用者が第二利用者の利用するサービス等を利用することが可能であることについての保証を得るために出力されるものである。第二保証要求は、第一利用者の共通識別情報を含むが、その他、第一判定サーバを識別するための情報などを含んでいてもよい。

[0117] なお、第二保証要求の例としては、図 9の第一保証要求の例において、二箇所に現れる「第一保証要求」を「第二保証要求」に置換して得られる例を挙げることができる。

[0118] 「第二保証受信部」（3224)は、第二保証要求出力部（3223)から出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する。識別管理サーバ内の処理については後述する。第二保証には、第二保証要求に含まれる第一利用者の共通識別情報に基づいた主従関係の存在を保証する情報が含まれる。つまり、第一利用者の共通識別情報で識別される利用者は、主従関係を有する第二利用者の共通識別情報で識別される利用者との相対関係においては、「主」である関係、即ち、第二利用者が利用するサービスの提供を受けたり、第二利用者が利用するサービスの実行を行ったりすることができる関係にあることを保証する情報が含まれる。また、識別管理サーバから出力される第二保証が識別管理サーバの秘密鍵で暗号化されている場合があるが、このとき、第二判定サーバでは識別管理サーバの公開鍵で復号ィ匕を行ヽ、保証内容を確認できるとしてもよい。

[0119] 図 35は、第二保証に基づいて第二利用者の共通識別情報をキーとして検索を行う場合の第二判定サーバの機能ブロック図を例示する。図 32と図 35とを比較すると、図 35の第二判定サーバ（3520)には、第二検索部（3525)が追加されている。 [0120] 「第二検索部」 (3525)は、サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づいて第二関連保持部 (3521)を、第二利用者の共通識別情報をキーとして検索する。第二利用者の共通識別情報をキーとする検索とは、第二保証に含まれる第二利用者の共通識別情報を抽出し、これと合致する共通識別情報が第二関連保持部にて保持されているかどうかの検索を行うことをいう。合致する第二利用者の共通識別情報が得られた場合には、第一サ一ビス依頼に応じたサービスの提供（目覚ましサービスの実行、位置情報の取得、第一サービスの利用料の支払い、暗号ィ匕コンテンツ等の復号鍵送信、ノスワード送信など)を行うとしてもよい。また、検索結果は、第一判定サーバや、第二電子機器 (第二サービスサーバ群を経由してもよヽ）に送信するとしてもよ、。

[0121] (実施形態 3 :第二判定サーバの処理）

図 36は、本実施形態に係るシステムの第二判定サーバの処理の流れを説明するフローチャートを例示する。第二判定サーバは、第一サービス依頼の受信が可能になるたびに図 36のフローチャートを実行する。ステップ S3601において、第一サービス依頼を受信する。例えば、第一サービス依頼の受信が可能になることを検出した後に第一判定サーバとの通信コネクションを確立し、得られるソケットを用いて readシステムコールをサービス依頼受信部（3222)において実行する。ステップ S3602において、第一利用者の共通識別情報を含む第二保証要求を生成する。この生成は、ステツプ S3601で受信された第一サービス依頼の内容に基づいて行なわれる。生成された第二保証要求は、例えば、メモリなどに一時的に記憶される。ステップ S3603において、第二保証要求を送信する。この送信は、識別管理サーバとの通信コネクションを確立し、この確立で得られるソケットを用いた writeシステムコールを第二保証要求出力部（3223)において実行することで行なわれる。ステップ S3604において、主従関係情報を含む第二保証を受信する。この受信は、前記ソケットを用いた readシステムコールを第二保証受信部（3224)において実行することで行なわれる。ステップ S3605にお!/ヽて、ステップ S3601にて受信した第一サービス依頼と、ステップ S360 4にて受信した第二保証に基づいて第一電子機器へサービス提供を許可する。

[0122] (実施形態 3 :識別管理サーバの構成）図 32に示すように、識別管理サーバ（3230)は、識別管理部（3231)と、識別管理部検索部（3232)と、第二保証出力部（3233)とを有する。

[0123] 「識別管理部」 (3231)は、実施形態 1で説明したものと同様である。

[0124] 「識別管理部検索部」 (3232)は、第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部（3231)の前記主従関係情報を検索する。即ち、第一保証要求に含まれる第一利用者の共通識別情報の共通識別情報を抽出し、これと合致する主従関係情報のレコードが識別管理部にて管理されているかどうか検索を行う。かかる検索では、まず、第一利用者の共通識別情報により、第一利用者の本システム内における唯一性を保証することができる。そして、第一利用者と第二利用者とが主従関係を有していることについても保証することができる。また、第二利用者の共通識別情報により、主従関係を有する第二利用者の本システム内における唯一性を保証することもできる。

[0125] 「第二保証出力部」 (3233)は、識別管理部での検索結果に基づ!/、て前記第二保証を出力する。第二保証の出力先は、第二判定サーバである。識別管理部検索部における検索にて、第一利用者の共通識別情報を主キーとする主従関係情報が得られた場合には、第一利用者と第二利用者とが主従関係を有していることを保証として出力することができる。なお、第一利用者の共通識別情報が主キーとしては存在していないものの、他の利用者に従属している関係にある場合には、その第一利用者は「主」の関係を有していないため、第二保証を出力しなくてもよい。また、例えば利用者の共通識別情報が得られな力つた場合には、別途その旨をエラー情報として出力するとしてもよい。なお、第二判定サーバに対して出力する第二保証を識別管理サーバの秘密鍵で暗号ィ匕するとしてもよい。このとき、第二保証を受信した第二判定サーバでは識別管理サーバの公開鍵で復号ィ匕を行い、保証を確認できれば、改ざんやなりすましを予防でき有益である。

[0126] (実施形態 3 :識別管理サーバの処理）

図 37は、本実施形態に係るシステムの識別管理サーバの処理の流れを説明するフローチャートを例示する。識別管理サーバは、第二保証要求が受信可能となるたびに、このフローチャートで表わされる処理を実行する。ステップ S3701において、第二保証要求を受信する。このステップでは、例えば、第二判定サーバからの要求などにより確立された通信コネクションのソケットを参照した readシステムコールを識別管理部検索部（3232)において実行する。ステップ S3702において、受信された第二保証要求に含まれる第一利用者の共通識別情報を得る。得られた結果は、例えば、メモリなどに一時的に記憶される。ステップ S3703において、第一利用者の共通識別情報に基づいて、主従関係情報が管理されていることを確認する。具体的には、第一利用者の共通識別情報を主キーとするレコードがあるか否かを検索する。ステツプ S3704において、ステップ S3703の結果に基づいて主従関係情報を含む第二保証を生成する。生成された第二保証は、例えばメモリなどに一時的に記憶される。ステップ S3705において、ステップ S3704で生成された第二保証を第二判定サーバへ出力する。このステップでは、例えば、ステップ S3701で確立した通信コネクションを用いて、第二保証出力部（3233)において、 writeシステムコールを実行する。く実施形態 3 :システム全体の処理の流れ〉

図 38及び図 39は、実施形態 3のシステムの処理の流れの具体的な一例を示したものである。また、図 40は、図 38及び図 39に示した処理の流れの全体像を示した図である。本例においては、利用要求の一例として第二判定サーバを介して第一サービスの利用料を支払うことの要求を例示した。例えば税金や国民年金などを徴収する第一サービスサーバ群に属している徴収用の電子機器から、携帯電話などの通話料金の課金にこれらの税金などの課金を付加して要求することが考えられる。つまり、税金などを未納な第二利用者に対して、支払いの手続を簡略化させるとともに、税金などの徴収側によっては、第二利用者は自身の利用する第二サービスを停止させたくないという事情に起因して滞納料金などの支払いを期待することができるという効果が考えられる。本システムにおいては、まず、 S3801にて、第一電子機器から第一判定サーバに対して自身と主従関係を有する利用者に対する課金要求を出力する。この場合に、第一電子機器識別情報として「devi_ce— ABC」も併せて出力される。なお、ステップ S3801については、第一サービスサーバを経由することもできる。次に、課金要求 (利用要求)を受け付けた第一判定サーバにて、第一電子機器識別情報（ device-ABC)と関連付けられた第一利用者の共通識別情報 (sakum)を抽出する (S3802)。第一判定サーバが、この利用要求に基づいて、第一利用者の共通識別情報（sakum)を含む第一サービス依頼を出力する（S3803)。 S3803は、具体的には第一利用者の共通識別情報 (sakum)と主従関係を有する第二利用者に対する課金要求 (第一サービス依頼)を出力する。

[0128] これに対して、第二判定サーバは、第一判定サーバが出力する第一サービス依頼を受信し、その受信した第一サービス依頼に基づ、て第一利用者の共通識別情報（ sakum)を含む第二保証要求を識別管理サーバに対して出力する（S3804)。 S38 04においては、 sakumと主従関係を有する利用者の保証要求を出力する。これに対して、保証要求を受信した識別管理サーバは、主従関係情報を管理する識別管理部を第一利用者の共通識別情報 (sakum)をキーとして検索し、その検索結果に基づいて主従関係情報を含む第二保証を生成する（S3805)。 S3805にて生成される保証は、具体的には第一利用者の唯一性の保証と、第一利用者の共通識別情報で識別される利用者 (ここでは便宜的に「sakum」とする）が、第二利用者の共通識別情報で識別される利用者 (ここでは便宜的に「momo、 hanako, tarojとする）の「主」の関係にあること、即ち、第一利用者（sakum)が第二利用者 (momo、 hanako 、 taro)の利用するサービスを利用可能であることが、保証データとして生成される。また、第二利用者の唯一性も保証として生成される。このとき、検索結果に基づいて第二保証を出力すべき力どうかについての判定処理が行われてもよい。次に、識別管理サーバから、主従関係情報を含む生成した第二保証を第二判定サーバに対して出力する（S3806)。

[0129] 次に、第二判定サーバは、識別管理サーバから出力される第二保証を受信する。

そして、第二判定サーバは、さらに、受信した第一サービス依頼及び第二保証に基づいて、第二利用者の共通識別情報 (momo, hanako, taro)が本サーバで登録されているかを検索する（S3807)。 S3807は、具体的には第二利用者の共通識別情報（momo, hanako, taro)と第二電子機器識別情報（device— DEF、 GHI、JKL) とを関連付けて保持する第二関連保持部を、第二利用者の共通識別情報 (momo, hanako, taro)をキーとして検索する。この検索処理は各第二利用者毎にそれぞれ実行される。 [0130] 第二判定サーバにおいては、第二関連保持部を検索した結果、第二利用者の共通識別情報 (momo、 hanako, taro)を検出したため、その共通識別情報と関連付けられている第二電子機器識別情報にて識別される第二電子機器全てに対する課金を実行し、その課金実行通知をその第二電子機器に対して出力する（S3808)。なお、第二判定サーバは、課金実行後に第一判定サーバを介して課金完了通知を行う（S3809)。 S3809は識別管理サーバを経由して通知されてもよいし、あるいは、第一電子機器に対して直接通知されてもょヽ。

[0131] く実施形態 3：実現形態〉

図 41は、実施形態 3の実現形態の一例を示す。第二判定サーバ (4140)を例に挙げて説明する。第二判定サーバ (4140)の物理的な構成としては、 CPU,メモリ、ハードディスク、入出力装置、ネットワークインターフェースなど力もなるハードウェア（4 140)として実現される。論理的には、ハードウェア (4141)の機能を抽象化したり、ハ一ドウエア（4141)の動作を管理などするための基本ソフトウェアであるオペレーティングシステム (4142)が動作し、その上に、第二関連保持モジュール (4143)、サービス依頼受信モジュール (4144)、第二保証要求出力モジュール (4145)、第二保証受信モジュール (4146)、第二検索モジュール (4147)として、それぞれ、第二関連保持部（3221)、サービス依頼受信部（3222)、第二保証要求出力部（3223)、第二保証受信部（3224)、第二検索部（3525)を実現するモジュールを含んで構成されるプログラムが動作する。このプログラムは、例えば、図 36に例示した処理を実行する。なお、第二検索モジュール（3525)については、必須の実現形態ではない。

[0132] なお、第一判定サーバ (4130)や、識別管理サーバ (4150)についても、ハードウエアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユールを有するプログラムを動作させることにより実現できることは同様である。また、第一電子機器 (4110)や、第二電子機器 (4120)についても各サーバと同様に、ハードウエアの上にオペレーティングシステムを動作させ、その上で各部を実現するモジユールを有するプログラムを動作させることにより実現することができる。なお、電子機器では、ハードウェア (4111、 4121)に関連付けて電子機器識別情報が格納されているものである。 [0133] く実施形態 3 :主な効果〉

本実施形態は、サービスサーバ群と、電子機器と、判定サーバと、識別管理サーバと、力もなるシステムである点は実施形態 1と同じであるが、第一判定サーバから第一サービス依頼を受けた第二判定サーバが、第二保証要求を識別管理サーバに対して出力し、これを受けて識別管理サーバにて、識別管理部の検索を行い、保証を出力する点が実施形態 1と異なる。第一電子機器、第一サービスサーバ、第一判定サーバにおける垂直統合型のシステムの運営管理形態による利用者の識別管理を、他の垂直統合型のシステムの運営管理形態と連携させて、より柔軟なサービスが提供できる。このとき、信頼関係のないサーノからサービス依頼を受けた場合でも、識別管理サーノから付与される保証によって、システム内の信頼性が高まり、安全なサ一ビス提供の環境が確保できる。また、第一利用者は、自身と主従関係を有する第二利用者全員のサービスを同時に要求することなどができるため、複数の第二利用者が存在する場合にはさらに利便性の向上が期待できる。

図面の簡単な説明

[0134] [図 1]従来のシステムにおける問題点を示す図

[図 2]本件発明の概要を説明するための図

[図 3]主従関係情報を説明するための図

[図 4]実施形態 1を説明するための概念図

[図 5]実施形態 1の機能ブロック図

[図 6]実施形態 1の識別管理サーバの識別管理部が記憶管理などする情報の一例を示す図

[図 7]実施形態 1の第一関連保持部が保持するテーブルの一例を示す図

[図 8]利用要求の一例を示す図

[図 9]第一保証要求の一例を示す図

[図 10]保証付サービス依頼の一例を示す図

[図 11]実施形態 1の第一判定サーバの処理の流れを説明する図

[図 12]実施形態 1の第二関連保持部が保持するテーブルの一例を示す図

[図 13]実施形態 1の第二の機能ブロック図圆 14]実施形態 1の第二判定サーバの処理の流れを説明する図

圆 15]実施形態 1の識別管理サーバの処理の流れを説明する図

[図 16]実施形態 1のシステム全体の処理の流れを具体例を説明するシーケンス図

[図 17]実施形態 1のシステム全体の処理の流れの全体像を説明するための図

[図 18]実施形態 1の実現形態の一例を示す図

圆 19]実施形態 1の第一判定サーバのハードウェア構成の一例を示す図圆 20]実施形態 2を説明するための概念図

[図 21]実施形態 2の機能ブロック図

圆 22]実施形態 2の保証要求付サービス依頼の一例を示す図

圆 23]実施形態 2の第一判定サーバの処理の流れを説明する図

圆 24]実施形態 2の第二保証付サービス依頼の一例を示す図

圆 25]実施形態 2の第二の機能ブロック図

圆 26]実施形態 2の第二判定サーバの処理の流れの一例を示す図

[図 27]実施形態 2の識別管理サーバの処理の流れの一例を示す図

[図 28]実施形態 2のシステム全体の処理の流れを具体例を説明するシーケンス図

[図 29]実施形態 2のシステム全体の処理の流れの全体像を説明するための図

[図 30]実施形態 2の実現態様の一例を示す図

圆 31]実施形態 3を説明するための概念図

[図 32]実施形態 3の機能ブロック図

[図 33]実施形態 3の第一サービス依頼の一例を示す図

圆 34]実施形態 3の第一判定サーバの処理の流れを説明する図

圆 35]実施形態 3の第二の機能ブロック図

圆 36]実施形態 3の第二判定サーバの処理の流れの一例を示す図

[図 37]実施形態 3の識別管理サーバの処理の流れの一例を示す図

[図 38]実施形態 3のシステム全体の処理の流れを具体例を説明するシーケンス第一図

圆 39]実施形態 3のシステム全体の処理の流れを具体例を説明するシーケンス第二図 [図 40]実施形態 3のシステム全体の処理の流れの全体像を説明するための図 [図 41]実施形態 3の実現態様の一例を示す図

符号の説明

501 第一電子機器

502 第一サービスサーバ群

503 第二電子機器

504 第二サービスサーバ群

510 第一判定サーバ

511 第一関連保持部

512 第一保証要求出力部

513 第一保証受信部

514 保証付サービス依頼出力部

520 第二判定サーバ

521 第二関連保持部

522 保証付サービス依頼受信部

530 識別管理サーバ

531 識別管理部

532 識別管理部検索部

533 第一保証出力部

Claims

請求の範囲

第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、

第二判定に基づいて第二サービスを第二電子機器に行なう第二サービスサーバ群と、

第一利用者が利用し、第一サービスサーバ群力第一サービスを受ける第一電子機器と、

前記第一利用者と異なる利用者である第二利用者が利用し、第二サービスサーバ群力第二サービスを受ける第二電子機器と、

第一サービスサーバ群力第一サービスを受けるために第一電子機器を第一電子機器識別情報に基づいて第一判定する第一判定サーバと、

第二サービスサーバ群力第二サービスを受けるために第二電子機器を第二電子機器識別情報に基づいて第二判定する第二判定サーバと、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、からなるシステムであって、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部と、

第一電子機器力の第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する第一保証要求出力部と、

前記第一保証要求出力部から出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する第一保証受信部と前記第一保証受信部にて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する保証付サービス依頼出力部と、

を有し、

第二判定サーバは、第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、

前記保証付サービス依頼を受信する保証付サービス依頼受信部と、を有し、

前記識別管理サーバは、

第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、識別管理部検索部での検索結果に基づいて前記第一保証を出力する保証出力部と、を有するシステム。

[2] 第二判定サーバは、

保証付サービス依頼受信部にて受信した保証付サービス依頼に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、さらに有する請求項 1に記載のシステム。

[3] 第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、力もなるシステムであって、第一判定サーバは、

第一電子機器力の第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力部と、を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部と、

識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受信部と、を有し、

前記識別管理サーバは、

第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サ一ビス依頼受信部と、

保証要求付サービス依頼受信部にて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、

識別管理部検索部での検索結果に基づいて前記第二保証付サービス依頼を出力する第二保証付サービス依頼出力部と、を有するシステム。

[4] 第二判定サーバは、

識別管理サーバから受信する第二保証付サービス依頼に基づ、て、第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索部を、さらに有する請求項 3に記載のシステム。

[5] 第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、

第一判定サーバは、

第一電子機器力の第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力部と、を有し第二判定サーバは、

第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信部とサービス依頼受信部にて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力部と、

前記第二保証要求出力部から出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する第二保証受信部と、を有し、

前記識別管理サーバは、

第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索部と、識別管理部検索部での検索結果に基づいて前記第二保証を出力する保証出力部と、を有するシステム。

第二判定サーバは、

サービス依頼受信部にて受信した第一サービス依頼及び第二保証受信部にて受信した第二保証に基づ、て第二関連保持部を、第二利用者の共通識別情報をキ一として検索する第二検索部を、

さらに有する請求項 5に記載のシステム。

請求項 1に記載の第一判定サーバ。

請求項 1に記載の第二判定サーバ。

請求項 2に記載の第二判定サーバ。

請求項 1に記載の識別管理サーバ。

システム内で利用者を一意に識別する共通識別情報に基づいて第一利用者と第二利用者との主従関係情報を識別管理部にて管理する識別管理サーバと、力なるシステムにおける利用者識別管理方法であって、

第一判定サーバは、第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、

第一電子機器力の第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一保証要求を出力する第一保証要求出力ステップと、

前記第一保証要求出力ステップ力出力される第一保証要求に応じて識別管理サーバから返信される前記主従関係情報を含む第一保証を受信する第一保証受信ステップと、

前記第一保証受信ステップにて受信する第一保証に基づいて前記主従関係情報を含む保証付サービス依頼を出力する保証付サービス依頼出力ステップと、を有し、

第二判定サーバは、

第二利用者の共通識別情報と、第二電子機器識別情報とを関連付けて保持する第二関連保持部を有し、

前記保証付サービス依頼を受信する保証付サービス依頼受信ステップ、を有し、

前記識別管理サーバは、

第一判定サーバが出力する第一保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステツプと、

識別管理部検索ステップにおける検索結果に基づいて前記第一保証を出力する保証出力ステップと、を有する利用者識別管理方法。

[12] 第二判定サーバは、

保証付サービス依頼受信ステップにて受信した保証付サービス依頼に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステツプを、

さらに有する請求項 11に記載の利用者識別管理方法。

[13] 請求項 3に記載の第一判定サーバ。

[14] 請求項 3に記載の第二判定サーバ。 [15] 請求項 4に記載の第二判定サーバ。

[16] 請求項 3に記載の識別管理サーバ。

[17] 第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、

第一判定サーバは、

第一利用者の共通識別情報と、第一電子機器識別情報とを関連付けて保持する第一関連保持部を有し、

第一電子機器力の第二判定サーバの利用要求に基づいて、第二判定サーバ識別情報及び第一利用者の共通識別情報を含む保証要求付サービス依頼を出力する保証要求付サービス依頼出力ステップを有し、

第二判定サーバは、

識別管理サーバから出力される前記主従関係情報を含む第二保証付サービス依頼を受信する第二保証付サービス依頼受信ステップを有し、前記識別管理サーバは、

第一判定サーバが出力する保証要求付サービス依頼を受信する保証要求付サ一ビス依頼受信ステップと、

保証要求付サービス依頼受信ステップにて受信された保証要求付サービス依頼に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステップと、

識別管理部検索ステップにおける検索結果に基づいて前記第二保証付サービス依頼を出力する第二保証付サービス依頼出力ステップと、を有する利用者識別管理方法。

[18] 第二判定サーバは、

識別管理サーバから受信する第二保証付サービス依頼に基づ、て、第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、さらに有する請求項 17に記載の利用者識別管理方法。

[19] 請求項 5に記載の第一判定サーバ。

[20] 請求項 5に記載の第二判定サーバ。

[21] 請求項 6に記載の第二判定サーバ。

[22] 請求項 5に記載の識別管理サーバ。

[23] 第一判定に基づいて第一サービスを第一電子機器に行なう第一サービスサーバ群と、

第一判定サーバは、

第一電子機器力の第二判定サーバの利用要求に基づいて、第一利用者の共通識別情報を含む第一サービス依頼を出力する第一サービス依頼出力ステップを有し、

第二判定サーバは、

第一判定サーバが出力する第一サービス依頼を受信するサービス依頼受信ステップと、

サービス依頼受信ステップにて受信した第一サービス依頼に基づいて第一利用者の共通識別情報を含む第二保証要求を出力する第二保証要求出力ステップと、前記第二保証要求出力ステップから出力される第二保証要求に基づいて識別管理サーバが出力する前記主従関係情報を含む第二保証を受信する第二保証受信ステップと、

を有し、

前記識別管理サーバは、

第二判定サーバが出力する第二保証要求に含まれる第一利用者の共通識別情報をキーとして識別管理部の前記主従関係情報を検索する識別管理部検索ステツプと、

識別管理部検索ステップにおける検索結果に基づいて前記第二保証を出力する保証出力ステップと、を有する利用者識別管理方法。

第二判定サーバは、サービス依頼受信ステップにて受信した第一サービス依頼及び第二保証受信ステツプにて受信した第二保証に基づいて第二関連保持部を、第二利用者の共通識別情報をキーとして検索する第二検索ステップを、

さらに有する請求項 23に記載の利用者識別管理方法。