WO2022190315A1 - Computer system and data processing method - Google Patents

Computer system and data processing method Download PDF

Info

Publication number
WO2022190315A1
WO2022190315A1 PCT/JP2021/009825 JP2021009825W WO2022190315A1 WO 2022190315 A1 WO2022190315 A1 WO 2022190315A1 JP 2021009825 W JP2021009825 W JP 2021009825W WO 2022190315 A1 WO2022190315 A1 WO 2022190315A1
Authority
WO
WIPO (PCT)
Prior art keywords
account
computer system
relationship
data processing
management information
Prior art date
Application number
PCT/JP2021/009825
Other languages
French (fr)
Japanese (ja)
Inventor
俊二 川村
茜 鈴木
夏樹 塚野
Original Assignee
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所 filed Critical 株式会社日立製作所
Priority to PCT/JP2021/009825 priority Critical patent/WO2022190315A1/en
Publication of WO2022190315A1 publication Critical patent/WO2022190315A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Definitions

  • the present invention relates to technology for providing services in cooperation with multiple systems.
  • Various digital services such as storage services, electronic payment services, email services, video distribution services, and SNS (Social Networking Services) are provided.
  • Patent Literature 1 describes a method and device for managing cloud computing resources using external accounts, wherein the resources are associated with one or more internal main accounts. verifying the identity of the account and, if the identity of the external account is verified, determining whether the virtual subaccount is tied to the external account, wherein the virtual subaccount is one or more internal main accounts; If it is determined that one of the accounts is subordinate to an internal main account and a virtual subaccount is tied to an external account, one based on the preconfigured rights of the virtual subaccount. and allowing external accounts to manage resources associated with the internal main account.”
  • the present invention provides a system and method for providing digital services using information managed by an external system that indicates the relationship between a person and others.
  • a representative example of the invention disclosed in the present application is as follows. That is, a computer system that provides services and includes at least one computer, is connected to a plurality of other computer systems that provide different services, and at least one of the other computer systems indicates the relationship between accounts.
  • a request to use the first service requiring confirmation of the relationship between the first account and the second account is received from a terminal operated by a user who manages account relationship management information storing data and has a first account.
  • a first confirmation request for confirming the relationship between the first account and the second account is transmitted to the first other computer system that manages the account relationship management information, and the first other computer system Based on the transmitted response, the processing for the usage request is executed.
  • a computer system can provide digital services using information that indicates the relationship between a person and others managed by an external system (another computer system). Problems, configurations, and effects other than those described above will be clarified by the following description of the embodiments.
  • FIG. 1 is a diagram illustrating an example of a configuration of a computer system of Example 1; FIG. It is a figure which shows an example of the hardware configuration of a service provision system, and a software configuration.
  • 4 is a diagram illustrating an example of the data structure of account management information in Example 1; FIG. 4 is a diagram showing an example of the data structure of account relationship management information of Example 1.
  • FIG. 4 is a diagram showing an example of the data structure of account cooperation management information of Example 1.
  • FIG. 4 is a diagram illustrating an example of the data structure of service management information in Example 1;
  • FIG. 4 is a diagram showing an example of the data structure of service provision condition management information of Example 1.
  • FIG. 4 is a sequence diagram showing the flow of service providing processing in the computer system of Example 1; FIG. FIG.
  • FIG. 5 is a diagram showing an example of a screen displayed on the terminal of Example 1;
  • FIG. 4 is a diagram showing an example of a screen displayed on the service providing system of Example 1;
  • FIG. 5 is a diagram showing an example of a screen displayed on the terminal of Example 1;
  • FIG. 5 is a diagram showing an example of a screen displayed on the terminal of Example 1;
  • FIG. 11 is a sequence diagram showing the flow of service providing processing in the computer system of Example 2;
  • FIG. 12 is a diagram showing an example of the data structure of account cooperation management information of Example 3;
  • FIG. 13 is a diagram showing an example of the data structure of service provision condition management information of Example 3;
  • FIG. 11 is a sequence diagram showing the flow of service providing processing in the computer system of Example 3;
  • FIG. 1 is a diagram showing an example of the configuration of the computer system of the first embodiment.
  • the computer system consists of multiple service providing systems 100 and multiple terminals 101 .
  • a plurality of service providing systems 100 and a plurality of terminals 101 communicate with each other via a network 102 .
  • the network 102 is, for example, a WAN (Wide Area Network), a LAN (Local Area Network), or the like, and the connection method may be either wired or wireless.
  • the service providing system 100 is a system that provides digital services.
  • storage services electronic payment services, mail services, video distribution services, and digital services such as SNS are conceivable.
  • digital services such as SNS are conceivable.
  • the present invention is not limited to the types and contents of digital services provided by the service providing system 100 .
  • digital services are referred to as services.
  • the service providing system 100 that accepts inquiries regarding the relationship between accounts is referred to as the linked service providing system 100.
  • the users with accounts that confirm the relationship are different.
  • the present invention can be applied even when the same user has different accounts.
  • a terminal 101 is a terminal used by an end user who uses the service.
  • Terminals 101 are, for example, personal computers, smart phones, and tablet terminals.
  • the terminal 101 has a processor, main storage device, sub storage device, communication device, input device, and output device (not shown).
  • FIG. 2 is a diagram showing an example of the hardware configuration and software configuration of the service providing system 100. As shown in FIG.
  • the service providing system 100 consists of at least one computer 200.
  • a service providing system 100 composed of one computer 200 will be described as an example.
  • the service providing system 100 may include a network switch, a storage system, and the like.
  • the computer 200 has a processor 201, a communication device 202, a main storage device 203, and a secondary storage device 204 as hardware elements. Each hardware element is connected to each other via an internal bus.
  • the processor 201 executes programs stored in the main memory device 203 .
  • the processor 201 operates as a functional unit (module) that implements a specific function by executing processing according to a program.
  • a functional unit module
  • the processing is described with the functional unit as the subject, it means that the processor 201 is executing a program that implements the functional unit.
  • the communication device 202 is a device for communicating with an external device and an external system, such as a network interface.
  • the main storage device 203 is a DRAM (Dynamic Random Access Memory) or the like, and stores programs executed by the processor 201 and information used by the programs.
  • the main memory device 203 is also used as a work area.
  • the secondary storage device 204 is a HDD (Hard Disk Drive), SSD (Solid State Drive), etc., and permanently stores information.
  • HDD Hard Disk Drive
  • SSD Solid State Drive
  • the programs and information stored in the main storage device 203 may be stored in the secondary storage device 204.
  • processor 201 reads programs and information from secondary storage device 204 and loads them into main storage device 203 .
  • Information stored in the secondary storage device 204 may be stored in the main storage device 203 .
  • the main storage device 203 stores programs that implement the service providing unit 210 , the account management unit 211 , the account relationship management unit 212 , and the inquiry unit 231 .
  • the secondary storage device 204 stores account management information 220 , account relationship management information 221 , account cooperation management information 222 , service management information 223 and service provision condition management information 224 .
  • the account management information 220 stores information for managing accounts of users who use the services provided by the service providing system 100.
  • the data structure of the account management information 220 will be explained using FIG.
  • the account relationship management information 221 stores information for managing relationships between multiple accounts in the service providing system 100 .
  • the data structure of the account relationship management information 221 will be explained using FIG. In the description below, the relationship between multiple accounts is referred to as account relationship.
  • the account cooperation management information 222 stores information for managing accounts in the cooperation service providing system 100 of users who use services provided by the service providing system 100 .
  • the data structure of the account linkage management information 222 will be explained using FIG.
  • the service management information 223 stores information used for accessing the cooperative service providing system 100.
  • the data structure of the service management information 223 will be explained using FIG.
  • the service provision condition management information 224 stores information for managing the provision conditions of available services based on account relationships.
  • the data structure of the service provision condition management information 224 will be explained using FIG.
  • the service providing unit 210 controls the provision of services.
  • the account management unit 211 manages accounts of users who use the service providing system 100 .
  • the account relationship management unit 212 manages account relationships in the service providing system 100 .
  • the inquiry unit 213 makes an inquiry about the account relationship to the cooperative service providing system 100 .
  • each functional unit that the computer has, a plurality of functional units may be integrated into one functional unit, or one functional unit may be divided into multiple functional units for each function.
  • the service providing system 100 that does not hold the account relationship management information 221 may exist in the computer system. Further, the computer system may include a service providing system 100 that does not have the inquiry unit 213 .
  • FIG. 3 is a diagram showing an example of the data structure of the account management information 220 of the first embodiment.
  • the account management information 220 stores entries including account ID 301, name 302, date of birth 303, address 304, payment information 305, and status 306. There is one entry for one account. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
  • the account ID 301 is a field that stores an ID that is identification information of an account.
  • a name 302 is a field that stores the name of a user who has an account.
  • the date of birth 303 is a field for storing the date of birth of the user who has the account.
  • Address 304 is a field that stores the address of the user who has the account.
  • the payment information 305 is a field for storing information indicating the payment status of service usage fees of users who have accounts.
  • Status 306 is a field that stores the status of users who have accounts. For example, it stores values such as the onset of death, dementia (unable to judge by the person himself/herself), and the like. The state 306 is used for determination of service provision using the execution timing 712, which will be described later.
  • the status 306 is registered and updated by the administrator using status information provided by the user himself/herself or others, a copy of the family register, a long-term care insurance recipient qualification certificate, or the like.
  • the information may be obtained from another service providing system 100 .
  • FIG. 4 is a diagram showing an example of the data structure of the account relationship management information 221 of the first embodiment.
  • the account relationship management information 221 stores entries including ID 401, relationship account 402, relationship 403, update date 404, and confirmation information 405. There is one entry for one set of accounts. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
  • the ID 401 is a field that stores the identification information of the entry in the account relationship management information 221.
  • a related account 402 is a field that stores a set of IDs of accounts having arbitrary account relationships.
  • the related account 402 stores two or more account IDs.
  • the relation 403 stores a value indicating the account relation that the set of accounts has.
  • the relationship 403 stores a value indicating a couple, parent and child, same household, proxy, and the like.
  • the update date 404 is a field that stores the date and time when the account relationship was confirmed or updated.
  • Confirmation information 405 is a field for storing information used to confirm account relationships.
  • FIG. 5 is a diagram showing an example of the data structure of the account cooperation management information 222 of the first embodiment.
  • the account linkage management information 222 stores entries including account IDs 501 and linkage services 502 . There is one entry for one account. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
  • the account ID 501 is the same field as the account ID 301.
  • the linked service 502 is a field group for storing account information of the linked service providing system 100 .
  • the linked service 502 includes a service ID 511 and an account ID 512.
  • FIG. A service ID 511 is a field for storing identification information of the cooperative service providing system 100 .
  • Account ID 512 is a field for storing account IDs in the cooperative service providing system 100 .
  • Each service providing system 100 transmits and receives the same user's account ID in advance and registers it in the account linkage management information 222 .
  • FIG. 6 is a diagram showing an example of the data structure of the service management information 223 of the first embodiment.
  • the service management information 223 stores entries including service ID 601, name 602, access destination 603, and access method 604.
  • One entry exists for one cooperative service providing system 100 . It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
  • the service ID 601 is the same field as the service ID 511.
  • the access destination 603 is a field that stores a URL or the like for accessing the cooperative service providing system 100 .
  • An access method 604 is a field that stores a method for accessing the cooperative service providing system 100 .
  • the access method 604 stores, for example, the names of APIs provided by the cooperative service providing system 100 .
  • Each service providing system 100 transmits and receives information necessary for access in advance and registers it in the service management information 223 .
  • FIG. 7 is a diagram showing an example of the data structure of the service provision condition management information 224 of the first embodiment.
  • the service provision condition management information 224 stores an entry consisting of an account ID 701, a service type 702, and a condition 703. There is one entry for one account. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
  • the account ID 701 is the same field as the account ID 301.
  • the service type 702 is a field that stores information indicating the type of service provided by the service providing system 100 .
  • a condition 703 is a field group for storing service provision conditions.
  • Condition 703 includes relationship 711 and execution timing 712 .
  • a relationship 711 is a field for storing account relationships necessary for using the service.
  • the execution timing 712 is a field that stores the execution timing of the service.
  • One entry contains the number of lines according to the combination of service type, account relationship, and execution timing.
  • Data is registered and updated in the service provision condition management information 224 based on the information transmitted from the terminal 101 to the service provision system 100 .
  • the administrator may register and update data in the service provision condition management information 224 based on an application from the user. Also, registration and updating may be performed in accordance with the conditions stipulated by the service.
  • FIG. 8 is a sequence diagram showing the flow of service provision processing in the computer system of the first embodiment.
  • 9 and 10 are diagrams showing examples of screens displayed on the terminal 101 of the first embodiment.
  • the terminal 101 operated by the user having the first account transmits an identity verification request to the service providing system 100-1 (step S101).
  • Account management unit 211 of service providing system 100-1 performs account authentication and notifies terminal 101 of the processing result.
  • account authentication is a well-known technique, detailed explanation is omitted.
  • the terminal 101 operated by the user having the first account transmits a request for using the first service to the service providing system 100-1 (step S102).
  • the use request includes the ID of the first account, the ID of the second account, the type of the first service, and the like.
  • the service providing system 100-1 determines that it is necessary to confirm the account relationship between the first account and the second account, and redirects the terminal 101 to authenticate the account relationship (step S103). Specifically, the following processing is executed.
  • the service providing unit 210 determines that the request is for use of a service provided to an account (second account) different from the account (first account) that sent the use request. Therefore, the service providing unit 210 refers to the service provision condition management information 224, searches for an entry in which the ID of the second account is stored in the account ID 701, and the service type included in the use request is stored in the service type 702. Get the value of the row relationship 711 . The service providing unit 210 outputs the value to the account relationship managing unit 212 .
  • the account relationship management unit 212 refers to the account relationship management information 221, sets the ID pair of the first account and the second account in the relationship account 402, and inputs the relationship 403. Search for an entry with a value set to Here, it is assumed that the aforementioned entry does not exist. The account relationship management unit 212 responds that the entry does not exist in the service providing unit 210 .
  • the service providing unit 210 redirects to the linked service providing system 100-2 to inquire about account relationships. At this time, the service providing unit 210 presents the terminal 101 with an input screen 900 shown in FIG. Here, the input screen 900 will be described.
  • the input screen 900 includes a related person ID input field 901 , a relationship input field 902 , an add button 903 , a password input field 904 , a send button 905 and a cancel button 906 .
  • the related person ID input field 901 is a field for inputting the ID of the account whose relevance is to be confirmed.
  • the ID of the account in the cooperative service providing system 100 is entered in the related party ID entry field 901 .
  • a relationship input field 902 is a field for inputting an account relationship.
  • the add button 903 is an operation button for adding the person concerned ID input field 901 .
  • a person concerned ID input field 901 is added to the input screen 900 .
  • an add button 903 is operated for a service that uses account relationships between three or more accounts.
  • a password entry field 904 is a field for entering a password for accessing the cooperative service providing system 100 .
  • the password entry field 904 for example, the login password of the first account in the cooperative service providing system 100 is entered.
  • a send button 905 is an operation button for sending a relationship confirmation request.
  • a cancel button 906 is an operation button for canceling the operation of the input screen 900 . The above is the description of the input screen 900 .
  • the terminal 101 transmits a relationship confirmation request to the cooperative service providing system 100-2 (step S104).
  • the relationship confirmation request includes the ID of the first account, the ID of the second account, a value indicating account relationship, a password, and the like.
  • the linked service providing system 100-2 Upon receiving the relationship confirmation request, the linked service providing system 100-2 refers to the account relationship management unit 212 and verifies the specified account relationship. Here, it is assumed that it has been correctly verified. In this case, service providing system 100-2 issues a token to terminal 101 (step S105).
  • the verification of the account relationship can be considered to be the same process as the process of S103-2. If necessary, information stored in the confirmation information 405 of the searched entry may be used. Alternatively, an administrator who operates the service providing system 100-2 may manually perform verification using a verification screen 1000 as shown in FIG. Here, the verification screen 1000 will be described.
  • the verification screen 1000 includes account ID display fields 1001 and 1003, name display fields 1002 and 1004, relationship display fields 1005, confirmation information display fields 1006, an OK button 1007, and an NG button 1008.
  • the account ID display field 1001 and the name display field 1002 are fields for displaying the ID of the account that wishes to use the service and the name of the user who has the account.
  • An account ID display field 1003 and a name display field 1004 are fields for displaying the ID of an account whose account relationship is to be confirmed and the name of the user who has the account.
  • the verification screen 1000 may include columns for displaying items such as address and date of birth.
  • the relationship display column 1005 is a column for displaying account relationships to be verified.
  • a confirmation information display column 1006 is a column for displaying information used to verify the account relationship. For example, a copy of a family register or the like is displayed in the confirmation information display field 1006 .
  • An OK button 1007 is an operation button for permitting approval of account relationships.
  • An NG button 1008 is an operation button for denying approval of the account relationship. The above is the description of the verification screen 1000 .
  • the terminal 101 transmits a usage request including the issued token to the service providing system 100-1 (step S106).
  • the inquiry unit 213 of the service providing system 100-1 transmits a token confirmation request to the cooperative service providing system 100-2 (step S107).
  • the inquiry unit 213 may use the account cooperation management information 222 to convert the account ID of the cooperation service providing system 100-2 into the account ID of the service providing system 100-1. Further, the inquiry unit 213 may acquire information necessary for verification from the cooperative service providing system 100-2.
  • the account relationship management unit 212 of the cooperative service providing system 100-2 Upon receiving the token confirmation request, the account relationship management unit 212 of the cooperative service providing system 100-2 verifies the token. Here, it is assumed that it has been correctly verified.
  • the account relationship management unit 212 of the cooperative service providing system 100-2 transmits a response including the verification result to the service providing system 100-1 (step S108).
  • the inquiry unit 213 of the service providing system 100-1 determines whether or not the service can be used based on the response, and outputs the determination result to the service providing unit 210.
  • service providing unit 210 of service providing system 100-1 provides service to terminal 101 (step S109).
  • the account relationship management unit 212 updates the account relationship management information 221 based on the verification result. Note that if the verification result includes the account ID of the linked service providing system 100-2, the account relationship management unit 212 refers to the account linkage management information 222, converts the account ID, and converts the account relationship management information into the account relationship management information. 221 update.
  • service providing system 100-1 receives information from linked service providing system 100-2 via query unit 213 or the like. may be obtained.
  • the service providing system 100-1 may present a confirmation screen 1100 as shown in FIG. 11 to the terminal 101 based on the response received from the linked service providing system 100-2.
  • the confirmation screen 1100 will be described.
  • the confirmation screen 1100 includes a person ID display field 1101, a related person ID display field 1102, a relationship display field 1103, a system display field 1104, a result display field 1105, and a close button 1106.
  • the personal ID display field 1101 is a field for displaying the ID of the account that requested the use of the service.
  • the related person ID display column 1102 is a column for displaying the ID of the account having the account relationship verified by the cooperative service providing system 100 .
  • the relationship display column 1103 is a column for displaying account relationships verified by the cooperative service providing system 100 .
  • a system display column 1104 is a column for displaying identification information and the like of the cooperative service providing system 100 for which the account relationship has been verified.
  • the result display column 1105 is a column for displaying the verification result.
  • a close button 1106 is an operation button for closing the confirmation screen 1100 . The above is the description of the confirmation screen 1100 .
  • Account authentication may be performed by an authentication system (not shown). Also, account authentication may be performed by the cooperative service providing system 100 . In this case, a screen including a related person ID input field 901, a relationship input field 902, a password input field 904, and the like is displayed together with fields for inputting the ID and password of the account to be authenticated.
  • the information may be obtained from another service providing system 100 .
  • another service providing system 100 For example, it is conceivable to acquire family register information from the service providing system 100 operated by a local government.
  • the cooperative service providing system 100 may inquire about the account relationship to the terminal 101 operated by the user having the account whose account relationship is to be verified, and issue a token based on the inquiry result. For example, as an inquiry method to the terminal 101, presenting an inquiry screen 1200 as shown in FIG. 12 is conceivable. Here, the inquiry screen 1200 will be described.
  • the inquiry screen 1200 includes account ID display fields 1201 and 1203, name display fields 1202 and 1204, relationship display fields 1205, an OK button 1206, and an NG button 1207.
  • the account ID display field 1201 and the name display field 1202 are fields for displaying the ID of the account owned by the user who operates the terminal 101 and the name of the user who has the account.
  • An account ID display field 1203 and a name display field 1204 are fields for displaying the ID of an account that wishes to use the service and the name of the user who has the account. Note that fields for displaying items such as address and date of birth may be included.
  • the relationship display column 1205 is a column for displaying account relationships.
  • An OK button 1206 is an operation button for permitting approval of account relationships.
  • An NG button 1207 is an operation button for denying approval of account relationships. The above is the description of the inquiry screen 1200 .
  • the terminal 101 may transmit a relationship confirmation request regarding the same or different account relationships to a plurality of cooperative service providing systems 100 .
  • the service providing system 100 that has received the usage request containing the token transmits a token confirmation request to at least one cooperative service providing system 100 that has verified the account relationship.
  • the service providing system 100 may integrate responses from each cooperative service providing system 100 and determine whether or not to provide the service.
  • the input screen 900 is provided with a field for designating the cooperative service providing system 100 to be inquired.
  • Account relationship verification may be performed manually by an administrator who operates the service providing system 100 that has received the usage request, referring to the verification screen 1000 or the like.
  • the cooperative service providing system 100-2 performs authentication and the like without verifying the account relationship.
  • the cooperative service providing system 100-2 transmits a response including information necessary for verifying the account relationship.
  • An administrator who operates the service providing system 100 may manually determine whether the service can be provided.
  • the service providing system 100 requests the cooperation service providing system 100 to verify the account relationship, and based on the verification result, one account is provided to another account having the account relationship. You can use the services provided. That is, account relationships can be linked between the service providing systems 100 .
  • the service providing system 100 directly transmits the relationship confirmation request to the linked service providing system 100.
  • the second embodiment will be described below, focusing on the differences from the first embodiment.
  • the configuration of the computer system of the second embodiment is the same as that of the first embodiment.
  • the configuration of the service providing system 100 of the second embodiment is the same as that of the first embodiment.
  • the data structure of information held by the service providing system 100 of the second embodiment is the same as that of the first embodiment.
  • FIG. 13 is a sequence diagram showing the flow of service provision processing in the computer system of the second embodiment.
  • the terminal 101 operated by the user having the first account transmits an identity verification request to the service providing system 100-1 (step S101).
  • the terminal 101 uses an input screen 900 as shown in FIG. 9 to transmit a usage request (step S151).
  • the service providing system 100-1 determines that it is necessary to confirm the account relationship between the first account and the second account, and transmits a relationship confirmation request to the service providing system 100-2 (step S152). Specifically, the following processing is executed.
  • the service providing unit 210 determines that the request is for use of a service provided to an account different from the account that sent the use request. Therefore, the service providing unit 210 refers to the service provision condition management information 224, searches for an entry in which the ID of the second account is stored in the account ID 701, and the service type included in the use request is stored in the service type 702. Get the value of the row relationship 711 . The service providing unit 210 outputs the value to the account relationship managing unit 212 .
  • the account relationship management unit 212 refers to the account relationship management information 221, sets the pair of IDs of the first account and the second account in the relationship account 402, and inputs the relationship 403. Search for an entry with a value set to Here, it is assumed that the aforementioned entry does not exist. The account relationship management unit 212 responds that the entry does not exist in the service providing unit 210 .
  • the service providing unit 210 refers to the account cooperation management information 222 and converts the IDs of the first account and the second account into account IDs of the cooperation service providing system 100.
  • the inquiry unit 213 generates a relationship confirmation request including the account relationship and the account ID of the cooperative service providing system 100. Also, the inquiry unit 213 transmits a relationship confirmation request to the cooperative service providing system 100 based on the service management information 223 .
  • step S152 The above is the description of the processing in step S152.
  • the account relationship management unit 212 of the service providing system 100-2 refers to the account relationship management unit 212, verifies the specified account relationship, and responds with the verification result. to the service providing system 100-1 (step S153). Here, it is assumed that it has been correctly verified.
  • the inquiry unit 213 of the service providing system 100-1 determines whether or not the service can be used based on the response, and outputs the determination result to the service providing unit 210. Here, it is assumed that service use is permitted.
  • the service providing unit 210 of the service providing system 100-1 provides a service to the terminal 101 (step S109).
  • the terminal 101 may include a parameter or the like for confirming the account relationship in the usage request.
  • the service providing unit 210 calls the inquiry unit 213 and instructs transmission of the relationship confirmation request.
  • the second embodiment it is possible to reduce the amount of communication and reduce the man-hours required for verifying account relationships.
  • the linked service providing system 100-2 receives a request from the terminal 101 of the user who has the first account, and the linked service providing system 100-2 uses the second account (related party) ID to access the service providing system. Perform identity verification for 100-1.
  • the third embodiment will be described below, focusing on the differences from the first embodiment.
  • the configuration of the computer system of Example 3 is the same.
  • the configuration of the service providing system 100 of the third embodiment is the same as that of the first embodiment.
  • the data structure of the information held by the service providing system 100 of the third embodiment is partially different.
  • FIG. 14 is a diagram showing an example of the data structure of the account cooperation management information 222 of the third embodiment.
  • the account PW (password) 1401 field is included.
  • FIG. 15 is a diagram showing an example of the data structure of the service provision condition management information 224 of the third embodiment.
  • a service ID 1501 is included instead of the service type 702 of the first embodiment.
  • Service ID 1501 is the same field as service ID 511 .
  • a condition 703 is held for each service ID 1501 of the cooperation service.
  • FIG. 16 is a sequence diagram showing the flow of service providing processing in the computer system of the third embodiment.
  • the terminal 101 operated by the user having the first account transmits an identity verification request to the cooperative service providing system 100-2 (step S1601).
  • the account management unit 211 of the cooperative service providing system 100-2 performs account authentication and notifies the terminal 101 of the processing result (step S1602). Here, it is assumed that account authentication has succeeded. Since the account authentication is a well-known technique, detailed explanation is omitted.
  • the terminal 101 operated by the user having the first account transmits a relationship confirmation/service list provision request to the cooperative service providing system 100-2 (step S1603).
  • the request includes an account (second account) different from the account (first account) sent in step S1601.
  • the linked service providing system 100-2 confirms the account relationship between the first account and the second account, and generates a service list of services of the other service providing system 100-1 that the first account can use with the second account. Then, the terminal 101 is notified of the service list as a processing result (step S1604). Specifically, the following processing is executed.
  • Account management unit 211 refers to account management information 220, searches for an entry corresponding to the second account, acquires status 306 of the searched entry, and outputs it to account relationship management unit 212. .
  • the account relationship management unit 212 refers to the account relationship management information 221, searches for an entry in which the ID of the first account and the ID of the second account are stored in the relationship account 402, and finds an entry. If so, the value of the relationship 403 is acquired. Here, it is assumed that there is an entry.
  • the account relationship management unit 212 refers to the service provision condition management information 224, searches for an entry in which the ID of the second account is stored in the account ID 701, and sets the service ID 1501 and condition 703 of the searched entry. to get
  • the account relationship management unit 212 sets the condition It is determined whether 703 (relationship 711, execution timing 712) is satisfied. Satisfying the condition indicates that the first account can use other services of the second account.
  • a list of service IDs satisfying the conditions is repeatedly generated and output to the service providing unit 210.
  • the service list may be provided with information on whether or not each service can be provided, and services that do not satisfy the conditions in S1604 may also be included in the list.
  • a service list for each of a plurality of second accounts may be generated and output by not including the second account in the request of S1603 or including a plurality of second accounts. If the request does not include the second account, S1604-2 searches for an entry based on the first account.
  • the service providing unit 210 transmits the service list to the terminal 101.
  • the terminal 101 operated by the user having the first account transmits an identity verification request to the cooperative service providing system 100-2 (step S1605).
  • the request here is a request for terminal 101 to use the service provided by service providing system 100-1, and includes the first account ID, the second account ID, and the service ID of service providing system 100-1.
  • the service providing system 100-2 transmits an identity verification request including the second account to the service providing system 100-1 (step S1606). Specifically, the following processing is executed.
  • the linked service providing system 100-2 determines whether the combination of the first and second accounts and the service included in the request satisfies the conditions. Since the determination of this condition is the same processing as in steps S1604-1 to S1604-4, detailed description thereof will be omitted.
  • the service list generated in step S1604 is held by the cooperative service providing system 100-2, and may be used for determination. It is assumed here that the conditions are satisfied.
  • the service providing unit 210 refers to the account cooperation management information 222, and the received second account ID is stored in the account ID 501, and the received service ID is stored in the service ID 511 of the cooperation service 502.
  • the entry is searched, and the account ID 512 and account PW 1401 of the linked service of the line included in the entry are acquired.
  • the service providing unit 210 transmits an identity verification request to the service providing system 100-1.
  • the request includes the account ID of the cooperative service acquired in step S1606-2, the account PW1401, and the like.
  • the account management unit 211 of the service providing system 100-1 performs account authentication and notifies the cooperative service providing system 100-2 of the processing result (step S1607).
  • account authentication has succeeded. Since the account authentication is a well-known technique, detailed explanation is omitted.
  • the linked service providing system 100-2 notifies the terminal 101 that the service providing system 100-1 has been successfully authenticated (step S1608). This means that the user who has the first account has successfully authenticated the service providing system 100-1 with the second account.
  • the terminal 101 transmits the service use request of the service providing system 100-1 to the cooperative service providing system 100-2 (step S1609).
  • the linked service providing system 100-2 transmits a service use request to the service providing system 100-1 using the second account (step S1610). Acquisition of the ID of the second account is similar to step S1606-2.
  • the service providing system 100-1 provides the service to the linked service providing system 100-2 (step S1611).
  • the linked service providing system 100-2 provides the terminal 101 with the service provided by the service providing system 100-1 (step S1612).
  • the terminal 101 After the authentication is successful in step S1607, the terminal 101 transmits a service use request to the service providing system 100-1 without going through the cooperative service providing system 100-2, and the service providing system 100-1 sends the terminal 101 may be served.
  • the third embodiment it is possible to simplify the management information and functions implemented in the service providing system 100-1, and to control the provision of services to persons (agents, relatives, etc.) other than the principal.
  • the present invention is not limited to the above-described embodiments, and includes various modifications. Further, for example, the above-described embodiments are detailed descriptions of the configurations for easy understanding of the present invention, and are not necessarily limited to those having all the described configurations. Moreover, it is possible to add, delete, or replace a part of the configuration of each embodiment with another configuration.
  • each of the above configurations, functions, processing units, processing means, etc. may be realized in hardware, for example, by designing a part or all of them with an integrated circuit.
  • the present invention can also be implemented by software program code that implements the functions of the embodiments.
  • a computer is provided with a storage medium recording the program code, and a processor included in the computer reads the program code stored in the storage medium.
  • the program code itself read from the storage medium implements the functions of the above-described embodiments, and the program code itself and the storage medium storing it constitute the present invention.
  • Examples of storage media for supplying such program code include flexible disks, CD-ROMs, DVD-ROMs, hard disks, SSDs (Solid State Drives), optical disks, magneto-optical disks, CD-Rs, magnetic tapes, A nonvolatile memory card, ROM, or the like is used.
  • program code that implements the functions described in this embodiment can be implemented in a wide range of programs or script languages, such as assembler, C/C++, perl, Shell, PHP, Python, and Java.
  • the program code of the software that implements the functions of the embodiment can be stored in storage means such as a hard disk or memory of a computer, or in a storage medium such as a CD-RW or CD-R.
  • a processor provided in the computer may read and execute the program code stored in the storage means or the storage medium.
  • control lines and information lines indicate those that are considered necessary for explanation, and not all the control lines and information lines are necessarily indicated on the product. All configurations may be interconnected.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

This computer system provides a service, and connects to another computer system which provides a different service. At least one other computer system manages account relationship management information storing data indicating a relationship between accounts. If a service usage request requiring confirmation of the relationship between a first account and a second account is received from a terminal operated by a user that has the first account, a confirmation request for confirming the relationship between the first account and the second account is transmitted to the other computer system that manages the account relationship management information. The usage request is processed on the basis of a response transmitted from the other computer system.

Description

計算機システム及びデータ処理方法Computer system and data processing method
 本発明は、複数のシステムが連携してサービスを提供する技術に関する。 The present invention relates to technology for providing services in cooperation with multiple systems.
 ストレージサービス、電子決済サービス、メールサービス、動画配信サービス、及びSNS(Social Networking Service)等の様々なデジタルサービスが提供されている。 Various digital services such as storage services, electronic payment services, email services, video distribution services, and SNS (Social Networking Services) are provided.
 SAML(Security Assertion Markup Language)及びOpenID Connect等、あるサービスを利用する場合に、他のサービスの情報を利用する技術が知られている。また、特許文献1に記載された発明が知られている。 Techniques for using information from other services when using a certain service, such as SAML (Security Assertion Markup Language) and OpenID Connect, are known. Also, an invention described in Patent Document 1 is known.
 特許文献1には、「外部アカウントを用いてクラウドコンピューティングリソースを管理するための方法およびデバイスであって、リソースは1または複数の内部のメインアカウントに関連付けられている。方法は、サーバを通じて外部アカウントのアイデンティティを検証する段階と、外部アカウントのアイデンティティが検証される場合、バーチャルサブアカウントが外部アカウントに結び付けられているかどうかを決定する段階であって、バーチャルサブアカウントが1または複数の内部のメインアカウントのうちの1の内部のメインアカウントに従属している、段階と、バーチャルサブアカウントが外部アカウントに結び付けられていると決定された場合、バーチャルサブアカウントの事前設定済みの権利に基づいて1の内部のメインアカウントに関連付けられるリソースを管理するべく、外部アカウントを許可する段階とを含む。」ことが記載されている。 Patent Literature 1 describes a method and device for managing cloud computing resources using external accounts, wherein the resources are associated with one or more internal main accounts. verifying the identity of the account and, if the identity of the external account is verified, determining whether the virtual subaccount is tied to the external account, wherein the virtual subaccount is one or more internal main accounts; If it is determined that one of the accounts is subordinate to an internal main account and a virtual subaccount is tied to an external account, one based on the preconfigured rights of the virtual subaccount. and allowing external accounts to manage resources associated with the internal main account."
特表2018-523866号公報Japanese Patent Application Publication No. 2018-523866
 他人(例えば、代理人)が本人を代理してデジタルサービスを利用する場合、本人確認だけではなく、本人及び他人の関係性を確認する必要がある。しかし、デジタルサービスを提供するシステムが、本人及び他人の関係性を示す情報を保持していない場合、デジタルサービスを提供できない。 When another person (for example, an agent) uses a digital service on behalf of the person, it is necessary to confirm not only the identity verification but also the relationship between the person and the other person. However, digital services cannot be provided if a system that provides digital services does not hold information indicating the relationship between the person and others.
 本発明は、外部システムが管理する本人及び他人の関係性を示す情報を利用して、デジタルサービスの提供を実現するシステム及び方法を提供する。 The present invention provides a system and method for providing digital services using information managed by an external system that indicates the relationship between a person and others.
 本願において開示される発明の代表的な一例を示せば以下の通りである。すなわち、少なくとも一つの計算機を備え、サービスを提供する計算機システムであって、異なるサービスを提供する、複数の他計算機システムと接続し、少なくとも一つの前記他計算機システムは、アカウント間の関係性を示すデータを格納するアカウント関係性管理情報を管理し、第1アカウントを有するユーザが操作する端末から、当該第1アカウント及び第2アカウントの関係性の確認が必要な第1サービスの利用リクエストを受信した場合、前記アカウント関係性管理情報を管理する第1他計算機システムに、前記第1アカウント及び前記第2アカウントの関係性を確認するための第1確認リクエストを送信し、前記第1他計算機システムから送信された応答に基づいて、前記利用リクエストに対する処理を実行する。 A representative example of the invention disclosed in the present application is as follows. That is, a computer system that provides services and includes at least one computer, is connected to a plurality of other computer systems that provide different services, and at least one of the other computer systems indicates the relationship between accounts. A request to use the first service requiring confirmation of the relationship between the first account and the second account is received from a terminal operated by a user who manages account relationship management information storing data and has a first account. In this case, a first confirmation request for confirming the relationship between the first account and the second account is transmitted to the first other computer system that manages the account relationship management information, and the first other computer system Based on the transmitted response, the processing for the usage request is executed.
 本発明によれば、計算機システムは、外部システム(他計算機システム)が管理する本人及び他人の関係性を示す情報を利用して、デジタルサービスを提供できる。前述した以外の課題、構成及び効果は、以下の実施例の説明によって明らかにされる。 According to the present invention, a computer system can provide digital services using information that indicates the relationship between a person and others managed by an external system (another computer system). Problems, configurations, and effects other than those described above will be clarified by the following description of the embodiments.
実施例1の計算機システムの構成の一例を示す図である。1 is a diagram illustrating an example of a configuration of a computer system of Example 1; FIG. サービス提供システムのハードウェア構成及びソフトウェア構成の一例を示す図である。It is a figure which shows an example of the hardware configuration of a service provision system, and a software configuration. 実施例1のアカウント管理情報のデータ構造の一例を示す図である。4 is a diagram illustrating an example of the data structure of account management information in Example 1; FIG. 実施例1のアカウント関係性管理情報のデータ構造の一例を示す図である。4 is a diagram showing an example of the data structure of account relationship management information of Example 1. FIG. 実施例1のアカウント連携管理情報のデータ構造の一例を示す図である。4 is a diagram showing an example of the data structure of account cooperation management information of Example 1. FIG. 実施例1のサービス管理情報のデータ構造の一例を示す図である。4 is a diagram illustrating an example of the data structure of service management information in Example 1; FIG. 実施例1のサービス提供条件管理情報のデータ構造の一例を示す図である。4 is a diagram showing an example of the data structure of service provision condition management information of Example 1. FIG. 実施例1の計算機システムにおけるサービス提供処理の流れを示すシーケンス図である。4 is a sequence diagram showing the flow of service providing processing in the computer system of Example 1; FIG. 実施例1の端末に表示される画面の一例を示す図である。FIG. 5 is a diagram showing an example of a screen displayed on the terminal of Example 1; 実施例1のサービス提供システムに表示される画面の一例を示す図である。FIG. 4 is a diagram showing an example of a screen displayed on the service providing system of Example 1; FIG. 実施例1の端末に表示される画面の一例を示す図である。FIG. 5 is a diagram showing an example of a screen displayed on the terminal of Example 1; 実施例1の端末に表示される画面の一例を示す図である。FIG. 5 is a diagram showing an example of a screen displayed on the terminal of Example 1; 実施例2の計算機システムにおけるサービス提供処理の流れを示すシーケンス図である。FIG. 11 is a sequence diagram showing the flow of service providing processing in the computer system of Example 2; 実施例3のアカウント連携管理情報のデータ構造の一例を示す図である。FIG. 12 is a diagram showing an example of the data structure of account cooperation management information of Example 3; 実施例3のサービス提供条件管理情報のデータ構造の一例を示す図である。FIG. 13 is a diagram showing an example of the data structure of service provision condition management information of Example 3; 実施例3の計算機システムにおけるサービス提供処理の流れを示すシーケンス図である。FIG. 11 is a sequence diagram showing the flow of service providing processing in the computer system of Example 3;
 以下、本発明の実施例を、図面を用いて説明する。ただし、本発明は以下に示す実施の形態の記載内容に限定して解釈されるものではない。本発明の思想ないし趣旨から逸脱しない範囲で、その具体的構成を変更し得ることは当業者であれば容易に理解される。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the present invention should not be construed as being limited to the description of the embodiments shown below. Those skilled in the art will easily understand that the specific configuration can be changed without departing from the idea or gist of the present invention.
 以下に説明する発明の構成において、同一又は類似する構成又は機能には同一の符号を付し、重複する説明は省略する。 In the configurations of the inventions described below, the same or similar configurations or functions are given the same reference numerals, and overlapping descriptions are omitted.
 本明細書等における「第1」、「第2」、「第3」等の表記は、構成要素を識別するために付するものであり、必ずしも、数又は順序を限定するものではない。 The notations such as "first", "second", "third", etc. in this specification etc. are attached to identify the constituent elements, and do not necessarily limit the number or order.
 図面等において示す各構成の位置、大きさ、形状、及び範囲等は、発明の理解を容易にするため、実際の位置、大きさ、形状、及び範囲等を表していない場合がある。したがって、本発明では、図面等に開示された位置、大きさ、形状、及び範囲等に限定されない。 The position, size, shape, range, etc. of each configuration shown in the drawings, etc. may not represent the actual position, size, shape, range, etc., in order to facilitate the understanding of the invention. Therefore, the present invention is not limited to the positions, sizes, shapes, ranges, etc. disclosed in the drawings and the like.
 図1は、実施例1の計算機システムの構成の一例を示す図である。 FIG. 1 is a diagram showing an example of the configuration of the computer system of the first embodiment.
 計算機システムは、複数のサービス提供システム100及び複数の端末101から構成される。複数のサービス提供システム100及び複数の端末101はネットワーク102を介して互いに通信する。ネットワーク102は、例えば、WAN(Wide Area Network)及びLAN(Local Area Network)等であり、接続方式は有線及び無線のいずれでもよい。 The computer system consists of multiple service providing systems 100 and multiple terminals 101 . A plurality of service providing systems 100 and a plurality of terminals 101 communicate with each other via a network 102 . The network 102 is, for example, a WAN (Wide Area Network), a LAN (Local Area Network), or the like, and the connection method may be either wired or wireless.
 サービス提供システム100は、デジタルサービスを提供するシステムである。例えば、ストレージサービス、電子決済サービス、メールサービス、動画配信サービス、及びSNS等のデジタルサービスが考えられる。なお、本発明は、サービス提供システム100が提供するデジタルサービスの種類及び内容に限定されない。以下の記載では、デジタルサービスをサービスと記載する。 The service providing system 100 is a system that provides digital services. For example, storage services, electronic payment services, mail services, video distribution services, and digital services such as SNS are conceivable. Note that the present invention is not limited to the types and contents of digital services provided by the service providing system 100 . In the following description, digital services are referred to as services.
 本明細書では、アカウント間の関係性に関する問合せを受け付けるサービス提供システム100を連携サービス提供システム100と記載する。本明細書では、関係性を確認するアカウントを有するユーザは異なるものとする。ただし、同一ユーザが異なるアカウントを有するケースでも本発明を適用できる。 In this specification, the service providing system 100 that accepts inquiries regarding the relationship between accounts is referred to as the linked service providing system 100. For purposes of this specification, the users with accounts that confirm the relationship are different. However, the present invention can be applied even when the same user has different accounts.
 端末101は、サービスを利用するエンドユーザが使用する端末である。端末101は、例えば、パーソナルコンピュータ、スマートフォン、及びタブレット端末である。端末101は、図示しないプロセッサ、主記憶装置、副記憶装置、通信装置、入力装置、及び出力装置を有する。 A terminal 101 is a terminal used by an end user who uses the service. Terminals 101 are, for example, personal computers, smart phones, and tablet terminals. The terminal 101 has a processor, main storage device, sub storage device, communication device, input device, and output device (not shown).
 図2は、サービス提供システム100のハードウェア構成及びソフトウェア構成の一例を示す図である。 FIG. 2 is a diagram showing an example of the hardware configuration and software configuration of the service providing system 100. As shown in FIG.
 サービス提供システム100は、少なくとも一つの計算機200から構成される。本明細書では、一つの計算機200から構成されるサービス提供システム100を一例として説明する。なお、サービス提供システム100は、ネットワークスイッチ及びストレージシステム等を含んでもよい。 The service providing system 100 consists of at least one computer 200. In this specification, a service providing system 100 composed of one computer 200 will be described as an example. Note that the service providing system 100 may include a network switch, a storage system, and the like.
 計算機200は、ハードウェア要素として、プロセッサ201、通信装置202、主記憶装置203、及び副記憶装置204を有する。各ハードウェア要素は内部バスを介して互いに接続される。 The computer 200 has a processor 201, a communication device 202, a main storage device 203, and a secondary storage device 204 as hardware elements. Each hardware element is connected to each other via an internal bus.
 プロセッサ201は、主記憶装置203に格納されるプログラムを実行する。プロセッサ201がプログラムにしたがって処理を実行することによって、特定の機能を実現する機能部(モジュール)として動作する。以下の説明では、機能部を主語に処理を説明する場合、プロセッサ201が機能部を実現するプログラムを実行していることを示す。 The processor 201 executes programs stored in the main memory device 203 . The processor 201 operates as a functional unit (module) that implements a specific function by executing processing according to a program. In the following description, when the processing is described with the functional unit as the subject, it means that the processor 201 is executing a program that implements the functional unit.
 通信装置202は、外部装置及び外部システムと通信するための装置であり、例えば、ネットワークインタフェースである。 The communication device 202 is a device for communicating with an external device and an external system, such as a network interface.
 主記憶装置203は、DRAM(Dynamic Random Access Memory)等であり、プロセッサ201が実行するプログラム及びプログラムが使用する情報を格納する。主記憶装置203はワークエリアとしても用いられる。 The main storage device 203 is a DRAM (Dynamic Random Access Memory) or the like, and stores programs executed by the processor 201 and information used by the programs. The main memory device 203 is also used as a work area.
 副記憶装置204は、HDD(Hard Disk Drive)及びSSD(Solid State Drive)等であり、永続的に情報を格納する。 The secondary storage device 204 is a HDD (Hard Disk Drive), SSD (Solid State Drive), etc., and permanently stores information.
 なお、主記憶装置203に格納されるプログラム及び情報は、副記憶装置204に格納されてもよい。この場合、プロセッサ201が、副記憶装置204からプログラム及び情報を読み出し、主記憶装置203にロードする。なお、副記憶装置204に格納される情報は、主記憶装置203に格納されてもよい。 The programs and information stored in the main storage device 203 may be stored in the secondary storage device 204. In this case, processor 201 reads programs and information from secondary storage device 204 and loads them into main storage device 203 . Information stored in the secondary storage device 204 may be stored in the main storage device 203 .
 主記憶装置203は、サービス提供部210、アカウント管理部211、アカウント関係性管理部212、及び問合せ部231を実現するプログラムを格納する。副記憶装置204は、アカウント管理情報220、アカウント関係性管理情報221、アカウント連携管理情報222、サービス管理情報223、及びサービス提供条件管理情報224を格納する。 The main storage device 203 stores programs that implement the service providing unit 210 , the account management unit 211 , the account relationship management unit 212 , and the inquiry unit 231 . The secondary storage device 204 stores account management information 220 , account relationship management information 221 , account cooperation management information 222 , service management information 223 and service provision condition management information 224 .
 アカウント管理情報220は、サービス提供システム100が提供するサービスを利用するユーザのアカウントを管理するための情報を格納する。アカウント管理情報220のデータ構造は図3を用いて説明する。 The account management information 220 stores information for managing accounts of users who use the services provided by the service providing system 100. The data structure of the account management information 220 will be explained using FIG.
 アカウント関係性管理情報221は、サービス提供システム100における複数のアカウント間の関係性を管理するための情報を格納する。アカウント関係性管理情報221のデータ構造は図4を用いて説明する。以下の記載では、複数のアカウント間の関係性をアカウント関係性と記載する。 The account relationship management information 221 stores information for managing relationships between multiple accounts in the service providing system 100 . The data structure of the account relationship management information 221 will be explained using FIG. In the description below, the relationship between multiple accounts is referred to as account relationship.
 アカウント連携管理情報222は、サービス提供システム100が提供するサービスを利用するユーザの連携サービス提供システム100におけるアカウントを管理するための情報を格納する。アカウント連携管理情報222のデータ構造は図5を用いて説明する。 The account cooperation management information 222 stores information for managing accounts in the cooperation service providing system 100 of users who use services provided by the service providing system 100 . The data structure of the account linkage management information 222 will be explained using FIG.
 サービス管理情報223は、連携サービス提供システム100へのアクセスに使用する情報を格納である。サービス管理情報223のデータ構造は図6を用いて説明する。 The service management information 223 stores information used for accessing the cooperative service providing system 100. The data structure of the service management information 223 will be explained using FIG.
 サービス提供条件管理情報224は、アカウント関係性に基づいて利用可能なサービスの提供条件を管理するための情報を格納する。サービス提供条件管理情報224のデータ構造は図7を用いて説明する。 The service provision condition management information 224 stores information for managing the provision conditions of available services based on account relationships. The data structure of the service provision condition management information 224 will be explained using FIG.
 サービス提供部210は、サービスの提供を制御する。アカウント管理部211は、サービス提供システム100を利用するユーザのアカウントを管理する。アカウント関係性管理部212は、サービス提供システム100におけるアカウント関係性を管理する。問合せ部213は、連携サービス提供システム100へのアカウント関係性の問合せを行う。 The service providing unit 210 controls the provision of services. The account management unit 211 manages accounts of users who use the service providing system 100 . The account relationship management unit 212 manages account relationships in the service providing system 100 . The inquiry unit 213 makes an inquiry about the account relationship to the cooperative service providing system 100 .
 なお、計算機が有する各機能部については、複数の機能部を一つの機能部にまとめてもよいし、一つの機能部を機能毎に複数の機能部に分けてもよい。 It should be noted that, with respect to each functional unit that the computer has, a plurality of functional units may be integrated into one functional unit, or one functional unit may be divided into multiple functional units for each function.
 なお、計算機システムには、アカウント関係性管理情報221を保持していないサービス提供システム100が存在してもよい。また、計算機システムには、問合せ部213を有さないサービス提供システム100が存在してもよい。 It should be noted that the service providing system 100 that does not hold the account relationship management information 221 may exist in the computer system. Further, the computer system may include a service providing system 100 that does not have the inquiry unit 213 .
 図3は、実施例1のアカウント管理情報220のデータ構造の一例を示す図である。 FIG. 3 is a diagram showing an example of the data structure of the account management information 220 of the first embodiment.
 アカウント管理情報220は、アカウントID301、氏名302、生年月日303、住所304、支払情報305、及び状態306を含むエントリを格納する。一つのアカウントに対して一つのエントリが存在する。なお、エントリに含まれるフィールドは一例であってこれに限定されない。前述したフィールドの一部を含まなくてもよいし、前述したフィールド以外のフィールドを含んでもよい。 The account management information 220 stores entries including account ID 301, name 302, date of birth 303, address 304, payment information 305, and status 306. There is one entry for one account. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
 アカウントID301は、アカウントの識別情報であるIDを格納するフィールドである。氏名302は、アカウントを有するユーザの氏名を格納するフィールドである。生年月日303は、アカウントを有するユーザの生年月日を格納するフィールドである。住所304は、アカウントを有するユーザの住所を格納するフィールドである。支払情報305は、アカウントを有するユーザのサービス利用料の支払状況等を示す情報を格納するフィールドである。状態306は、アカウントを有するユーザの状態を格納するフィールドである。例えば、死亡、認知症(本人による判断不能)の発症などの値を格納する。状態306は、後述の、実行タイミング712を用いたサービス提供の判別に用いる。状態306は、ユーザ本人又は他人が提供する状態情報及び戸籍謄本又は介護保険受給資格証明書などを用いて、管理者が登録、更新する。他のサービス提供システム100から当該情報を取得してもよい。例えば、自治体が運用するサービス提供システム100から戸籍情報を取得することが考えられる。 The account ID 301 is a field that stores an ID that is identification information of an account. A name 302 is a field that stores the name of a user who has an account. The date of birth 303 is a field for storing the date of birth of the user who has the account. Address 304 is a field that stores the address of the user who has the account. The payment information 305 is a field for storing information indicating the payment status of service usage fees of users who have accounts. Status 306 is a field that stores the status of users who have accounts. For example, it stores values such as the onset of death, dementia (unable to judge by the person himself/herself), and the like. The state 306 is used for determination of service provision using the execution timing 712, which will be described later. The status 306 is registered and updated by the administrator using status information provided by the user himself/herself or others, a copy of the family register, a long-term care insurance recipient qualification certificate, or the like. The information may be obtained from another service providing system 100 . For example, it is conceivable to acquire family register information from the service providing system 100 operated by a local government.
 図4は、実施例1のアカウント関係性管理情報221のデータ構造の一例を示す図である。 FIG. 4 is a diagram showing an example of the data structure of the account relationship management information 221 of the first embodiment.
 アカウント関係性管理情報221は、ID401、関係アカウント402、関係性403、更新日404、及び確認情報405を含むエントリを格納する。一つのアカウントの組に対して一つのエントリが存在する。なお、エントリに含まれるフィールドは一例であってこれに限定されない。前述したフィールドの一部を含まなくてもよいし、前述したフィールド以外のフィールドを含んでもよい。 The account relationship management information 221 stores entries including ID 401, relationship account 402, relationship 403, update date 404, and confirmation information 405. There is one entry for one set of accounts. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
 ID401は、アカウント関係性管理情報221のエントリの識別情報を格納するフィールドである。関係アカウント402は、任意のアカウント関係性を有するアカウントのIDの組を格納するフィールドである。関係アカウント402には、二つ以上のアカウントIDが格納される。関係性403は、アカウントの組が有するアカウント関係性を示す値を格納する。関係性403には、夫婦、親子、同一世帯、代理人等を示す値が格納される。更新日404は、アカウント関係性を確認又は更新した日時を格納するフィールドである。確認情報405は、アカウント関係性を確認するために用いた情報を格納するフィールドである。 The ID 401 is a field that stores the identification information of the entry in the account relationship management information 221. A related account 402 is a field that stores a set of IDs of accounts having arbitrary account relationships. The related account 402 stores two or more account IDs. The relation 403 stores a value indicating the account relation that the set of accounts has. The relationship 403 stores a value indicating a couple, parent and child, same household, proxy, and the like. The update date 404 is a field that stores the date and time when the account relationship was confirmed or updated. Confirmation information 405 is a field for storing information used to confirm account relationships.
 図5は、実施例1のアカウント連携管理情報222のデータ構造の一例を示す図である。 FIG. 5 is a diagram showing an example of the data structure of the account cooperation management information 222 of the first embodiment.
 アカウント連携管理情報222は、アカウントID501及び連携サービス502を含むエントリを格納する。一つのアカウントに対して一つのエントリが存在する。なお、エントリに含まれるフィールドは一例であってこれに限定されない。前述したフィールドの一部を含まなくてもよいし、前述したフィールド以外のフィールドを含んでもよい。 The account linkage management information 222 stores entries including account IDs 501 and linkage services 502 . There is one entry for one account. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
 アカウントID501は、アカウントID301と同一のフィールドである。連携サービス502は、連携サービス提供システム100のアカウントの情報を格納するフィールド群である。連携サービス502は、サービスID511及びアカウントID512を含む。サービスID511は、連携サービス提供システム100の識別情報を格納するフィールドである。アカウントID512は、連携サービス提供システム100におけるアカウントIDを格納するフィールドである。 The account ID 501 is the same field as the account ID 301. The linked service 502 is a field group for storing account information of the linked service providing system 100 . The linked service 502 includes a service ID 511 and an account ID 512. FIG. A service ID 511 is a field for storing identification information of the cooperative service providing system 100 . Account ID 512 is a field for storing account IDs in the cooperative service providing system 100 .
 各サービス提供システム100は、予め、同一ユーザのアカウントIDを送受信し、アカウント連携管理情報222に登録する。 Each service providing system 100 transmits and receives the same user's account ID in advance and registers it in the account linkage management information 222 .
 図6は、実施例1のサービス管理情報223のデータ構造の一例を示す図である。 FIG. 6 is a diagram showing an example of the data structure of the service management information 223 of the first embodiment.
 サービス管理情報223は、サービスID601、名称602、アクセス先603、及びアクセス方法604を含むエントリを格納する。一つの連携サービス提供システム100に対して一つのエントリが存在する。なお、エントリに含まれるフィールドは一例であってこれに限定されない。前述したフィールドの一部を含まなくてもよいし、前述したフィールド以外のフィールドを含んでもよい。 The service management information 223 stores entries including service ID 601, name 602, access destination 603, and access method 604. One entry exists for one cooperative service providing system 100 . It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
 サービスID601は、サービスID511と同一のフィールドである。アクセス先603は、連携サービス提供システム100にアクセスするためのURL等を格納するフィールドである。アクセス方法604は、連携サービス提供システム100にアクセスする方法を格納するフィールドである。アクセス方法604には、例えば、連携サービス提供システム100が提供するAPIの名称等が格納される。 The service ID 601 is the same field as the service ID 511. The access destination 603 is a field that stores a URL or the like for accessing the cooperative service providing system 100 . An access method 604 is a field that stores a method for accessing the cooperative service providing system 100 . The access method 604 stores, for example, the names of APIs provided by the cooperative service providing system 100 .
 各サービス提供システム100は、予め、アクセスに必要な情報を送受信し、サービス管理情報223に登録する。 Each service providing system 100 transmits and receives information necessary for access in advance and registers it in the service management information 223 .
 図7は、実施例1のサービス提供条件管理情報224のデータ構造の一例を示す図である。 FIG. 7 is a diagram showing an example of the data structure of the service provision condition management information 224 of the first embodiment.
 サービス提供条件管理情報224は、アカウントID701、サービス種別702、条件703から構成されるエントリを格納する。一つのアカウントに対して一つのエントリが存在する。なお、エントリに含まれるフィールドは一例であってこれに限定されない。前述したフィールドの一部を含まなくてもよいし、前述したフィールド以外のフィールドを含んでもよい。 The service provision condition management information 224 stores an entry consisting of an account ID 701, a service type 702, and a condition 703. There is one entry for one account. It should be noted that the fields included in the entry are just examples and are not limited to these. Some of the fields described above may not be included, and fields other than the fields described above may be included.
 アカウントID701は、アカウントID301と同一のフィールドである。サービス種別702は、サービス提供システム100が提供するサービスの種別を示す情報を格納するフィールドである。条件703は、サービスの提供条件を格納するフィールド群である。条件703は、関係性711及び実行タイミング712を含む。関係性711は、サービスの利用に必要なアカウント関係性を格納するフィールドである。実行タイミング712は、サービスの実行タイミングを格納するフィールドである。 The account ID 701 is the same field as the account ID 301. The service type 702 is a field that stores information indicating the type of service provided by the service providing system 100 . A condition 703 is a field group for storing service provision conditions. Condition 703 includes relationship 711 and execution timing 712 . A relationship 711 is a field for storing account relationships necessary for using the service. The execution timing 712 is a field that stores the execution timing of the service.
 一つのエントリには、サービス種別、アカウント関係性、及び実行タイミングの組合せに応じた数の行が含まれる。 One entry contains the number of lines according to the combination of service type, account relationship, and execution timing.
 端末101からサービス提供システム100への送信情報に基づいてサービス提供条件管理情報224にデータが登録、更新される。また、ユーザからの申請に基づいて管理者がサービス提供条件管理情報224にデータを登録、更新してもよい。また、サービスが規定する条件に合わせて登録、更新してもよい。 Data is registered and updated in the service provision condition management information 224 based on the information transmitted from the terminal 101 to the service provision system 100 . Also, the administrator may register and update data in the service provision condition management information 224 based on an application from the user. Also, registration and updating may be performed in accordance with the conditions stipulated by the service.
 あるアカウントを有するユーザが、当該アカウントに対して提供されるサービスを利用する場合の処理の流れは公知の技術であるため説明を省略する。本実施例では、あるアカウントを有するユーザが、他アカウントに対して提供されるサービスを利用する場合の処理に特徴がある。 The flow of processing when a user who has a certain account uses the service provided for that account is a well-known technique, so the explanation is omitted. This embodiment is characterized by processing when a user having a certain account uses a service provided for another account.
 図8は、実施例1の計算機システムにおけるサービス提供処理の流れを示すシーケンス図である。図9及び図10は、実施例1の端末101に表示される画面の一例を示す図である。 FIG. 8 is a sequence diagram showing the flow of service provision processing in the computer system of the first embodiment. 9 and 10 are diagrams showing examples of screens displayed on the terminal 101 of the first embodiment.
 ここでは、サービス提供システム100-1の第1アカウントを有するユーザが、サービス提供システム100-1の第2アカウントを有するユーザに提供される第1サービスを利用する場合の処理の流れを一例として説明する。ここでは、サービス提供システム100-1は、第1アカウント及び第2アカウント間のアカウント関係性を示すデータを保持していないものとする。 Here, the flow of processing when the user having the first account of service providing system 100-1 uses the first service provided to the user having the second account of service providing system 100-1 will be described as an example. do. Here, it is assumed that the service providing system 100-1 does not hold data indicating the account relationship between the first account and the second account.
 第1アカウントを有するユーザが操作する端末101は、サービス提供システム100-1に本人確認リクエストを送信する(ステップS101)。サービス提供システム100-1のアカウント管理部211はアカウント認証を行い、処理結果を端末101に通知する。ここでは、アカウント認証が成功したものとする。なお、アカウント認証は公知技術であるため詳細な説明は省略する。 The terminal 101 operated by the user having the first account transmits an identity verification request to the service providing system 100-1 (step S101). Account management unit 211 of service providing system 100-1 performs account authentication and notifies terminal 101 of the processing result. Here, it is assumed that account authentication has succeeded. Since the account authentication is a well-known technique, detailed explanation is omitted.
 次に、第1アカウントを有するユーザが操作する端末101は、サービス提供システム100-1に、第1サービスの利用リクエストを送信する(ステップS102)。利用リクエストには、第1アカウントのID、第2アカウントのID、及び第1サービスの種別等が含まれる。 Next, the terminal 101 operated by the user having the first account transmits a request for using the first service to the service providing system 100-1 (step S102). The use request includes the ID of the first account, the ID of the second account, the type of the first service, and the like.
 サービス提供システム100-1は、第1アカウント及び第2アカウントのアカウント関係性を確認する必要があると判定し、端末101にアカウント関係性の認証を行うためのリダイレクトを行う(ステップS103)。具体的には、以下のような処理が実行される。 The service providing system 100-1 determines that it is necessary to confirm the account relationship between the first account and the second account, and redirects the terminal 101 to authenticate the account relationship (step S103). Specifically, the following processing is executed.
 (S103-1)サービス提供部210は、利用リクエストを送信したアカウント(第1カウント)とは異なるアカウント(第2アカウント)に提供されるサービスの利用を要求するリクエストであると判定する。そこで、サービス提供部210は、サービス提供条件管理情報224を参照し、アカウントID701に第2アカウントのIDが格納されるエントリ検索し、サービス種別702に利用リクエストに含まれるサービスの種別が格納される行の関係性711の値を取得する。サービス提供部210は、当該値をアカウント関係性管理部212に出力する。 (S103-1) The service providing unit 210 determines that the request is for use of a service provided to an account (second account) different from the account (first account) that sent the use request. Therefore, the service providing unit 210 refers to the service provision condition management information 224, searches for an entry in which the ID of the second account is stored in the account ID 701, and the service type included in the use request is stored in the service type 702. Get the value of the row relationship 711 . The service providing unit 210 outputs the value to the account relationship managing unit 212 .
 (S103-2)アカウント関係性管理部212は、アカウント関係性管理情報221を参照し、関係アカウント402に第1アカウント及び第2アカウントのIDの組が設定され、かつ、関係性403に入力された値が設定されるエントリを検索する。ここでは、前述のエントリが存在しないものとする。アカウント関係性管理部212は、サービス提供部210にエントリが存在しない旨を応答する。 (S103-2) The account relationship management unit 212 refers to the account relationship management information 221, sets the ID pair of the first account and the second account in the relationship account 402, and inputs the relationship 403. Search for an entry with a value set to Here, it is assumed that the aforementioned entry does not exist. The account relationship management unit 212 responds that the entry does not exist in the service providing unit 210 .
 (S103-3)サービス提供部210は、連携サービス提供システム100-2にアカウント関係性を問い合わせるためのリダイレクトを行う。このとき、サービス提供部210は、図9に示す入力画面900を端末101に提示する。ここで、入力画面900について説明する。 (S103-3) The service providing unit 210 redirects to the linked service providing system 100-2 to inquire about account relationships. At this time, the service providing unit 210 presents the terminal 101 with an input screen 900 shown in FIG. Here, the input screen 900 will be described.
 入力画面900は、関係者ID入力欄901、関係性入力欄902、追加ボタン903、パスワード入力欄904、送信ボタン905、及びキャンセルボタン906を含む。 The input screen 900 includes a related person ID input field 901 , a relationship input field 902 , an add button 903 , a password input field 904 , a send button 905 and a cancel button 906 .
 関係者ID入力欄901は、関連性を確認するアカウントのIDを入力する欄である。関係者ID入力欄901には、連携サービス提供システム100におけるアカウントのIDが入力される。関係性入力欄902は、アカウント関係性を入力する欄である。 The related person ID input field 901 is a field for inputting the ID of the account whose relevance is to be confirmed. The ID of the account in the cooperative service providing system 100 is entered in the related party ID entry field 901 . A relationship input field 902 is a field for inputting an account relationship.
 追加ボタン903は、関係者ID入力欄901を追加するための操作ボタンである。追加ボタン903が操作された場合、入力画面900に、関係者ID入力欄901が追加される。三つ以上のアカウント間のアカウント関係性を利用するサービスの場合、追加ボタン903が操作される。 The add button 903 is an operation button for adding the person concerned ID input field 901 . When the add button 903 is operated, a person concerned ID input field 901 is added to the input screen 900 . For a service that uses account relationships between three or more accounts, an add button 903 is operated.
 パスワード入力欄904は、連携サービス提供システム100にアクセスするためのパスワードを入力する欄である。パスワード入力欄904には、例えば、連携サービス提供システム100における、第1アカウントのログインパスワードが入力される。 A password entry field 904 is a field for entering a password for accessing the cooperative service providing system 100 . In the password entry field 904, for example, the login password of the first account in the cooperative service providing system 100 is entered.
 送信ボタン905は、関係性確認リクエストを送信するための操作ボタンである。キャンセルボタン906は、入力画面900の操作を中止するための操作ボタンである。以上が入力画面900の説明である。 A send button 905 is an operation button for sending a relationship confirmation request. A cancel button 906 is an operation button for canceling the operation of the input screen 900 . The above is the description of the input screen 900 .
 以上がステップS103の処理の説明である。 The above is the description of the processing in step S103.
 次に、端末101は、連携サービス提供システム100-2に関係性確認リクエストを送信する(ステップS104)。関係性確認リクエストには、第1アカウントのID、第2アカウントのID、アカウント関係性を示す値、及びパスワード等が含まれる。 Next, the terminal 101 transmits a relationship confirmation request to the cooperative service providing system 100-2 (step S104). The relationship confirmation request includes the ID of the first account, the ID of the second account, a value indicating account relationship, a password, and the like.
 連携サービス提供システム100-2は、関係性確認リクエストを受信した場合、アカウント関係性管理部212を参照して、指定されたアカウント関係性を検証する。ここでは、正しく検証されたものとする。この場合、サービス提供システム100-2は、端末101に対してトークンを発行する(ステップS105)。 Upon receiving the relationship confirmation request, the linked service providing system 100-2 refers to the account relationship management unit 212 and verifies the specified account relationship. Here, it is assumed that it has been correctly verified. In this case, service providing system 100-2 issues a token to terminal 101 (step S105).
 アカウント関係性の検証は、S103-2の処理と同様の処理が考えられる。なお、必要な場合には、検索されたエントリの確認情報405に格納される情報を用いてもよい。また、サービス提供システム100-2を運用する管理者が図10に示すような検証画面1000を用いて手動で検証を行ってもよい。ここで、検証画面1000について説明する。 The verification of the account relationship can be considered to be the same process as the process of S103-2. If necessary, information stored in the confirmation information 405 of the searched entry may be used. Alternatively, an administrator who operates the service providing system 100-2 may manually perform verification using a verification screen 1000 as shown in FIG. Here, the verification screen 1000 will be described.
 検証画面1000は、アカウントID表示欄1001、1003、氏名表示欄1002、1004、関係性表示欄1005、確認情報表示欄1006、OKボタン1007、及びNGボタン1008を含む。 The verification screen 1000 includes account ID display fields 1001 and 1003, name display fields 1002 and 1004, relationship display fields 1005, confirmation information display fields 1006, an OK button 1007, and an NG button 1008.
 アカウントID表示欄1001及び氏名表示欄1002は、サービスの利用を希望するアカウントのID及び当該アカウントを有するユーザの氏名を表示する欄である。アカウントID表示欄1003及び氏名表示欄1004は、アカウント関係性を確認するアカウントのID及び当該アカウントを有するユーザの氏名を表示する欄である。なお、検証画面1000には、住所、生年月日等の項目を表示する欄が含まれてもよい。関係性表示欄1005は、検証するアカウント関係性を表示する欄である。確認情報表示欄1006は、アカウント関係性を検証するために使用する情報を表示する欄である。例えば、戸籍謄本等が確認情報表示欄1006に表示される。OKボタン1007は、アカウント関係性の承認を許可するための操作ボタンである。NGボタン1008は、アカウント関係性の承認を拒否するための操作ボタンである。以上が検証画面1000の説明である。 The account ID display field 1001 and the name display field 1002 are fields for displaying the ID of the account that wishes to use the service and the name of the user who has the account. An account ID display field 1003 and a name display field 1004 are fields for displaying the ID of an account whose account relationship is to be confirmed and the name of the user who has the account. Note that the verification screen 1000 may include columns for displaying items such as address and date of birth. The relationship display column 1005 is a column for displaying account relationships to be verified. A confirmation information display column 1006 is a column for displaying information used to verify the account relationship. For example, a copy of a family register or the like is displayed in the confirmation information display field 1006 . An OK button 1007 is an operation button for permitting approval of account relationships. An NG button 1008 is an operation button for denying approval of the account relationship. The above is the description of the verification screen 1000 .
 図8の説明に戻る。次に、端末101は、サービス提供システム100-1に、発行されたトークンを含む利用リクエストを送信する(ステップS106)。 Return to the description of Fig. 8. Next, the terminal 101 transmits a usage request including the issued token to the service providing system 100-1 (step S106).
 サービス提供システム100-1の問合せ部213は、トークンを検証した後、連携サービス提供システム100-2にトークン確認リクエストを送信する(ステップS107)。 After verifying the token, the inquiry unit 213 of the service providing system 100-1 transmits a token confirmation request to the cooperative service providing system 100-2 (step S107).
 なお、トークンの検証において、問合せ部213は、アカウント連携管理情報222を用いて、連携サービス提供システム100-2のアカウントIDをサービス提供システム100-1のアカウントIDに変換してもよい。また、問合せ部213は、検証に必要な情報を連携サービス提供システム100-2から取得してもよい。 In addition, in verifying the token, the inquiry unit 213 may use the account cooperation management information 222 to convert the account ID of the cooperation service providing system 100-2 into the account ID of the service providing system 100-1. Further, the inquiry unit 213 may acquire information necessary for verification from the cooperative service providing system 100-2.
 連携サービス提供システム100-2のアカウント関係性管理部212は、トークン確認リクエストを受信した場合、トークンの検証を行う。ここでは、正しく検証されたものとする。 Upon receiving the token confirmation request, the account relationship management unit 212 of the cooperative service providing system 100-2 verifies the token. Here, it is assumed that it has been correctly verified.
 連携サービス提供システム100-2のアカウント関係性管理部212は、サービス提供システム100-1に検証結果を含む応答を送信する(ステップS108)。 The account relationship management unit 212 of the cooperative service providing system 100-2 transmits a response including the verification result to the service providing system 100-1 (step S108).
 サービス提供システム100-1の問合せ部213は応答に基づいて、サービス利用の可否を判定し、判定結果をサービス提供部210に出力する。ここでは、サービス利用が許可されたものとする。この場合、サービス提供システム100-1のサービス提供部210は、端末101に対してサービスを提供する(ステップS109)。 The inquiry unit 213 of the service providing system 100-1 determines whether or not the service can be used based on the response, and outputs the determination result to the service providing unit 210. Here, it is assumed that use of the service is permitted. In this case, service providing unit 210 of service providing system 100-1 provides service to terminal 101 (step S109).
 このとき、アカウント関係性管理部212は、検証結果に基づいて、アカウント関係性管理情報221を更新する。なお、検証結果に連携サービス提供システム100-2のアカウントIDが含まれる場合、アカウント関係性管理部212は、アカウント連携管理情報222を参照して、アカウントIDを変換した後、アカウント関係性管理情報221を更新する。 At this time, the account relationship management unit 212 updates the account relationship management information 221 based on the verification result. Note that if the verification result includes the account ID of the linked service providing system 100-2, the account relationship management unit 212 refers to the account linkage management information 222, converts the account ID, and converts the account relationship management information into the account relationship management information. 221 update.
 なお、実行タイミングを判定するために、アカウントを有するユーザの状態等の情報が必要な場合、サービス提供システム100-1は、問合せ部213等を介して、連携サービス提供システム100-2から情報を取得してもよい。 If information such as the status of a user having an account is required to determine execution timing, service providing system 100-1 receives information from linked service providing system 100-2 via query unit 213 or the like. may be obtained.
 なお、サービス提供システム100-1は、連携サービス提供システム100-2から受信した応答に基づいて、図11に示すような確認画面1100を端末101に提示してもよい。ここで、確認画面1100について説明する。 Note that the service providing system 100-1 may present a confirmation screen 1100 as shown in FIG. 11 to the terminal 101 based on the response received from the linked service providing system 100-2. Here, the confirmation screen 1100 will be described.
 確認画面1100は、本人ID表示欄1101、関係者ID表示欄1102、関係性表示欄1103、システム表示欄1104、結果表示欄1105、及び閉じるボタン1106を含む。 The confirmation screen 1100 includes a person ID display field 1101, a related person ID display field 1102, a relationship display field 1103, a system display field 1104, a result display field 1105, and a close button 1106.
 本人ID表示欄1101は、サービスの利用を要求したアカウントのIDを表示する欄である。関係者ID表示欄1102は、連携サービス提供システム100によって検証されたアカウント関係性を有するアカウントのIDを表示する欄である。関係性表示欄1103は、連携サービス提供システム100によって検証されたアカウント関係性を表示する欄である。システム表示欄1104は、アカウント関係性を検証した連携サービス提供システム100の識別情報等を表示する欄である。結果表示欄1105は、検証結果を表示する欄である。閉じるボタン1106は、確認画面1100を閉じるための操作ボタンである。以上が確認画面1100の説明である。 The personal ID display field 1101 is a field for displaying the ID of the account that requested the use of the service. The related person ID display column 1102 is a column for displaying the ID of the account having the account relationship verified by the cooperative service providing system 100 . The relationship display column 1103 is a column for displaying account relationships verified by the cooperative service providing system 100 . A system display column 1104 is a column for displaying identification information and the like of the cooperative service providing system 100 for which the account relationship has been verified. The result display column 1105 is a column for displaying the verification result. A close button 1106 is an operation button for closing the confirmation screen 1100 . The above is the description of the confirmation screen 1100 .
 次に、サービス提供処理のバリエーションについて説明する。 Next, we will explain the variations of the service provision process.
 (1)アカウント認証は、図示しない認証用のシステムが行ってもよい。また、アカウント認証は、連携サービス提供システム100が実行してもよい。この場合、認証するアカウントのID及びパスワードを入力する欄とともに、関係者ID入力欄901、関係性入力欄902、及びパスワード入力欄904等を含む画面が表示される。 (1) Account authentication may be performed by an authentication system (not shown). Also, account authentication may be performed by the cooperative service providing system 100 . In this case, a screen including a related person ID input field 901, a relationship input field 902, a password input field 904, and the like is displayed together with fields for inputting the ID and password of the account to be authenticated.
 (2)連携サービス提供システム100が、アカウント関係性及びサービス提供条件の検証に必要な情報を保持していない場合、他のサービス提供システム100から当該情報を取得してもよい。例えば、自治体が運用するサービス提供システム100から戸籍情報を取得することが考えられる。 (2) If the linked service providing system 100 does not hold the information necessary for verifying the account relationships and service providing conditions, the information may be obtained from another service providing system 100 . For example, it is conceivable to acquire family register information from the service providing system 100 operated by a local government.
 (3)連携サービス提供システム100は、アカウント関係性の検証を行うアカウントを有するユーザが操作する端末101に、アカウント関係性に関する問合せを行い、問合せの結果に基づいてトークンを発行してもよい。例えば、端末101への問合せ方法としては、図12に示すような問合せ画面1200を提示することが考えられる。ここで、問合せ画面1200について説明する。 (3) The cooperative service providing system 100 may inquire about the account relationship to the terminal 101 operated by the user having the account whose account relationship is to be verified, and issue a token based on the inquiry result. For example, as an inquiry method to the terminal 101, presenting an inquiry screen 1200 as shown in FIG. 12 is conceivable. Here, the inquiry screen 1200 will be described.
 問合せ画面1200は、アカウントID表示欄1201、1203、氏名表示欄1202、1204、関係性表示欄1205、OKボタン1206、及びNGボタン1207を含む。 The inquiry screen 1200 includes account ID display fields 1201 and 1203, name display fields 1202 and 1204, relationship display fields 1205, an OK button 1206, and an NG button 1207.
 アカウントID表示欄1201及び氏名表示欄1202は、端末101を操作するユーザが有するアカウントのID及び当該アカウントを有するユーザの氏名を表示する欄である。アカウントID表示欄1203及び氏名表示欄1204は、サービスの利用を希望するアカウントのID及び当該アカウントを有するユーザの氏名を表示する欄である。なお、住所、生年月日等の項目を表示する欄が含まれてもよい。関係性表示欄1205は、アカウント関係性を表示する欄である。OKボタン1206は、アカウント関係性の承認を許可するための操作ボタンである。NGボタン1207は、アカウント関係性の承認を拒否するための操作ボタンである。以上が問合せ画面1200の説明である。 The account ID display field 1201 and the name display field 1202 are fields for displaying the ID of the account owned by the user who operates the terminal 101 and the name of the user who has the account. An account ID display field 1203 and a name display field 1204 are fields for displaying the ID of an account that wishes to use the service and the name of the user who has the account. Note that fields for displaying items such as address and date of birth may be included. The relationship display column 1205 is a column for displaying account relationships. An OK button 1206 is an operation button for permitting approval of account relationships. An NG button 1207 is an operation button for denying approval of account relationships. The above is the description of the inquiry screen 1200 .
 (4)端末101は、複数の連携サービス提供システム100に同一又は異なるアカウント関係性について関係性確認リクエストを送信してもよい。この場合、トークンを含む利用リクエストを受信したサービス提供システム100は、アカウント関係性を検証した少なくとも一つの連携サービス提供システム100に対して、トークン確認リクエストを送信する。複数の連携サービス提供システム100にトークン確認リクエストを送信する場合、サービス提供システム100は、各連携サービス提供システム100からの応答を統合してサービス提供の可否を判定してもよい。 (4) The terminal 101 may transmit a relationship confirmation request regarding the same or different account relationships to a plurality of cooperative service providing systems 100 . In this case, the service providing system 100 that has received the usage request containing the token transmits a token confirmation request to at least one cooperative service providing system 100 that has verified the account relationship. When sending a token confirmation request to a plurality of cooperative service providing systems 100, the service providing system 100 may integrate responses from each cooperative service providing system 100 and determine whether or not to provide the service.
 なお、利用可能な連携サービス提供システム100が複数存在する場合、入力画面900に、問合せ先の連携サービス提供システム100を指定する欄を設ける。 If there are multiple available cooperative service providing systems 100, the input screen 900 is provided with a field for designating the cooperative service providing system 100 to be inquired.
 (5)アカウント関係性の検証は、利用リクエストを受信したサービス提供システム100を運用する管理者が検証画面1000等を参照して、手動で行ってもよい。この場合、連携サービス提供システム100-2は、アカウント関係性の検証を行わず、認証等を行う。連携サービス提供システム100-2は、トークン確認リクエストを受信した場合、アカウント関係性の検証に必要な情報を含む応答を送信する。 (5) Account relationship verification may be performed manually by an administrator who operates the service providing system 100 that has received the usage request, referring to the verification screen 1000 or the like. In this case, the cooperative service providing system 100-2 performs authentication and the like without verifying the account relationship. When receiving the token confirmation request, the cooperative service providing system 100-2 transmits a response including information necessary for verifying the account relationship.
 (6)サービス提供の可否の判定は、サービス提供システム100を運用する管理者が手動で行ってもよい。 (6) An administrator who operates the service providing system 100 may manually determine whether the service can be provided.
 実施例1によれば、サービス提供システム100は、連携サービス提供システム100へアカウント関係性の検証を依頼し、当該検証結果に基づいて、あるアカウントが、当該アカウント関係性を有する他のアカウントに提供されるサービスを利用することができる。すなわち、サービス提供システム100間でアカウント関係性を連携することができる。 According to the first embodiment, the service providing system 100 requests the cooperation service providing system 100 to verify the account relationship, and based on the verification result, one account is provided to another account having the account relationship. You can use the services provided. That is, account relationships can be linked between the service providing systems 100 .
 実施例2では、サービス提供システム100が、連携サービス提供システム100に、直接、関係性確認リクエストを送信する。以下、実施例1との差異を中心に実施例2について説明する。 In the second embodiment, the service providing system 100 directly transmits the relationship confirmation request to the linked service providing system 100. The second embodiment will be described below, focusing on the differences from the first embodiment.
 実施例2の計算機システムの構成は実施例1と同一である。実施例2のサービス提供システム100の構成は実施例1と同一である。実施例2のサービス提供システム100が保持する情報のデータ構造は実施例1と同一である。 The configuration of the computer system of the second embodiment is the same as that of the first embodiment. The configuration of the service providing system 100 of the second embodiment is the same as that of the first embodiment. The data structure of information held by the service providing system 100 of the second embodiment is the same as that of the first embodiment.
 実施例2では、サービス提供処理の処理手順が一部異なる。図13は、実施例2の計算機システムにおけるサービス提供処理の流れを示すシーケンス図である。 In the second embodiment, the processing procedure for service provision processing is partially different. FIG. 13 is a sequence diagram showing the flow of service provision processing in the computer system of the second embodiment.
 第1アカウントを有するユーザが操作する端末101は、サービス提供システム100-1に本人確認リクエストを送信する(ステップS101)。 The terminal 101 operated by the user having the first account transmits an identity verification request to the service providing system 100-1 (step S101).
 端末101は、図9に示すような入力画面900を用いて、利用リクエストを送信する(ステップS151)。 The terminal 101 uses an input screen 900 as shown in FIG. 9 to transmit a usage request (step S151).
 なお、関係者ID入力欄901には、サービス提供システム100-1のアカウントのIDが入力される。 Note that the ID of the account of the service providing system 100-1 is entered in the related party ID entry field 901.
 サービス提供システム100-1は、第1アカウント及び第2アカウントのアカウント関係性を確認する必要があると判定し、サービス提供システム100-2に関係性確認リクエストを送信する(ステップS152)。具体的には、以下のような処理が実行される。 The service providing system 100-1 determines that it is necessary to confirm the account relationship between the first account and the second account, and transmits a relationship confirmation request to the service providing system 100-2 (step S152). Specifically, the following processing is executed.
 (S152-1)サービス提供部210は、利用リクエストを送信したアカウントとは異なるアカウントに提供されるサービスの利用を要求するリクエストであると判定する。そこで、サービス提供部210は、サービス提供条件管理情報224を参照し、アカウントID701に第2アカウントのIDが格納されるエントリ検索し、サービス種別702に利用リクエストに含まれるサービスの種別が格納される行の関係性711の値を取得する。サービス提供部210は、当該値をアカウント関係性管理部212に出力する。 (S152-1) The service providing unit 210 determines that the request is for use of a service provided to an account different from the account that sent the use request. Therefore, the service providing unit 210 refers to the service provision condition management information 224, searches for an entry in which the ID of the second account is stored in the account ID 701, and the service type included in the use request is stored in the service type 702. Get the value of the row relationship 711 . The service providing unit 210 outputs the value to the account relationship managing unit 212 .
 (S152-2)アカウント関係性管理部212は、アカウント関係性管理情報221を参照し、関係アカウント402に第1アカウント及び第2アカウントのIDの組が設定され、かつ、関係性403に入力された値が設定されるエントリを検索する。ここでは、前述のエントリが存在しないものとする。アカウント関係性管理部212は、サービス提供部210にエントリが存在しない旨を応答する。 (S152-2) The account relationship management unit 212 refers to the account relationship management information 221, sets the pair of IDs of the first account and the second account in the relationship account 402, and inputs the relationship 403. Search for an entry with a value set to Here, it is assumed that the aforementioned entry does not exist. The account relationship management unit 212 responds that the entry does not exist in the service providing unit 210 .
 (S152-3)サービス提供部210は、アカウント連携管理情報222を参照し、第1アカウント及び第2アカウントのIDを、連携サービス提供システム100のアカウントIDに変換する。 (S152-3) The service providing unit 210 refers to the account cooperation management information 222 and converts the IDs of the first account and the second account into account IDs of the cooperation service providing system 100.
 (S152-4)問合せ部213は、アカウント関係性及び連携サービス提供システム100のアカウントIDを含む関係性確認リクエストを生成する。また、問合せ部213は、サービス管理情報223に基づいて、連携サービス提供システム100に関係性確認リクエストを送信する。 (S152-4) The inquiry unit 213 generates a relationship confirmation request including the account relationship and the account ID of the cooperative service providing system 100. Also, the inquiry unit 213 transmits a relationship confirmation request to the cooperative service providing system 100 based on the service management information 223 .
 以上が、ステップS152の処理の説明である。 The above is the description of the processing in step S152.
 サービス提供システム100-2のアカウント関係性管理部212は、関係性確認リクエストを受信した場合、アカウント関係性管理部212を参照して、指定されたアカウント関係性を検証し、検証結果を含む応答をサービス提供システム100-1に送信する(ステップS153)。ここでは、正しく検証されたものとする。 When receiving the relationship confirmation request, the account relationship management unit 212 of the service providing system 100-2 refers to the account relationship management unit 212, verifies the specified account relationship, and responds with the verification result. to the service providing system 100-1 (step S153). Here, it is assumed that it has been correctly verified.
 サービス提供システム100-1の問合せ部213は、応答に基づいて、サービス利用の可否を判定し、判定結果をサービス提供部210に出力する。ここでは、サービス利用が許可されたものとする。サービス提供システム100-1のサービス提供部210は、端末101に対してサービスを提供する(ステップS109)。 The inquiry unit 213 of the service providing system 100-1 determines whether or not the service can be used based on the response, and outputs the determination result to the service providing unit 210. Here, it is assumed that service use is permitted. The service providing unit 210 of the service providing system 100-1 provides a service to the terminal 101 (step S109).
 なお、端末101は、利用リクエストにアカウント関係性を確認する旨のパラメータ等を含めてもよい。この場合、サービス提供部210は、問合せ部213を呼び出し、関係性確認リクエストの送信を指示する。 It should be noted that the terminal 101 may include a parameter or the like for confirming the account relationship in the usage request. In this case, the service providing unit 210 calls the inquiry unit 213 and instructs transmission of the relationship confirmation request.
 実施例2によれば、通信量を抑え、また、アカウント関係性の検証に要する工数を削減できる。 According to the second embodiment, it is possible to reduce the amount of communication and reduce the man-hours required for verifying account relationships.
 実施例3では、連携サービス提供システム100-2が第1アカウントを有するユーザの端末101からリクエストを受け、連携サービス提供システム100-2が第2アカウント(関係者の)IDを用いてサービス提供システム100-1に対して本人確認を行う。以下、実施例1との差異を中心に実施例3について説明する。 In the third embodiment, the linked service providing system 100-2 receives a request from the terminal 101 of the user who has the first account, and the linked service providing system 100-2 uses the second account (related party) ID to access the service providing system. Perform identity verification for 100-1. The third embodiment will be described below, focusing on the differences from the first embodiment.
 実施例3の計算機システムの構成は同一である。実施例3のサービス提供システム100の構成は実施例1と同一である。 The configuration of the computer system of Example 3 is the same. The configuration of the service providing system 100 of the third embodiment is the same as that of the first embodiment.
 実施例3のサービス提供システム100が保持する情報のデータ構造は一部異なる。 The data structure of the information held by the service providing system 100 of the third embodiment is partially different.
 図14は、実施例3のアカウント連携管理情報222のデータ構造の一例を示す図である。実施例1のフィールド例に加えて、アカウントPW(パスワード)1401のフィールドを含む。 FIG. 14 is a diagram showing an example of the data structure of the account cooperation management information 222 of the third embodiment. In addition to the field example of Example 1, the account PW (password) 1401 field is included.
 図15は、実施例3のサービス提供条件管理情報224のデータ構造の一例を示す図である。実施例1のサービス種別702の代わりに、サービスID1501を含む。サービスID1501は、サービスID511と同一のフィールドである。アカウント連携管理情報222で、アカウントIDに対して複数の連携サービス502が関連づいている場合、連携サービスのサービスID1501ごとに条件703を保持する。 FIG. 15 is a diagram showing an example of the data structure of the service provision condition management information 224 of the third embodiment. A service ID 1501 is included instead of the service type 702 of the first embodiment. Service ID 1501 is the same field as service ID 511 . In the account cooperation management information 222, when a plurality of cooperation services 502 are associated with an account ID, a condition 703 is held for each service ID 1501 of the cooperation service.
 実施例3では、サービス提供処理の処理手順が一部異なる。図16は、実施例3の計算機システムにおけるサービス提供処理の流れを示すシーケンス図である。 In Example 3, the processing procedure for service provision processing is partially different. FIG. 16 is a sequence diagram showing the flow of service providing processing in the computer system of the third embodiment.
 第1アカウントを有するユーザが操作する端末101は、連携サービス提供システム100-2に本人確認リクエストを送信する(ステップS1601)。 The terminal 101 operated by the user having the first account transmits an identity verification request to the cooperative service providing system 100-2 (step S1601).
 連携サービス提供システム100-2のアカウント管理部211はアカウント認証を行い、処理結果を端末101に通知する(ステップS1602)。ここでは、アカウント認証が成功したものとする。なお、アカウント認証は公知技術であるため詳細な説明は省略する。 The account management unit 211 of the cooperative service providing system 100-2 performs account authentication and notifies the terminal 101 of the processing result (step S1602). Here, it is assumed that account authentication has succeeded. Since the account authentication is a well-known technique, detailed explanation is omitted.
 第1アカウントを有するユーザが操作する端末101は、連携サービス提供システム100-2に関係性確認/サービスリスト提供リクエストを送信する(ステップS1603)。当該リクエストにはステップS1601で送信したアカウント(第1アカウント)とは異なるアカウント(第2アカウント)が含まれる。 The terminal 101 operated by the user having the first account transmits a relationship confirmation/service list provision request to the cooperative service providing system 100-2 (step S1603). The request includes an account (second account) different from the account (first account) sent in step S1601.
 連携サービス提供システム100-2は、第1アカウント及び第2アカウントのアカウント関係性を確認し、第1アカウントが、第2アカウントで利用できる他のサービス提供システム100-1のサービスのサービスリストを生成し、処理結果としてサービスリストを端末101に通知する(ステップS1604)。具体的には以下のような処理が実行される。 The linked service providing system 100-2 confirms the account relationship between the first account and the second account, and generates a service list of services of the other service providing system 100-1 that the first account can use with the second account. Then, the terminal 101 is notified of the service list as a processing result (step S1604). Specifically, the following processing is executed.
 (S1604-1)アカウント管理部211は、アカウント管理情報220を参照し、第2アカウントに対応するエントリを検索し、検索されたエントリの状態306を取得し、アカウント関係性管理部212に出力する。 (S1604-1) Account management unit 211 refers to account management information 220, searches for an entry corresponding to the second account, acquires status 306 of the searched entry, and outputs it to account relationship management unit 212. .
 (S1604-2)アカウント関係性管理部212は、アカウント関係性管理情報221を参照し、関係アカウント402に第1アカウントのIDと第2アカウントのIDとが格納されるエントリ検索し、エントリがあった場合は関係性403の値を取得する。ここでは、エントリがあったものとする。 (S1604-2) The account relationship management unit 212 refers to the account relationship management information 221, searches for an entry in which the ID of the first account and the ID of the second account are stored in the relationship account 402, and finds an entry. If so, the value of the relationship 403 is acquired. Here, it is assumed that there is an entry.
 (S1604-3)アカウント関係性管理部212は、サービス提供条件管理情報224を参照し、アカウントID701に第2アカウントのIDが格納されるエントリを検索し、検索されたエントリのサービスID1501と条件703を取得する。 (S1604-3) The account relationship management unit 212 refers to the service provision condition management information 224, searches for an entry in which the ID of the second account is stored in the account ID 701, and sets the service ID 1501 and condition 703 of the searched entry. to get
 (S1604-4)アカウント関係性管理部212は、S1604-2で取得した第1アカウント及び第2アカウントの関係性403と、S1601-1で取得した第2アカウントの状態306とに基づいて、条件703(関係性711、実行タイミング712)を満たすか判定する。条件を満たすことは、第1アカウントが第2アカウントの他のサービスを利用できることを示す。 (S1604-4) Based on the relationship 403 between the first account and the second account acquired in S1604-2 and the state 306 of the second account acquired in S1601-1, the account relationship management unit 212 sets the condition It is determined whether 703 (relationship 711, execution timing 712) is satisfied. Satisfying the condition indicates that the first account can use other services of the second account.
 (S1604-5)サービスID1501が複数あった場合は繰り返し、条件を満たすサービスIDのリストが生成され、サービス提供部210に出力される。ここでは、条件を満たすサービスが存在したものとする。サービスリストにサービスごとの提供可否の情報を付けて、S1604で条件を満たさないサービスもリストに含めてもよい。S1603のリクエストに第2アカウントを含まず、又は複数の第2アカウントを含め、複数の第2アカウントごとのサービスリストが生成、出力されてもよい。リクエストに第2アカウントを含まない場合は、S1604-2は第1アカウントに基づいてエントリが検索される。 (S1604-5) If there are multiple service IDs 1501, a list of service IDs satisfying the conditions is repeatedly generated and output to the service providing unit 210. Here, it is assumed that there exists a service that satisfies the conditions. The service list may be provided with information on whether or not each service can be provided, and services that do not satisfy the conditions in S1604 may also be included in the list. A service list for each of a plurality of second accounts may be generated and output by not including the second account in the request of S1603 or including a plurality of second accounts. If the request does not include the second account, S1604-2 searches for an entry based on the first account.
 (S1604-6)サービス提供部210は端末101にサービスリストを送信する。 (S1604-6) The service providing unit 210 transmits the service list to the terminal 101.
 第1アカウントを有するユーザが操作する端末101は、連携サービス提供システム100-2に本人確認リクエストを送信する(ステップS1605)。ここでのリクエストは、サービス提供システム100-1が提供するサービスを端末101が利用するためのリクエストであり、第1アカウントID、第2アカウントID、サービス提供システム100-1のサービスIDを含む。 The terminal 101 operated by the user having the first account transmits an identity verification request to the cooperative service providing system 100-2 (step S1605). The request here is a request for terminal 101 to use the service provided by service providing system 100-1, and includes the first account ID, the second account ID, and the service ID of service providing system 100-1.
 サービス提供システム100-2は、条件を満たした場合、サービス提供システム100-1に、第2アカウントを含む本人確認リクエストを送信する(ステップS1606)。具体的には以下のような処理が実行される。 If the conditions are met, the service providing system 100-2 transmits an identity verification request including the second account to the service providing system 100-1 (step S1606). Specifically, the following processing is executed.
 (S1606-1)連携サービス提供システム100-2は、リクエストに含まれる第1アカウント及び第2アカウントとサービスとの組が条件を満たすか判定する。この条件の判定は、ステップS1604-1からステップS1604-4と同様の処理であるので、詳細な説明は省略する。ステップS1604で生成したサービスリストを連携サービス提供システム100-2が保持しており、それを用いて判定してもよい。ここでは条件を満たしたこととする。 (S1606-1) The linked service providing system 100-2 determines whether the combination of the first and second accounts and the service included in the request satisfies the conditions. Since the determination of this condition is the same processing as in steps S1604-1 to S1604-4, detailed description thereof will be omitted. The service list generated in step S1604 is held by the cooperative service providing system 100-2, and may be used for determination. It is assumed here that the conditions are satisfied.
 (S1606-2)サービス提供部210は、アカウント連携管理情報222を参照して、アカウントID501に受信した第2アカウントIDが格納され、連携サービス502のサービスID511に受信したサービスIDが格納されているエントリを検索し、当該エントリに含まれる行の連携サービスのアカウントID512とアカウントPW1401を取得する。 (S1606-2) The service providing unit 210 refers to the account cooperation management information 222, and the received second account ID is stored in the account ID 501, and the received service ID is stored in the service ID 511 of the cooperation service 502. The entry is searched, and the account ID 512 and account PW 1401 of the linked service of the line included in the entry are acquired.
 (S1606-3)サービス提供部210は、サービス提供システム100-1に本人確認リクエストを送信する。リクエストにはステップS1606-2で取得した連携サービスのアカウントIDとアカウントPW1401等を含む。 (S1606-3) The service providing unit 210 transmits an identity verification request to the service providing system 100-1. The request includes the account ID of the cooperative service acquired in step S1606-2, the account PW1401, and the like.
 サービス提供システム100-1のアカウント管理部211は、アカウント認証を行い、処理結果を連携サービス提供システム100-2に通知する(ステップS1607)。ここでは、アカウント認証が成功したものとする。なお、アカウント認証は公知技術であるため詳細な説明は省略する。 The account management unit 211 of the service providing system 100-1 performs account authentication and notifies the cooperative service providing system 100-2 of the processing result (step S1607). Here, it is assumed that account authentication has succeeded. Since the account authentication is a well-known technique, detailed explanation is omitted.
 連携サービス提供システム100-2は、サービス提供システム100-1の認証が成功したことを端末101に通知する(ステップS1608)。第1アカウントを保有するユーザが、第2アカウントでサービス提供システム100-1の認証ができたことを意味する。 The linked service providing system 100-2 notifies the terminal 101 that the service providing system 100-1 has been successfully authenticated (step S1608). This means that the user who has the first account has successfully authenticated the service providing system 100-1 with the second account.
 端末101は、サービス提供システム100-1のサービス利用リクエストを、連携サービス提供システム100-2へ送信する(ステップS1609)。 The terminal 101 transmits the service use request of the service providing system 100-1 to the cooperative service providing system 100-2 (step S1609).
 連携サービス提供システム100-2は、第2アカウントでサービス提供システム100-1へサービス利用リクエストを送信する(ステップS1610)。第2アカウントのIDの取得は、ステップS1606-2と同様である。 The linked service providing system 100-2 transmits a service use request to the service providing system 100-1 using the second account (step S1610). Acquisition of the ID of the second account is similar to step S1606-2.
 サービス提供システム100-1は、連携サービス提供システム100-2へサービス提供する(ステップS1611)。 The service providing system 100-1 provides the service to the linked service providing system 100-2 (step S1611).
 連携サービス提供システム100-2は、サービス提供システム100-1から提供されたサービスを、端末101へサービス提供する(ステップS1612)。 The linked service providing system 100-2 provides the terminal 101 with the service provided by the service providing system 100-1 (step S1612).
 なお、ステップS1607で認証が成功した後は、連携サービス提供システム100-2を経由せずに、端末101からサービス提供システム100-1にサービス利用リクエストを送信し、サービス提供システム100-1から端末101にサービス提供してもよい。 After the authentication is successful in step S1607, the terminal 101 transmits a service use request to the service providing system 100-1 without going through the cooperative service providing system 100-2, and the service providing system 100-1 sends the terminal 101 may be served.
 実施例3によれば、サービス提供システム100-1に実装する管理情報及び機能を簡易にでき、本人とは異なる人(代理人、親族等)へのサービス提供を制御できる。 According to the third embodiment, it is possible to simplify the management information and functions implemented in the service providing system 100-1, and to control the provision of services to persons (agents, relatives, etc.) other than the principal.
 なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。また、例えば、上記した実施例は本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、各実施例の構成の一部について、他の構成に追加、削除、置換することが可能である。 It should be noted that the present invention is not limited to the above-described embodiments, and includes various modifications. Further, for example, the above-described embodiments are detailed descriptions of the configurations for easy understanding of the present invention, and are not necessarily limited to those having all the described configurations. Moreover, it is possible to add, delete, or replace a part of the configuration of each embodiment with another configuration.
 また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、本発明は、実施例の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をコンピュータに提供し、そのコンピュータが備えるプロセッサが記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、CD-ROM、DVD-ROM、ハードディスク、SSD(Solid State Drive)、光ディスク、光磁気ディスク、CD-R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。 In addition, each of the above configurations, functions, processing units, processing means, etc. may be realized in hardware, for example, by designing a part or all of them with an integrated circuit. The present invention can also be implemented by software program code that implements the functions of the embodiments. In this case, a computer is provided with a storage medium recording the program code, and a processor included in the computer reads the program code stored in the storage medium. In this case, the program code itself read from the storage medium implements the functions of the above-described embodiments, and the program code itself and the storage medium storing it constitute the present invention. Examples of storage media for supplying such program code include flexible disks, CD-ROMs, DVD-ROMs, hard disks, SSDs (Solid State Drives), optical disks, magneto-optical disks, CD-Rs, magnetic tapes, A nonvolatile memory card, ROM, or the like is used.
 また、本実施例に記載の機能を実現するプログラムコードは、例えば、アセンブラ、C/C++、perl、Shell、PHP、Python、Java等の広範囲のプログラム又はスクリプト言語で実装できる。 Also, the program code that implements the functions described in this embodiment can be implemented in a wide range of programs or script languages, such as assembler, C/C++, perl, Shell, PHP, Python, and Java.
 さらに、実施例の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することによって、それをコンピュータのハードディスクやメモリ等の記憶手段又はCD-RW、CD-R等の記憶媒体に格納し、コンピュータが備えるプロセッサが当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしてもよい。 Furthermore, by distributing the program code of the software that implements the functions of the embodiment via a network, it can be stored in storage means such as a hard disk or memory of a computer, or in a storage medium such as a CD-RW or CD-R. Alternatively, a processor provided in the computer may read and execute the program code stored in the storage means or the storage medium.
 上述の実施例において、制御線や情報線は、説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていてもよい。 In the above examples, the control lines and information lines indicate those that are considered necessary for explanation, and not all the control lines and information lines are necessarily indicated on the product. All configurations may be interconnected.

Claims (14)

  1.  少なくとも一つの計算機を備え、サービスを提供する計算機システムであって、
     異なるサービスを提供する、複数の他計算機システムと接続し、
     少なくとも一つの前記他計算機システムは、アカウント間の関係性を示すデータを格納するアカウント関係性管理情報を管理し、
     第1アカウントを有するユーザが操作する端末から、当該第1アカウント及び第2アカウントの関係性の確認が必要な第1サービスの利用リクエストを受信した場合、前記アカウント関係性管理情報を管理する第1他計算機システムに、前記第1アカウント及び前記第2アカウントの関係性を確認するための第1確認リクエストを送信し、
     前記第1他計算機システムから送信された応答に基づいて、前記利用リクエストに対する処理を実行することを特徴とする計算機システム。
    A computer system comprising at least one computer and providing services,
    Connect with multiple other computer systems that provide different services,
    at least one of the other computer systems manages account relationship management information storing data indicating relationships between accounts;
    When a request for use of the first service requiring confirmation of the relationship between the first account and the second account is received from the terminal operated by the user having the first account, the first sending a first confirmation request for confirming the relationship between the first account and the second account to another computer system;
    A computer system that executes processing for the usage request based on a response transmitted from the first other computer system.
  2.  請求項1に記載の計算機システムであって、
     前記応答は、前記第1他計算機システムによる前記第1アカウント及び前記第2アカウントの関係性の検証結果を含むことを特徴とする計算機システム。
    A computer system according to claim 1,
    A computer system, wherein the response includes a verification result of the relationship between the first account and the second account by the first other computer system.
  3.  請求項1に記載の計算機システムであって、
     前記アカウント関係性管理情報へアクセスするための情報を含む前記応答を受信した場合、前記第1他計算機システムを介して、前記アカウント関係性管理情報から、前記第1アカウント及び前記第2アカウントの関係性を示す前記データを取得し、
     取得した前記データを用いて、前記第1アカウント及び前記第2アカウントの関係性を検証し、
     前記検証の結果に基づいて、前記利用リクエストに対するデータ処理を実行することを特徴とする計算機システム。
    A computer system according to claim 1,
    When the response including information for accessing the account relationship management information is received, the relationship between the first account and the second account is determined from the account relationship management information via the first other computer system. Acquiring the data indicating the sex,
    verifying the relationship between the first account and the second account using the acquired data;
    A computer system that executes data processing for the usage request based on the result of the verification.
  4.  請求項3に記載の計算機システムであって、
     前記アカウント関係性管理情報を管理し、
     前記応答に含まれる、前記第1アカウント及び前記第2アカウントの関係性を示す前記データに基づいて、前記アカウント関係性管理情報を更新することを特徴とする計算機システム。
    A computer system according to claim 3,
    managing the account relationship management information;
    A computer system, wherein the account relationship management information is updated based on the data indicating the relationship between the first account and the second account, which is included in the response.
  5.  請求項1に記載の計算機システムであって、
     前記アカウント関係性管理情報を管理し、
     前記計算機システムは、
     第2他計算機システムから、第3アカウント及び第4アカウントの関係性を確認するための第2確認リクエストを受信した場合、前記アカウント関係性管理情報に基づいて、前記第3アカウント及び前記第4アカウントの関係性を検証するデータ処理を実行し、
     前記データ処理の結果を含む応答を前記第2他計算機システムに送信することを特徴とする計算機システム。
    A computer system according to claim 1,
    managing the account relationship management information;
    The computer system is
    When a second confirmation request for confirming the relationship between the third account and the fourth account is received from the second other computer system, the third account and the fourth account based on the account relationship management information perform data processing to verify the relationship between
    A computer system that transmits a response including a result of the data processing to the second other computer system.
  6.  請求項1に記載の計算機システムであって、
     第2他計算機システムから、第3アカウント及び第4アカウントの関係性を確認するための確認リクエストを受信した場合、前記第1他計算機システムから前記第3アカウント及び前記第4アカウントの関係性を示す前記データを取得し、
     前記第3アカウント及び前記第4アカウントの関係性を検証するデータ処理を実行し、
     前記データ処理の結果を含む応答を前記第2他計算機システムに送信することを特徴とする計算機システム。
    A computer system according to claim 1,
    When a confirmation request for confirming the relationship between the third account and the fourth account is received from the second other computer system, indicating the relationship between the third account and the fourth account from the first other computer system obtaining said data;
    perform data processing to verify the relationship between the third account and the fourth account;
    A computer system that transmits a response including a result of the data processing to the second other computer system.
  7.  請求項1に記載の計算機システムであって、
     前記端末を介して、前記第1他計算機システムに、前記第1確認リクエストを送信することを特徴とする計算機システム。
    A computer system according to claim 1,
    A computer system characterized by transmitting said first confirmation request to said first other computer system via said terminal.
  8.  少なくとも一つの計算機を含み、サービスを提供する計算機システムが実行するデータ処理方法であって、
     前記計算機システムは、異なるサービスを提供する、複数の他計算機システムと接続し、
     少なくとも一つの前記他計算機システムは、アカウント間の関係性を示すデータを格納するアカウント関係性管理情報を管理し、
     前記データ処理方法は、
     前記計算機システムが、第1アカウントを有するユーザが操作する端末から、当該第1アカウント及び第2アカウントの関係性の確認が必要な第1サービスの利用リクエストを受信した場合、前記アカウント関係性管理情報を管理する第1他計算機システムに、前記第1アカウント及び前記第2アカウントの関係性を確認するための第1確認リクエストを送信する第1のステップと、
     前記計算機システムが、前記第1他計算機システムから送信された応答に基づいて、前記利用リクエストに対する処理を実行する第2のステップと、を含むことを特徴とするデータ処理方法。
    A data processing method executed by a computer system that includes at least one computer and provides services,
    the computer system is connected to a plurality of other computer systems that provide different services;
    at least one of the other computer systems manages account relationship management information storing data indicating relationships between accounts;
    The data processing method includes:
    When the computer system receives, from a terminal operated by a user having a first account, a request for use of a first service that requires confirmation of the relationship between the first account and the second account, the account relationship management information a first step of sending a first confirmation request for confirming the relationship between the first account and the second account to a first other computer system managing the
    and a second step in which the computer system executes processing for the usage request based on the response transmitted from the first other computer system.
  9.  請求項8に記載のデータ処理方法であって、
     前記応答は、前記第1他計算機システムによる前記第1アカウント及び前記第2アカウントの関係性の検証結果を含むことを特徴とするデータ処理方法。
    The data processing method according to claim 8,
    The data processing method, wherein the response includes a verification result of the relationship between the first account and the second account by the first other computer system.
  10.  請求項8に記載のデータ処理方法であって、
     前記第2のステップは、
     前記計算機システムが、前記アカウント関係性管理情報へアクセスするための情報を含む前記応答を受信した場合、前記第1他計算機システムを介して、前記アカウント関係性管理情報から、前記第1アカウント及び前記第2アカウントの関係性を示す前記データを取得するステップと、
     前記計算機システムが、取得した前記データを用いて、前記第1アカウント及び前記第2アカウントの関係性を検証するステップと、
     前記計算機システムが、前記検証の結果に基づいて、前記利用リクエストに対するデータ処理を実行するステップと、を含むことを特徴とするデータ処理方法。
    The data processing method according to claim 8,
    The second step includes
    When the computer system receives the response containing the information for accessing the account relationship management information, the first account and the obtaining the data indicating the relationship of the second account;
    a step in which the computer system verifies the relationship between the first account and the second account using the acquired data;
    A data processing method, wherein the computer system executes data processing for the usage request based on the result of the verification.
  11.  請求項10に記載のデータ処理方法であって、
     前記計算機システムは、前記アカウント関係性管理情報を管理し、
     前記第2のステップは、前記計算機システムが、前記応答に含まれる、前記第1アカウント及び前記第2アカウントの関係性を示す前記データに基づいて、前記アカウント関係性管理情報を更新するステップを含むことを特徴とするデータ処理方法。
    The data processing method according to claim 10,
    The computer system manages the account relationship management information,
    The second step includes updating the account relationship management information by the computer system based on the data indicating the relationship between the first account and the second account included in the response. A data processing method characterized by:
  12.  請求項8に記載のデータ処理方法であって、
     前記計算機システムは、前記アカウント関係性管理情報を管理し、
     前記データ処理方法は、
     前記計算機システムが、第2他計算機システムから、第3アカウント及び第4アカウントの関係性を確認するための第2確認リクエストを受信した場合、前記アカウント関係性管理情報に基づいて、前記第3アカウント及び前記第4アカウントの関係性を検証するデータ処理を実行するステップと、
     前記計算機システムが、前記データ処理の結果を含む応答を前記第2他計算機システムに送信するステップと、を含むことを特徴とするデータ処理方法。
    The data processing method according to claim 8,
    The computer system manages the account relationship management information,
    The data processing method includes:
    When the computer system receives a second confirmation request for confirming the relationship between the third account and the fourth account from the second other computer system, based on the account relationship management information, the third account and performing data processing to verify the relationship of said fourth account;
    A data processing method, comprising the step of: said computer system transmitting a response including said data processing result to said second other computer system.
  13.  請求項8に記載のデータ処理方法であって、
     前記計算機システムが、第2他計算機システムから、第3アカウント及び第4アカウントの関係性を確認するための確認リクエストを受信した場合、前記第1他計算機システムから前記第3アカウント及び前記第4アカウントの関係性を示す前記データを取得するステップと、
     前記計算機システムが、前記第3アカウント及び前記第4アカウントの関係性を検証するデータ処理を実行するステップと、
     前記計算機システムが、前記データ処理の結果を含む応答を前記第2他計算機システムに送信するステップと、を含むことを特徴とするデータ処理方法。
    The data processing method according to claim 8,
    When the computer system receives a confirmation request for confirming the relationship between the third account and the fourth account from the second other computer system, the third account and the fourth account from the first other computer system obtaining the data indicating the relationship of
    the computer system executing data processing to verify the relationship between the third account and the fourth account;
    A data processing method, comprising the step of: said computer system transmitting a response including said data processing result to said second other computer system.
  14.  請求項8に記載のデータ処理方法であって、
     前記第1のステップは、前記計算機システムが、前記端末を介して、前記第1他計算機システムに、前記第1確認リクエストを送信するステップを含むことを特徴とするデータ処理方法。
    The data processing method according to claim 8,
    A data processing method, wherein said first step includes a step of said computer system transmitting said first confirmation request to said first other computer system via said terminal.
PCT/JP2021/009825 2021-03-11 2021-03-11 Computer system and data processing method WO2022190315A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/009825 WO2022190315A1 (en) 2021-03-11 2021-03-11 Computer system and data processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/009825 WO2022190315A1 (en) 2021-03-11 2021-03-11 Computer system and data processing method

Publications (1)

Publication Number Publication Date
WO2022190315A1 true WO2022190315A1 (en) 2022-09-15

Family

ID=83226516

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/009825 WO2022190315A1 (en) 2021-03-11 2021-03-11 Computer system and data processing method

Country Status (1)

Country Link
WO (1) WO2022190315A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084145A (en) * 2011-10-11 2013-05-09 Yahoo Japan Corp Information management device, system and method
JP2014235720A (en) * 2013-06-05 2014-12-15 富士通株式会社 Information disclosure system, information disclosure program, and information disclosure method
JP2016524742A (en) * 2013-05-03 2016-08-18 サイトリックス システムズ,インコーポレイテッド Secure access to resources using proxies

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084145A (en) * 2011-10-11 2013-05-09 Yahoo Japan Corp Information management device, system and method
JP2016524742A (en) * 2013-05-03 2016-08-18 サイトリックス システムズ,インコーポレイテッド Secure access to resources using proxies
JP2014235720A (en) * 2013-06-05 2014-12-15 富士通株式会社 Information disclosure system, information disclosure program, and information disclosure method

Similar Documents

Publication Publication Date Title
US10452909B2 (en) System and method for identity proofing and knowledge based authentication
CN105659558B (en) Computer implemented method, authorization server and computer-readable memory
CN103312922B (en) Information processing system, information processor and data transfer device
US9189615B2 (en) Systems and methods for system login and single sign-on
TW200842648A (en) Provisioning of digital identity representations
CN102308289B (en) Communication controller and network system utilizing the same
CN101331735A (en) Method and system for extending authentication methods
CN104255007A (en) Oauth framework
TW200821890A (en) Method and system for policy-based initiation of federation management
JP2005158066A (en) Automated customer entitlement system for vendor services
US20080312962A1 (en) System and method for providing services via a network in an emergency context
KR20170041799A (en) Secure mobile contact system (smcs)
JP7047322B2 (en) Information processing equipment, information processing systems and programs
US20150052047A1 (en) Methods and systems for facilitating document banking
KR20170135332A (en) A medical records management and tranferring system by the trusted third party and the method thereof
JP5090425B2 (en) Information access control system and method
CN109428725A (en) Information processing equipment, control method and storage medium
US11151115B2 (en) Information linkage system and information management method
JP7124979B2 (en) Server device, authentication system, authentication method, program and method
WO2022190315A1 (en) Computer system and data processing method
JP6848275B2 (en) Program, authentication system and authentication cooperation system
JP2020166601A (en) Mediation server, program, and information processing method
US20120240210A1 (en) Service access control
JP2020173507A (en) Authentication mediating device and authentication mediating program
JP7311548B2 (en) ACCOUNT MANAGEMENT DEVICE, ACCOUNT MANAGEMENT METHOD AND ACCOUNT MANAGEMENT PROGRAM

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21930168

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21930168

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP