JP2010128554A - Account issuing system, allocation device, registration device, account issuing method and program - Google Patents
Account issuing system, allocation device, registration device, account issuing method and program Download PDFInfo
- Publication number
- JP2010128554A JP2010128554A JP2008299507A JP2008299507A JP2010128554A JP 2010128554 A JP2010128554 A JP 2010128554A JP 2008299507 A JP2008299507 A JP 2008299507A JP 2008299507 A JP2008299507 A JP 2008299507A JP 2010128554 A JP2010128554 A JP 2010128554A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- transmitted
- registration
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 143
- 230000008569 process Effects 0.000 claims description 49
- 238000012545 processing Methods 0.000 claims description 13
- 238000000151 deposition Methods 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 2
- 235000016496 Panda oleosa Nutrition 0.000 claims 9
- 240000000220 Panda oleosa Species 0.000 claims 9
- 238000004891 communication Methods 0.000 description 65
- 230000005540 biological transmission Effects 0.000 description 21
- 230000004044 response Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 101000964392 Homo sapiens Zinc finger protein 354A Proteins 0.000 description 3
- 102100040317 Zinc finger protein 354A Human genes 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
Description
本発明は、アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラムに関する。 The present invention relates to an account issuing system, an assigning device, a registration device, an account issuing method, and a program.
近年、インターネットなどを介して利用者が使用する端末へ様々なサービスが提供されている。このとき、利用者に対してあらかじめ発行されたアカウント(例えば、IDとパスワードとの組)による利用者の認証を行い、当該認証に成功した場合に端末にサービスを提供するシステムが広く普及している。 In recent years, various services have been provided to terminals used by users via the Internet. At this time, a system that performs user authentication using an account (for example, a combination of an ID and a password) issued to the user in advance and provides a service to the terminal when the authentication is successful has become widespread. Yes.
このアカウントを利用者個人の特定を行わずに発行した場合、同一の利用者に対して複数のアカウントが発行される。つまり、このような場合には、同一の利用者が、複数のアカウントを使用することが可能となる。 When this account is issued without specifying individual users, a plurality of accounts are issued to the same user. That is, in such a case, the same user can use a plurality of accounts.
また、サービスを提供するサービス事業者はサービス提供サーバにおいて、あるアカウント同士が同一個人によって管理されていること、また、あるアカウント同士が別人によって管理されていることを判別したい場合がある。例えば、どのアカウント集合が同一個人によって管理されているのかを知ること、また、実質的なユーザ数はどのくらいなのかを把握すること、また、投票やアンケートにおいて正確な結果を得るために一人が一票だけを投じることを実現するために、一人の個人に対して唯一のアカウントを発行したいという要求がある。 In addition, a service provider that provides a service may want to determine that certain accounts are managed by the same individual and that certain accounts are managed by another person in the service providing server. For example, knowing which set of accounts is managed by the same individual, knowing what the actual number of users is, and one person to obtain accurate results in polls and surveys. There is a demand to issue only one account to one individual in order to realize that only votes are cast.
このような場合、利用者ごとに互いに異なる当該利用者自身についての個人情報(例えば、実名や生体情報など)を用いて利用者の認証を行い、同一の個人であることを判別した上で当該利用者に1つのアカウントのみを割当てる方法が考えられている。 In such a case, the user is authenticated using personal information (for example, real name, biometric information, etc.) about the user himself / herself that is different for each user, and after identifying the same individual A method of assigning only one account to a user is considered.
しかしながら、利用者の認証を行うための実名や生体情報などの個人情報が不特定の第3者に漏洩してしまうと、当該個人情報によって特定される利用者に対して甚大な被害が及んでしまうおそれがある。 However, if personal information such as real name or biometric information for user authentication is leaked to an unspecified third party, the user specified by the personal information is seriously damaged. There is a risk that.
このように個人情報が漏洩してしまうことを防ぐために、上述した利用者の認証を、サービスを提供するサービス提供サーバに代えて、信頼できる特定の第3者の認証サーバに行わせる技術が提案されている。 In order to prevent personal information from leaking in this way, a technique is proposed in which the above-described user authentication is performed by a reliable third-party authentication server instead of the service providing server that provides the service. Has been.
例えば、利用者の端末にサービスを提供するサービス提供サーバ自身に代えて、認証サーバが該サービス提供サーバのアカウントを発行し、該認証サーバが該発行したアカウントを用いて個人認証を行う方法が考えられている(例えば、特許文献1参照。)。 For example, a method may be considered in which an authentication server issues an account of the service providing server instead of the service providing server itself that provides a service to a user terminal, and the authentication server performs personal authentication using the issued account. (For example, refer to Patent Document 1).
また、認証サーバが、利用者の身元を保証するデジタル証明書を該利用者の端末へ送信した上で、該デジタル証明書を用いて利用者の認証を行う方法も考えられている(例えば、特許文献2参照。)。 There is also a method in which the authentication server transmits a digital certificate that guarantees the identity of the user to the terminal of the user and then authenticates the user using the digital certificate (for example, (See Patent Document 2).
また、このようなデジタル証明書を用いて利用者の認証を行う方法に関連する技術として、本人証明を行うための電子署名が存在する。 As a technique related to a method for authenticating a user using such a digital certificate, there is an electronic signature for performing identity verification.
しかしながら、電子署名は、不特定の第3者に漏洩してしまった場合、成りすましなどにより該第3者による不正な侵入が行われるおそれがある。そのため、電子署名は、信頼がおける第三者機関が発行するデジタル証明書と連携して用いられる。 However, if the electronic signature is leaked to an unspecified third party, there is a risk that the third party may be illegally infiltrated by impersonation or the like. Therefore, the electronic signature is used in cooperation with a digital certificate issued by a reliable third party.
このデジタル証明書を第三者機関により発行する際、まず、利用者が用いる端末において、利用者が管理を行うとともに当該利用者以外の第3者にも公開される公開鍵と、該利用者のみが管理する秘密鍵とを、公開鍵暗号方式に従って生成しておく。その後、利用者は、生成した公開鍵と該利用者についての利用者情報とを端末から第三者機関へ送信し、デジタル署名の発行を要求する。すると、該第三者機関は、利用者情報などに基づいて利用者の本人性を確認できた場合、利用者情報と公開鍵とに当該第三者機関の電子署名を付与したデータであるデジタル署名を生成して該利用者の端末へ送信する。
しかしながら、認証サーバがサービス提供サーバのアカウントを利用者に割当てて利用者を認証する技術においては、当該利用者に対してアカウントを割当てるかどうかを、サービス提供サーバではなく認証サーバが決定する。そのため、当該サービス提供サーバを所有するサービス事業者において、アカウント割当の制御を柔軟に行うことができないという問題点がある。これにより、サービス提供サーバが、利用者ごとにアカウントを割当てる数を制御することが困難となる。例えば、1人の利用者に対して、サービス提供サーバにおける1つのアカウントを割当てることが困難となってしまう。 However, in the technology in which the authentication server assigns the account of the service providing server to the user and authenticates the user, the authentication server determines whether to assign the account to the user, not the service providing server. For this reason, there is a problem that the service provider that owns the service providing server cannot flexibly control account assignment. This makes it difficult for the service providing server to control the number of accounts assigned to each user. For example, it becomes difficult to assign one account in the service providing server to one user.
また、当該割当の可否を判別するために、認証サーバが、利用者の個人情報とサービス提供サーバを識別するためのサーバ識別情報とを対応付けて記憶しておかなければならないという問題点もある。 Another problem is that the authentication server must store the personal information of the user and the server identification information for identifying the service providing server in association with each other in order to determine whether the assignment is possible. .
また、上述した利用者の公開鍵を用いて当該利用者の認証を行う技術においては、利用者の公開鍵は利用者本人のものであることを知らせるために、利用者以外の第3者に対して公開しなければならない。 In the above-described technology for authenticating the user using the user's public key, a third party other than the user is notified to notify that the user's public key belongs to the user himself / herself. It must be made public.
そのため、当該第3者は、公開されている公開鍵に基づいて、複数のサービス提供サーバごとに当該公開鍵が使用されているかどうかを照合していくことにより、該公開鍵が割当てられた利用者を追跡すること(いわゆる「名寄せ」)が可能となってしまうという問題点がある。 Therefore, the third party uses the public key assigned by checking whether the public key is used for each of a plurality of service providing servers based on the public key. There is a problem that it becomes possible to track a person (so-called “name identification”).
そして、名寄せにより利用者が特定されてしまった場合には、当該利用者自身についての個人情報が漏洩してしまうおそれがある。従って、電子署名を用いて利用者の認証を行う技術においても、利用者のプライバシーを十分に保護することができないという問題点がある。 And when a user is specified by name collation, there exists a possibility that the personal information about the said user himself may leak. Therefore, there is a problem that the technology for authenticating the user using the electronic signature cannot sufficiently protect the user's privacy.
本発明は、上述した課題を解決するアカウント発行システム、割当装置、登録装置、認証方法およびプログラムを提供することを目的とする。 An object of the present invention is to provide an account issuing system, an allocation device, a registration device, an authentication method, and a program that solve the above-described problems.
上記課題を解決するために、本発明のアカウント発行システムは、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、前記割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶し、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、前記端末は、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信し、前記登録装置から送信されてきたIDと前記情報割当要求とを前記割当装置へ送信し、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信し、前記登録装置は、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶し、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信し、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供する。 In order to solve the above problems, an account issuing system according to the present invention includes a terminal used by a user, a registration device that provides services to the terminal, and an allocation device connected to the terminal and the registration device. In the account issuing system configured as described above, the allocation device stores a correspondence between a preset ID (Identification) and service necessary information necessary for receiving the service, and allocates service necessary information to the user. When the information allocation request for requesting is transmitted from the terminal, the service necessary information stored in association with the ID transmitted from the terminal together with the information allocation request is allocated to the user and transmitted to the terminal. The terminal transmits an ID allocation request for requesting allocation of the ID to a user of the terminal to the registration device, and the registration device The ID and the information allocation request transmitted from the allocation apparatus are transmitted to the allocation apparatus, the service necessary information transmitted from the allocation apparatus and the ID transmitted from the registration apparatus are transmitted to the registration apparatus, The registration device stores a correspondence between the preset ID and service necessary information, and when the ID allocation request is transmitted from the terminal, an arbitrary ID is used from the stored ID. When the ID and the service necessary information are transmitted from the terminal, the service is provided to the terminal based on the ID and the service necessary information.
上記課題を解決するために、本発明の割当装置は、利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置であって、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当部とを有する。 In order to solve the above-described problem, an allocation apparatus according to the present invention is an allocation apparatus connected to a terminal used by a user and a registration apparatus that provides a service to the terminal, and includes a preset ID (Identification ) And service necessary information necessary for receiving the service, and when an information allocation request for requesting allocation of service necessary information to the user is transmitted from the terminal, An information allocation unit that allocates service required information stored in association with an ID transmitted from the terminal together with the information allocation request to the user and transmits the information to the terminal.
上記課題を解決するために、本発明の登録装置は、利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置であって、あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当部と、前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供部とを有する。 In order to solve the above problems, a registration apparatus according to the present invention is a registration apparatus that is connected to a terminal used by a user and an allocation apparatus connected to the terminal and provides a service to the terminal, and is set in advance. A storage unit that stores a correspondence between an ID (Identification) and necessary service information necessary for receiving the service, and an ID allocation request for requesting allocation of the ID to the user are transmitted from the terminal. An ID assigning unit that assigns an arbitrary ID from the stored information to the user and transmits it to the terminal, and when the terminal transmits the ID and the service necessary information, the ID and the ID And a service providing unit that provides the service to the terminal based on service necessary information.
上記課題を解決するために、本発明のアカウント発行方法は、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおけるアカウント発行方法であって、前記割当装置が、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する処理と、前記登録装置が、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶する処理と、前記端末が、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信する処理と、前記登録装置が、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当処理と、前記端末が、前記登録装置から送信されてきたIDと、前記利用者に対するサービス必要情報の割当を要求する情報割当要求とを前記割当装置へ送信する処理と、前記割当装置が、前記情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当処理と、前記端末が、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信する処理と、前記登録装置が、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供処理とを有する。 In order to solve the above problems, an account issuing method according to the present invention includes a terminal used by a user, a registration device that provides a service to the terminal, and an allocation device connected to the terminal and the registration device. An account issuing method in a configured account issuing system, wherein the assigning device stores a correspondence between a preset ID (Identification) and service required information necessary for receiving the service; A process in which the registration device stores the association between the preset ID and service necessary information, and the terminal transmits an ID assignment request for requesting the assignment of the ID to the user of the terminal to the registration device. And when the ID allocation request is transmitted from the terminal, the registration device forwards an arbitrary ID from the stored information. An ID allocation process for allocating to a user and transmitting to the terminal, an ID transmitted from the registration apparatus by the terminal, and an information allocation request for requesting allocation of service required information to the user And when the information allocation request is transmitted from the terminal, the allocation apparatus stores service necessary information stored in association with the ID transmitted from the terminal together with the information allocation request. Information allocation processing to be allocated to the user and transmitted to the terminal, and processing for the terminal to transmit service required information transmitted from the allocation device and ID transmitted from the registration device to the registration device And the registration apparatus, when the ID and the service necessary information are transmitted from the terminal, the service based on the ID and the service necessary information. Service providing processing for providing the terminal to the terminal.
また、コンピュータに実行させるプログラムであって、利用者が使用する端末と、該端末にサービスを提供する登録装置とに接続された割当装置に、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶する手順と、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当手順とを実行させる。 Also, a program to be executed by a computer, which receives an ID (Identification) set in advance and the service to an allocation device connected to a terminal used by a user and a registration device that provides a service to the terminal. A procedure for storing the association with the necessary service information necessary for storage in the storage unit and an information allocation request for requesting the allocation of the necessary service information to the user are transmitted from the terminal together with the information allocation request An information allocation procedure for allocating the service necessary information stored in association with the ID transmitted from the terminal to the user and transmitting the information to the terminal is executed.
また、コンピュータに実行させるプログラムであって、利用者が使用する端末および該端末と接続された割当装置に接続され、該端末にサービスを提供する登録装置に、あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶させる手順と、前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当手順と、前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供手順とを実行させる。 In addition, a program to be executed by a computer, which is connected to a terminal used by a user and an allocation apparatus connected to the terminal, and a ID (Identification) set in advance in a registration apparatus that provides a service to the terminal A procedure for storing a correspondence with service necessary information necessary for receiving the service in a storage unit and an ID assignment request for requesting assignment of the ID to the user is transmitted from the terminal, An ID allocation procedure for allocating an arbitrary ID from the stored information to the user and transmitting it to the terminal, and when the terminal transmits the ID and the service necessary information, the ID and the service necessary information And a service providing procedure for providing the service to the terminal.
本発明によれば、利用者が使用する端末と、該端末にサービスを提供する登録装置と、該端末と該登録装置とに接続された割当装置とから構成されたアカウント発行システムにおいて、割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶している。また、登録装置も、あらかじめ設定されたIDとサービス必要情報との対応付けを記憶している。 According to the present invention, in an account issuing system comprising a terminal used by a user, a registration device that provides a service to the terminal, and an allocation device connected to the terminal and the registration device, the allocation device Stores a correspondence between a preset ID (Identification) and service necessary information necessary for receiving the service. The registration device also stores a correspondence between a preset ID and service necessary information.
端末は、当該端末の利用者に対するIDの割当を要求するID割当要求を登録装置へ送信する。すると、登録装置は、記憶しているうちから任意のIDを利用者へ割当てて該端末へ送信する。すると、端末は、登録装置から送信されてきたIDと、利用者に対するサービス必要情報の割当を要求する情報割当要求とを割当装置へ送信する。割当装置は、情報割当要求が端末から送信されてきた場合、端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を利用者へ割当てて該端末へ送信する。 The terminal transmits an ID allocation request for requesting ID allocation to the user of the terminal to the registration device. Then, the registration device assigns an arbitrary ID from the stored information to the user and transmits it to the terminal. Then, the terminal transmits the ID transmitted from the registration device and the information allocation request for requesting allocation of service necessary information to the user to the allocation device. When the information allocation request is transmitted from the terminal, the allocation apparatus allocates the service necessary information stored in association with the ID transmitted from the terminal to the user and transmits it to the terminal.
その後、端末は、割当装置から送信されてきたサービス必要情報と登録装置から送信されてきたIDとを、登録装置へ送信する。すると、登録装置は、IDおよびサービス必要情報が端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいてサービスを端末へ提供する。 Thereafter, the terminal transmits the service necessary information transmitted from the allocation device and the ID transmitted from the registration device to the registration device. Then, when the ID and the service necessary information are transmitted from the terminal, the registration device provides a service to the terminal based on the ID and the service necessary information.
このような構成としたため、端末の利用者自身についての情報である個人情報の漏洩を防止しながら、登録装置(例えば、サービス提供サーバ)がアカウントの割当を柔軟に制御することができるとともに、割当装置(例えば、認証サーバ)が利用者の個人情報とサービス提供サーバのサーバ識別情報とを対応付けて記憶しておくことを不要にできる。 With this configuration, the registration device (for example, the service providing server) can flexibly control account assignment while preventing leakage of personal information, which is information about the terminal user itself, and It is unnecessary for the device (for example, the authentication server) to store the personal information of the user and the server identification information of the service providing server in association with each other.
(実施形態1)
以下、本発明の実施形態1に従ったアカウント発行システム(割当装置、登録装置、アカウント発行方法およびプログラムを含む)を説明する。
(Embodiment 1)
Hereinafter, an account issuing system (including an allocation device, a registration device, an account issuing method, and a program) according to the first embodiment of the present invention will be described.
まず、実施形態1のアカウント発行システムの全体構成を説明する。 First, the overall configuration of the account issuing system according to the first embodiment will be described.
図1に示すように、本アカウント発行システムは、割当装置1と、登録装置2と、端末3とから構成される。
As shown in FIG. 1, the account issuing system includes an
割当装置1が具備する記憶部14および登録装置2が具備する記憶部22それぞれは、端末3の利用者それぞれを識別するためのID(Identification)と、登録装置2が提供するサービスを端末3が受けるために必要な情報である「サービス必要情報」との対応付けを記憶している。
Each of the
端末3は、当該端末3の利用者に対するIDの割当を要求する「ID割当要求」を登録装置2へ送信する。
The
すると、登録装置2のID割当部23は、記憶部22に記憶しているうちから任意のIDを利用者へ割当てて端末3へ送信する。
Then, the
その後、端末3は、登録装置2から送信されてきたIDとともに、「情報割当要求」を割当装置1へ送信する。
Thereafter, the
すると、割当装置1の情報割当部18は、端末3から送信されてきたIDと対応付けられたサービス必要情報を記憶部14から読出し、該サービス必要情報とIDとを通信部11へ出力する。続いて、通信部11は、該サービス必要情報およびIDを端末3へ送信する。
Then, the
すると、端末3は、割当装置1から送信されてきたサービス必要情報およびIDとともに、サービスの提供を要求する「サービス提供要求」を登録装置2へ送信する。
Then, the
すると、登録装置2は、サービス提供要求とともに端末3から送信されてきたIDおよびサービス必要情報を用いて利用者を認証する。そして、当該認証に成功した場合、端末3へサービスを提供する。
Then, the
なお、端末3としては、例えば、PC(Personal Computer)や携帯電話機などの携帯型電子装置などが挙げられる。
Examples of the
つぎに、上述した本発明のアカウント発行システムが、端末3に対してサービス提供サーバ2がサービスを提供するサービス提供システムである場合について説明する。
Next, the case where the above-described account issuing system of the present invention is a service providing system in which the
図2に示すように、このサービス提供システムは、認証サーバ1と、サービス提供サーバ2(以下、「サービスサーバ2」という)と、端末3とから構成される。当該サービス提供システム内に存在する認証サーバ1、サービスサーバ2および端末3それぞれの台数は任意でよい。
As shown in FIG. 2, the service providing system includes an
なお、図2に示した認証サーバ1は、図1に示した割当装置としての役割を果たす。また、図2に示したサービスサーバ2は、図1に示した登録装置としての役割を果たす。さらに、図2に示した端末3は、図1に示した端末3としての役割を果たす。
The
また、認証サーバ1とサービスサーバ2と端末3とを相互に接続するネットワークNWの形態については特に限定しない。当該ネットワークNWとしては、例えば、インターネットなどが挙げられる。なお、該ネットワークNWと端末3との間の通信方式については、特に限定しない。例えば、通信方式が無線通信方式である場合、一般的な無線通信インタフェースを介した無線通信を行ってもよい。また、例えば、通信方式が有線通信方式である場合、イーサネット(登録商標)を介した有線通信を行ってもよい。
Also, the form of the network NW that connects the
図2に示した認証サーバ1は、サービスサーバ2によるサービス提供を受ける端末3の利用者それぞれを識別するためのIDと、該IDと対応付けられたパスワードPWDとの組(以下、「アカウント」という)を生成して、当該IDとパスワードPWDとを対応付けたアカウント情報ACTを記憶している。
The
ここで、パスワードPWDは、端末3がサービスサーバ2からサービス提供を受けるために必要な「サービス必要情報」に相当する。
Here, the password PWD corresponds to “service required information” necessary for the
また、この説明例では、認証サーバ1は、生成したIDとパスワードPWDとの組それぞれをサービスサーバ2へ送信する。
In this example, the
また、認証サーバ1は、任意のデータを暗号化するための「第1暗号鍵」である暗号鍵EK1と、当該暗号鍵EK1によって暗号化されたデータを復号化するための「第1復号鍵」である復号鍵DK1とを生成する。
The
この説明例では、暗号鍵EK1は、サービスサーバ2が任意のデータを暗号化するために用いられる。サービスサーバ2は、暗号鍵EK1を用いて、後述する仮登録証明書TMPなどを生成する。
In this example, the encryption key EK1 is used for the
また、復号鍵DK1は、暗号鍵EK1を用いて暗号化された任意のデータを認証サーバ1が復号化するために用いられる。認証サーバ1は、例えば、暗号鍵EK1を用いた暗号化によりサービスサーバ2が生成した仮登録証明書TMPを、該復号鍵DK1を用いて復号化する。
The decryption key DK1 is used by the
また、認証サーバ1は、任意のデータを暗号化するための「第2暗号鍵」である暗号鍵EK2と、当該暗号鍵EK2を用いて暗号化されたデータを復号化するための「第2復号鍵」である復号鍵DK2とを生成する。
The
この説明例では、暗号鍵EK2は、認証サーバ1が任意のデータを暗号化するために用いられる。認証サーバ1は、暗号鍵EK2を用いて、後述する会員証明書PRFなどを生成する。
In this example, the encryption key EK2 is used for the
また、復号鍵DK2は、暗号鍵EK2を用いて暗号化された任意のデータをサービスサーバ2が復号化するために用いられる。サービスサーバ2は、例えば、暗号鍵EK2を用いた暗号化により認証サーバ1が生成した会員証明書PRFを、該復号鍵DK2を用いて復号化する。
The decryption key DK2 is used for the
また、認証サーバ1は、生成した暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。
Also, the
また、認証サーバ1は、「会員認証情報MAT」を生成して、該会員認証情報MATを端末3へ送信する。
Further, the
ここでいう「会員認証情報MAT」は、認証サーバ1が端末3に対して生成して付与した、端末3の利用者が会員本人であるかどうかを判別するために用いられる情報であって、端末3の利用者のみが認識している情報である。
The “member authentication information MAT” here is information used to determine whether or not the user of the
「会員認証情報MAT」は、例えば、会員ID MIDと会員パスワードMPWとの組、または、電子署名SGNなどでよい。この説明例では、「会員認証情報MAT」は、会員ID MIDと会員パスワードMPWとの組である。 The “member authentication information MAT” may be, for example, a set of a member ID MID and a member password MPW, or an electronic signature SGN. In this example, “member authentication information MAT” is a set of a member ID MID and a member password MPW.
また、認証サーバ1は、端末3から送信されてきた会員認証情報MAT(会員ID MIDおよび会員パスワードMPW)に基づいて、当該端末3の利用者の認証を行う。
Further, the
そして、会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、当該会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該仮登録証明書TMPの復号化により、認証サーバ1は、サービスサーバ2が端末3に対して付与したIDと、仮登録ユーザID TIDとを取得する。
When the user authentication using the member authentication information MAT is successful, the
ここで、「仮登録証明書TMP」とは、端末3の利用者を特定するための、サービスサーバ2が暗号鍵EK1を用いて生成した情報のことを指す。
Here, the “temporary registration certificate TMP” refers to information generated by the
以下では、仮登録証明書TMPが、サービスサーバ2が端末3に対して付与したID(例えば、ID−1)と、サービスサーバ2が端末3へ割当てた仮登録ユーザID TIDとを結合したデータを、暗号鍵EK1を用いた暗号化により、サービスサーバ2が生成した情報である場合を例に挙げて説明する。
In the following, the temporary registration certificate TMP is a combination of the ID (for example, ID-1) assigned to the
その後、認証サーバ1は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
Thereafter, the
該比較の結果、復号化によって取得したIDと端末3から送信されてきたIDとが一致した場合、認証サーバ1は、当該端末3へ割当てた会員ID MIDおよびサービスサーバ2を識別するためのサーバ識別情報SVRを用いて、「会員仮名ID KID」を生成する。
As a result of the comparison, when the ID acquired by decryption matches the ID transmitted from the
なお、「会員仮名ID KID」とは、サービスサーバ2ごとに異なる値を有する該サービスサーバ2それぞれを識別するための情報である。
The “member pseudonym ID KID” is information for identifying each
この説明例では、会員仮名ID KIDが、会員ID MIDと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)とを結合したデータに所定のハッシュ関数を適用して生成したハッシュ値である場合を例に挙げて説明する。 In this example, the member pseudonym ID KID is a hash value generated by applying a predetermined hash function to data obtained by combining the member ID MID and the server identification information SVR (for example, destination information of the service server 2). A case will be described as an example.
なお、「サーバ識別情報SVR」は、仮登録証明書TMPとともに端末3から認証サーバ1へ送信される、該端末3が仮登録の要求を行ったサービスサーバ2を識別するための情報である。サーバ識別情報SVRは、この例では、サービスサーバ2の宛先情報(例えば、URL(Uniform Resource Locator)など)である。
The “server identification information SVR” is information that is transmitted from the
そして、認証サーバ1は、会員仮名ID KIDと仮登録ユーザID TIDとに基づいて、端末3の利用者が正規の会員であることを証明するための「会員証明書PRF」を生成する。
Then, the
なお、この説明例においては、「会員証明書PRF」は、認証サーバ1が生成した会員仮名ID KIDと、端末3から送信されてきた仮登録証明書TMPの復号化により取得した仮登録ユーザID TIDとを結合したデータを、暗号鍵EK2を用いて暗号化することにより、認証サーバ1が生成したデータである。
In this example, the “member certificate PRF” is a temporary registration user ID acquired by decrypting the temporary member registration ID KID generated by the
その後、認証サーバ1は、該生成した会員証明書PRFと、端末3から送信されてきたIDと、該IDと対応付けられたパスワードPWDとを、当該端末3へ送信する。
Thereafter, the
なお、端末3は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービスサーバ2へ転送する。
The
すると、サービスサーバ2は、端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて当該端末3の利用者の認証を行う。そして、該認証が成功した場合、サービスサーバ2は、会員証明書PRFを復号鍵DK2を用いて復号化して、該会員証明書PRFに含まれている会員仮名ID KIDを取得する。そして、サービスサーバ2は、取得した会員仮名ID KIDと、端末3から送信されてきたIDとを対応付けて記憶部22に書込む。
Then, the
つまり、認証サーバ1は、端末3へサービスを提供するサービスサーバ2に対して、端末3の利用者が正規の会員であることを保証する役割を果たす。
That is, the
サービスサーバ2は、認証サーバ1から送信されてきたIDとパスワードPWDとの組それぞれとを、記憶部24に記憶されている登録識別情報RGSに書込む。
The
サービスサーバ2によりIDとパスワードPWDとが対応付けて書込まれた場合、サービスサーバ2が記憶している登録識別情報RGSは、図3に示すようなデータ構造を有している。さらに、この説明例では、登録識別情報RGSには、IDが端末3にすでに割当てられているかどうかを示す割当フラグFGも含まれている。
When the
また、サービスサーバ2は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信して記憶する。
The
また、サービスサーバ2は、端末3から仮登録要求が送信されてきた場合、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる。
Further, when a temporary registration request is transmitted from the
なお、サービスサーバ2は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。
When the
図3に示した例において、サービスサーバ2がID−1を利用者に対して割当てて割当フラグFGが変更された場合、登録識別情報RGSは、図4に示すようなデータ構造を有している。
In the example shown in FIG. 3, when the
また、サービスサーバ2は、端末3から仮登録要求が送信されてきた場合、端末3の利用者自身に関する個人情報以外の所定の「非個人情報」を用いて、「仮登録ユーザID TID」を生成する。
Further, when a temporary registration request is transmitted from the
ここでいう「仮登録ユーザID TID」とは、端末3の利用者を識別するために用いる仮の情報として、サービスサーバ2が該利用者に割当てた情報である。
The “temporary registration user ID TID” here is information assigned to the user by the
また、仮登録ユーザID TIDは、利用者それぞれに対して一意に定められる文字列などで構成されており、当該仮登録ユーザID TIDが不特定の第3者に知られてしまった場合でも当該仮登録ユーザID TIDから該仮登録ユーザID TIDを付与された利用者を容易に推測できないようなデータである。 The temporary registration user ID TID is composed of a character string uniquely determined for each user. Even if the temporary registration user ID TID is known to an unspecified third party, The data is such that the user who is given the temporary registration user ID TID cannot be easily estimated from the temporary registration user ID TID.
この説明例においては、サービスサーバ2は、個人情報以外の「非個人情報」として、端末3に関する「端末関連情報」(例えば、利用者の端末3から送信されてきた仮登録要求に応じて仮登録を行った時刻など)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。
In this illustrative example, the
なお、サービスサーバ2は、生成した仮登録ユーザID TIDと、端末3に対して割当てたID(図4の例では、ID−1)とを対応付けて、登録識別情報RGSへ書込む。
The
図4に示した例において、サービスサーバ2がID−1と仮登録ユーザID TID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図5に示すようなデータ構造を有している。
In the example shown in FIG. 4, when the
その後、サービスサーバ2は、該割当てたID(例えば、ID−1)と仮登録ユーザID TID(例えば、TID−1)とを結合したデータを、認証サーバ1から送信されてきた暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する。
Thereafter, the
さらに、サービスサーバ2は、端末3に対して付与したID(例えば、ID−1)と、仮登録証明書TMPとを端末3へ送信する。
Further, the
また、サービスサーバ2は、端末3から会員仮名登録要求が送信されてきた場合、当該端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う。
In addition, when a member pseudonym registration request is transmitted from the
なお、この説明例では、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。 In this example, “first authentication”, which is user authentication using the member certificate PRF, and “second authentication”, which is user authentication using the ID and password PWD, are performed.
会員証明書PRFを用いた「第1認証」を行う際、まず、サービスサーバ2は、端末3から送信されてきた会員証明書PRFを復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。
When performing the “first authentication” using the member certificate PRF, first, the
そして、会員証明書PRFの復号化により取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、図5に示した登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
Then, it is determined whether or not the temporary registration user ID TID acquired by decrypting the member certificate PRF and the ID transmitted from the
なお、第1認証を行うのは、端末3の利用者が、サービスサーバ2が生成して割当てた仮登録ユーザIDにより特定される利用者であるかどうかを確認する観点からである。
The first authentication is performed from the viewpoint of confirming whether the user of the
また、IDとパスワードPWDとを用いた「第2認証」を行う際、サービスサーバ2は、端末3から送信されてきたIDとパスワードPWDとが図5に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
Further, when performing the “second authentication” using the ID and the password PWD, the
なお、第2認証を行うのは、IDとパスワードPWDとの組が認証サーバ1によって発行されたかどうかを確認する観点からである。
The second authentication is performed from the viewpoint of confirming whether the pair of ID and password PWD has been issued by the
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると判別した場合、サービスサーバ2は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KID(例えば、KID−1)を、当該IDと対応付けて、登録識別情報RGSへ書込む。
As a result of the first authentication, it is determined that the temporary registration user ID TID and the ID are stored in association with each other, and as a result of the second authentication, it is determined that the ID and the password PWD are stored in association with each other. In this case, the
図5に示した例において、サービスサーバ2が会員仮名ID KID−1とID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図6に示すようなデータ構造を有している。
In the example shown in FIG. 5, when the
なお、この説明例では、サービスサーバ2は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、利用者に対して認証サーバ1が割当てた会員仮名ID KIDの本登録が完了した旨を示す「本登録完了通知」を端末3へ送信する。
In this example, the
端末3は、当該端末3を利用する利用者の仮登録を要求するための仮登録要求をサービスサーバ2へ送信する。なお、当該仮登録要求を送信する際、端末3は、該端末3と通信可能な情報(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
The
また、端末3は、サービスサーバ2から送信されてきた、該サービスサーバ2が端末3へ付与したIDと、仮登録証明書TMPとを受信して記憶する。
Further, the
また、端末3は、会員証明書PRFの発行を要求するための「会員証明発行要求」とともに、会員認証情報MAT(この例では、会員ID MIDおよび会員パスワードMPW)と、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、認証サーバ1へ送信する「仮登録証明書送信部」である。
Further, the
また、端末3は、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名ID KIDの登録を要求するための「会員仮名登録要求」をサービスサーバ2へ送信する。
Further, the
なお、端末3は、会員仮名登録要求を送信する際、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWD(サービス必要情報)とを、サービス提供サーバ2へ転送する。
The
また、端末3は、会員仮名登録要求に応じて本登録完了通知がサービスサーバ2から送信されてきた場合、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。そして、端末3は、サービスサーバ2により割当てられたIDと認証サーバ1から送信されてきたパスワードPWDとの組をサービスサーバ2へ送信して、該サービスサーバ2に利用者の認証を要求する。
Further, when the main registration completion notification is transmitted from the
その後、端末3は、サービスサーバ2による認証が成功した場合、該サービスサーバ2によるサービスの提供を受ける。
Thereafter, when the authentication by the
つぎに、認証サーバ1の構成について詳細に説明する。
Next, the configuration of the
図7に示すように、認証サーバ1は、通信部11と記憶部14と情報割当部18とに加えて、アカウント生成部12と、鍵生成部13と、会員認証部15と、会員仮名ID生成部16と、会員証明書生成部17とを有する点で、図1に示した割当装置1と異なる。
As shown in FIG. 7, in addition to the
通信部11は、サービスサーバ2または端末3との間で任意のデータを送受信する。
The
例えば、通信部11は、アカウント生成部12から出力されてきたIDとパスワードPWDとをサービスサーバ2へ送信する。
For example, the
また、通信部11は、鍵生成部13から出力されてきた暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。
In addition, the
また、通信部11は、会員認証部15から出力されてきた会員認証情報MATを端末3へ送信する。
In addition, the
また、通信部11は、端末3から送信されてきた情報割当要求と、会員証明発行要求と、会員認証情報MATと、サービスサーバ2の宛先情報(サーバ識別情報SVR)と、IDと、仮登録証明書TMPとを受信する。
In addition, the
また、通信部11は、会員証明書生成部17から出力されてきた会員証明書PRFと、情報割当部18から出力されてきたパスワードPWDおよびIDとを、端末3へ送信する。
In addition, the
アカウント生成部12は、サービスサーバ2によるサービス提供を受ける端末3の利用者それぞれを識別するためのIDと、該IDと対応付けられたパスワードPWDとの組(アカウント)を生成する。
The
そして、アカウント生成部12は、生成したIDとパスワードPWDとを対応付けて、記憶部14が記憶しているアカウント情報ACTへ書込む。
Then, the
また、アカウント生成部12は、生成したIDとパスワードPWDとを通信部11へ出力する。
Further, the
鍵生成部13は、任意のデータを暗号化するための暗号鍵EK1(第1暗号鍵)と、当該暗号鍵EK1によって暗号化されたデータを復号化するための復号鍵DK1(第1復号鍵)とを生成する。
The
また、鍵生成部13は、任意のデータを暗号化するための暗号鍵EK2(第2暗号鍵)と、当該暗号鍵EK2を用いて暗号化されたデータを復号化するための復号鍵DK2(第2復号鍵)とを生成する。
In addition, the
そして、鍵生成部13は、生成した暗号鍵EK1と復号鍵DK1との組と、暗号鍵EK2と復号鍵DK2との組とを記憶部14へ書込む。
Then, the
また、鍵生成部13は、暗号鍵EK1と復号鍵DK2とを通信部11へ出力する。
Further, the
記憶部14は、任意のデータを記憶する。
The
例えば、記憶部14は、アカウント生成部12によって書込まれたIDとパスワードPWDとを対応付ける情報であるアカウント情報ACTを記憶している。
For example, the
なお、記憶部14において記憶しているIDとパスワードPWDとの組のうち、通信部11が端末3へすでに送信したパスワードPWDと該パスワードPWDと対応付けられたIDとは削除してもよい。
Note that the password PWD already transmitted by the
また、記憶部14は、鍵生成部13によって書込まれた暗号鍵EK1と復号鍵DK1との組と、暗号鍵EK2と復号鍵DK2との組とを記憶している。
In addition, the
また、記憶部14は、会員認証部15によって書込まれた会員認証情報MATを記憶している。
The
また、記憶部14は、端末3の利用者を認証するための会員認証情報MATを記憶している。
The
なお、記憶部14は、利用者の個人情報からなる会員情報をさらに記憶していてもよい。
In addition, the memory |
会員認証部15は、会員認証情報MATを生成して、該会員認証情報MATを通信部11へ出力する。ここで、会員認証情報MATは、例えば、会員ID MIDと一般的なパスワードである会員パスワードMPWとの組、または、電子署名SGNなどでよい。
The
また、会員認証部15は、生成した会員認証情報MATを記憶部14へ書込む。なお、当該会員認証情報MATは、端末3から会員認証情報MATの割当要求が送信されてきた場合、当該端末3に対してあらかじめ割当てられる。
Further, the
また、会員認証部15は、端末3から情報割当要求と会員証明発行要求とが送信されてきた場合、該端末3から送信されてきた会員認証情報MAT(会員ID MIDおよび会員パスワードMPW)と、記憶部14が記憶している会員認証情報MATとの比較に基づいて、端末3の認証を行う。
Further, when the information allocation request and the member certification issuance request are transmitted from the
なお、会員認証部15は、端末3から送信されてきた会員認証情報MATと、記憶部14が記憶している会員認証情報MATとが一致した場合に、認証が成功したと判別する。
The
会員仮名ID生成部16は、会員認証部15による認証が成功した場合、会員ID MIDおよびサーバ識別情報SVR(この例では、サービスサーバ2の宛先情報)に基づいて会員仮名ID KIDを生成する。
When the authentication by the
なお、この説明例では、会員認証部15による認証が成功した場合、会員仮名ID生成部16は、端末3から送信されてきたIDと仮登録証明書TMPとを用いた認証を行う。そして、該認証に成功した場合、会員仮名ID生成部16は、会員仮名ID KIDを生成する。
In this example, when the authentication by the
端末3から送信されてきたIDと仮登録証明書TMPとを用いた認証の際、会員仮名ID生成部16は、まず、会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該復号化により、会員仮名ID生成部16は、サービスサーバ2が端末3の利用者に対して割当てたIDと、仮登録ユーザID TIDとを取得する。
When performing authentication using the ID transmitted from the
その後、会員仮名ID生成部16は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
Thereafter, the member pseudonym
該比較の結果、復号化によって取得したIDと端末3から送信されてきたIDとが一致した場合、会員仮名ID生成部16は、会員ID MIDとサーバ識別情報SVRとを用いて、会員仮名ID KIDを生成する。
As a result of the comparison, when the ID acquired by the decryption matches the ID transmitted from the
この説明例では、会員仮名ID生成部16は、会員ID MIDおよびサービスサーバ2の宛先情報を結合したデータに所定のハッシュ関数を適用して生成したハッシュ値を、端末3の利用者の仮名としての役割を果たす会員仮名ID KIDとして決定する。
In this example, the member pseudonym
その後、会員仮名ID生成部16は、決定した会員仮名ID KIDと、仮登録証明書TMPの復号化により取得した仮登録ユーザID TIDとを会員証明書生成部17へ出力する。
Thereafter, the member pseudonym
会員証明書生成部17は、会員仮名ID生成部16から出力されてきた会員仮名ID KIDと仮登録ユーザID TIDとに基づいて、会員証明書PRFを生成して、該会員証明書PRFを通信部11へ出力する。
The member
なお、この説明例では、会員証明書生成部17は、会員仮名ID KIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK2を用いて暗号化することにより、会員証明書PRFを生成する。
In this example, the member
情報割当部18は、会員認証部15による認証が成功した場合、端末3から送信されてきたID(例えば、ID−1)と対応付けられたパスワードPWDを記憶部14内のアカウント情報ACTから読出す。なお、パスワードPWDは、「サービス必要情報」である。
When the authentication by the
そして、情報割当部18は、読み出したパスワードPWDと、該パスワードPWDに対応するIDとを通信部11へ出力する。
Then, the
つぎに、図2に示したサービスサーバ2の構成について詳細に説明する。
Next, the configuration of the
図8に示すように、サービスサーバ2は、図1に示した通信部21と記憶部22とID割当部23とサービス提供部28とに加えて、仮登録ID生成部24と、仮登録証明書生成部25と、認証部26と、会員仮名登録部27とを有する。
8, in addition to the
通信部21は、認証サーバ1または端末3との間で任意のデータを送受信する。
The
例えば、通信部21は、認証サーバ1から送信されてきたIDとパスワードPWDとを受信する。
For example, the
また、通信部21は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信する。
The
また、通信部21は、端末3から送信されてきたID割当要求と仮登録要求とを受信する。
Further, the
また、通信部21は、ID割当部23から出力されてきたIDを端末3へ送信する。
Further, the
また、通信部21は、仮登録証明書生成部25から出力されてきた仮登録証明書TMPを端末3へ送信する。
In addition, the
また、通信部21は、端末3から送信されてきた会員仮名登録要求を受信する。
Further, the
また、通信部21は、端末3から送信されてきた会員証明書PRFとパスワードPWDとを受信する。
Further, the
また、通信部21は、本登録完了通知を端末3へ送信する。
In addition, the
記憶部22は、任意のデータを記憶する。
The
例えば、記憶部22は、登録識別情報RGSを記憶している。
For example, the
図3〜6に示したように、登録識別情報RGSは、端末3に発行するためのIDおよびパスワードPWDの組と、IDが割当られているかどうかを示す割当フラグFGと、会員仮名ID KIDと、仮登録ユーザID TIDとを対応付ける情報である。
As shown in FIGS. 3 to 6, the registration identification information RGS includes an ID and password PWD set to be issued to the
IDは、端末3へ割当てるための識別情報である。図3〜6に示した例では、ID−1〜ID−3はそれぞれパスワードPWD−1〜PWD−3と対応付けられている。
The ID is identification information to be assigned to the
パスワードPWDは、IDと対応付けられたパスワードであって「サービス必要情報」である。パスワードPWDは、端末3に対するサービス提供に先立って行われる該端末3の利用者の認証などに用いられる。
The password PWD is a password associated with the ID and is “service required information”. The password PWD is used for authentication of a user of the
また、記憶部22は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを記憶している。
The
ID割当部23は、認証サーバ1から送信されてきたIDとパスワードPWDとの組それぞれとを、記憶部24に記憶されている登録識別情報RGSへ書込む。ID割当部23がIDとパスワードPWDとを対応付けて書込んだ場合、登録識別情報RGSは、図3に示したデータ構造を有している。
The
また、ID割当部23は、端末3を利用する利用者の仮登録要求とID割当要求とが該端末3から送信されてきた場合、該利用者の仮登録を実行する。
In addition, when a temporary registration request and an ID allocation request of a user who uses the
なお、ID割当部23は、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる。該割当により、端末3の利用者の仮登録を行う。
The
そして、ID割当部23は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。ID割当部23がID−1を割当てて割当フラグFGを変更した場合、登録識別情報RGSは、図4に示したデータ構造を有している。
When assigning an ID to a user, the
さらに、ID割当部23は、端末3へ割当てたID(例えば、ID−1)を通信部21へ出力する。
Further, the
また、ID割当部23は、端末3の利用者の仮登録を行った場合、当該端末3の仮登録を行った時刻(端末関連情報)を仮登録ID生成部24へ出力する。
In addition, when the user of the
仮登録ID生成部24は、端末3から仮登録要求が送信されてきた場合、ID割当部23がIDを付与した端末3の利用者自身の個人情報以外の「非個人情報」に基づいて、仮登録ユーザID TIDを生成する。
When a temporary registration request is transmitted from the
この説明例においては、仮登録ID生成部24は、「非個人情報」として、端末3に関する「端末関連情報」(例えば、端末3に対するIDの付与によりID割当部23が利用者の仮登録を行った時刻)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。
In this example, the temporary registration
また、仮登録ID生成部24は、生成した仮登録ユーザID TIDと、ID割当部23が割当てたIDとを対応付けて、登録識別情報RGSへ書込む。仮登録ID生成部24がID−1と仮登録ユーザID TID−1とを対応付けて書込んだ場合、登録識別情報RGSは、図5に示したデータ構造を有している。
Further, the temporary registration
また、仮登録ID生成部24は、仮登録ユーザID TIDを仮登録証明書生成部25へ出力する。
Further, the temporary registration
仮登録証明書生成部25は、ID割当部23が端末3へ割当てたIDと仮登録ID生成部24から出力されてきた仮登録ユーザID TIDとを結合したデータを、記憶部22内の暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する。
The temporary registration
そして、仮登録証明書生成部25は、当該暗号化によって生成した仮登録証明書TMPを通信部21へ出力する。
Then, the temporary registration
認証部26は、端末3から会員仮名登録要求が送信されてきた場合、当該会員仮名登録要求とともに端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う。
When a member pseudonym registration request is transmitted from the
この説明例では、認証部26は、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
In this example, the
会員証明書PRFを用いた「第1認証」を行う際、まず、認証部26は、端末3から送信されてきた会員証明書PRFを記憶部22内の復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。
When performing the “first authentication” using the member certificate PRF, the
そして、認証部26は、会員証明書PRFの復号化により取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、図4に示した登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
Then, the
また、IDとパスワードPWDとを用いた「第2認証」を行う際、認証部26は、端末3から送信されてきたIDとパスワードPWDとが図5に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
When performing “second authentication” using the ID and the password PWD, the
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると認証部26が判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると認証部26が判別した場合、会員仮名登録部27は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KIDを、端末3から送信されてきたIDと対応付けて、登録識別情報RGSへ書込む。この場合、登録識別情報RGSは、図6に示したデータ構造を有している。
As a result of the first authentication, the
なお、会員仮名登録部27は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、利用者に対して認証サーバ1が割当てた会員仮名ID KIDの本登録が完了した旨を示す「本登録完了通知」を、通信部21を介して端末3へ送信するようにしてもよい。
When the member
当該本登録完了通知がサービスサーバ2から送信されてきた場合、端末3は、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。そして、サービスサーバ2により割当てられたIDと認証サーバ1から送信されてきたパスワードPWDとの組をサービスサーバ2へ送信して、該サービスサーバ2に利用者の認証を要求する。
When the main registration completion notification is transmitted from the
サービス提供部28は、会員仮名登録部27が会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ後に、IDおよびパスワードPWDとともに「サービス提供要求」が端末3から送信されてきた場合、該IDとパスワードPWDとを用いて端末3の利用者の認証を行う。
After the member
例えば、サービス提供部28は、端末3から送信されてきたIDおよびパスワードPWDが、記憶部22内の登録識別情報RGSに会員仮名ID KIDと対応付けて記憶されているかどうかを判別する。該判別の結果、IDおよびパスワードPWDと、会員仮名ID KIDとが登録識別情報RGSに対応付けて記憶されていれば、認証が成功したと判別する。
For example, the
そして、利用者の認証が成功した場合、該利用者が使用している端末3に対して、サービスを提供する。
When the user authentication is successful, the service is provided to the
つぎに、端末3の構成について詳細に説明する。
Next, the configuration of the
図9に示すように、端末3は、図1に示した通信部31とID割当要求部32と情報割当要求部33とサービス要求部35とに加えて、会員仮名登録要求部34と、記憶部36とを有する。
As shown in FIG. 9, in addition to the
通信部31は、認証サーバ1またはサービスサーバ2との間で任意のデータを送受信する。
The
例えば、通信部31は、認証サーバ1から送信されてきた会員認証情報MATを受信する。
For example, the
また、通信部31は、ID割当要求部32から出力されてきた当該端末3の利用者の仮登録を要求するための仮登録要求とID割当要求とをサービスサーバ2へ送信する。
In addition, the
当該仮登録要求を送信する際、通信部31は、該端末3を固有に識別するための端末ID(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
When transmitting the temporary registration request, the
また、通信部31は、サービスサーバ2から送信されてきた仮登録証明書TMPとIDとを受信する。
The
また、通信部31は、情報割当要求部33から出力されてきた会員証明書PRFの発行を要求するための会員証明発行要求と情報割当要求とを認証サーバ1へ送信する。
In addition, the
当該会員証明発行要求と情報割当要求とを送信する際、通信部31は、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、認証サーバ1へ送信する。
When transmitting the membership certificate issuance request and the information allocation request, the
また、通信部31は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを受信する。
Further, the
また、通信部31は、会員仮名登録要求部34から出力されてきた会員仮名登録要求をサービスサーバ2へ送信する。
Further, the
当該会員仮名登録要求を送信する際、通信部31は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービス提供サーバ2へ転送する。
When transmitting the member pseudonym registration request, the
また、この説明例では、通信部31は、サービスサーバ2から送信されてきた本登録完了通知を受信する。
In this example, the
ID割当要求部32は、利用者に対してIDの割当を要求する入力を当該利用者から入力部(図示せず)が受付けた場合、該アカウントの割当を要求するための仮登録要求を通信部31へ出力する。
The ID
ここでいう「仮登録要求」は、IDの割当を要求するための「ID割当要求」とともに送信される。 The “temporary registration request” here is transmitted together with the “ID allocation request” for requesting ID allocation.
なお、ID割当要求部32は、情報割当要求と仮登録要求とを出力する際、該端末3と通信可能な情報(例えば、端末3に付与された電子メールアドレスなど)も通信部31へ出力する。
When the ID
情報割当要求部33は、ID割当要求および仮登録要求に応じてサービスサーバ2から仮登録証明書TMPが送信されてきた場合、会員であることを証明するための会員証明書PRFの発行を認証サーバ1に要求するための会員証明発行要求を通信部31へ出力する。
The information
なお、会員証明発行要求を出力する際、情報割当要求部33は、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、該サービスサーバ2から送信されてきた仮登録証明書TMPおよびID(例えば、ID−1)とを、通信部31へ出力する。
When outputting the member certificate issuance request, the information
会員仮名登録要求部34は、会員証明発行要求に応じて認証サーバ1から会員証明書PRFが送信されてきた場合、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名ID KIDの登録を要求するための会員仮名登録要求を通信部31へ出力する。
When the member certificate PRF is transmitted from the
なお、会員仮名登録要求を出力する際、会員仮名登録要求部34は、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを通信部31へ出力する。
When the member pseudonym registration request is output, the member pseudonym
サービス要求部35は、本登録完了通知がサービスサーバ2から送信されてきた場合、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。
When the registration completion notification is transmitted from the
当該識別の後、サービスサーバ2によるサービス提供を受ける旨の入力を利用者から受付けた場合、サービス要求部35は、サービスサーバ2により割当てられたIDおよび認証サーバ1により割当てられたパスワードPWD(サービス必要情報)とともに、サービス提供要求をサービスサーバ2へ送信する。なお、端末3は、IDおよびパスワードPWDを用いた認証がサービスサーバ2にて成功した場合、サービスサーバ2によるサービスの提供を受ける。
After the identification, when receiving an input from the user to receive service provided by the
記憶部36は、任意のデータを記憶する。
The
例えば、記憶部36は、認証サーバ1から送信されてきた会員認証情報MATを記憶する。
For example, the
また、記憶部36は、サービスサーバ2から送信されてきたIDと仮登録証明書TMPとを記憶する。
The
また、記憶部36は、認証サーバ1から送信されてきたパスワードPWDと会員証明書PRFとを記憶する。
The
つぎに、上記構成を有する認証システムにおいて、端末3の利用者に対して認証サーバ1が割当てた会員仮名ID KIDをサービスサーバ2が登録する動作について、図10に示すシーケンス図を参照して説明する。
Next, in the authentication system having the above configuration, the operation in which the
なお、説明の前提として、認証サーバ1は、IDとパスワードPWDとの対応付けを生成し、当該IDとパスワードPWDとを対応付けたアカウント情報ACTを記憶している。
As a premise for explanation, the
また、認証サーバ1は、生成したIDとパスワードPWDとの対応付けをサービスサーバ2へ送信する。そして、サービスサーバ2は、認証サーバ1から送信されてきたIDとパスワードPWDとを対応付ける図3に示した登録識別情報RGSを記憶部22のうちに記憶している。
In addition, the
また、認証サーバ1は、暗号鍵EK1と、復号鍵DK1と、暗号鍵EK2と、復号鍵DK2とを生成して記憶している。さらに、認証サーバ1は、生成した暗号鍵EK1と復号鍵DK2とをサービスサーバ2へ送信する。そして、サービスサーバ2は、認証サーバ1から送信されてきた暗号鍵EK1と復号鍵DK2とを受信して記憶している。
The
さらに、認証サーバ1は、会員認証情報MATを生成して記憶するとともに、該会員認証情報MATを端末3へ送信する。そして、端末3は、認証サーバ1から送信されてきた会員認証情報MATを受信して記憶している。
Further, the
図10に示すように、まず、端末3は、利用者に対してIDの割当を要求する入力を当該利用者から受付けた場合、該IDの割当を要求するためのID割当要求とともに仮登録要求をサービスサーバ2へ送信する(ステップS1)。
As shown in FIG. 10, first, when the
なお、ステップS1において、端末3は、ID割当要求および仮登録要求を送信する際、該端末3を識別可能な端末ID(例えば、端末3に付与された電子メールアドレスなど)もサービスサーバ2へ送信する。
In step S1, when the
すると、サービスサーバ2は、端末3からID割当要求とともに仮登録要求が送信されてきた場合、図3に示した登録識別情報RGSに記憶されているIDのうちから端末3に対して割当てられていないIDを、当該端末3の利用者に対して割当てる(ステップS2)。
Then, when the temporary registration request is transmitted together with the ID allocation request from the
なお、サービスサーバ2は、IDを利用者へ割当てた場合、該IDと対応付けられている割当フラグFGを「未割当」から「割当済」へ変更する。
When the
続いて、サービスサーバ2は、端末3の利用者自身に関する個人情報以外の所定の情報を用いて、「仮登録ユーザID TID」を生成する(ステップS3)。
Subsequently, the
この例では、サービスサーバ2は、「個人情報以外の所定の情報」として、端末3に関する端末関連情報(例えば、端末3の利用者の仮登録を行った時刻)を用いて、仮登録ユーザID TID(例えば、TID−1)を生成する。そして、サービスサーバ2は、生成した仮登録ユーザID TIDと、端末3に対して割当てたID(例えば、ID−1)とを対応付けて、登録識別情報RGSへ書込む。
In this example, the
その後、サービスサーバ2は、該割当てたIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK1を用いて暗号化することにより、仮登録証明書TMPを生成する(ステップS4)。さらに、サービスサーバ2は、端末3に対して割当てたIDと仮登録証明書TMPとを該端末3へ送信する。
Thereafter, the
すると、端末3は、サービス必要情報の割当を要求するための「情報割当要求」および会員証明書PRFの発行を要求するための会員証明発行要求とともに、会員認証情報MATと、サーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)と、サービスサーバ2から送信されてきた仮登録証明書TMPおよびIDとを、認証サーバ1へ送信する(ステップS5)。
Then, the
すると、認証サーバ1は、端末3から送信されてきた会員認証情報MATに基づいて、当該端末3の利用者の認証を行う(ステップS6)。
Then, the
そして、会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、当該会員認証情報MATとともに端末3から送信されてきた仮登録証明書TMPを、復号鍵DK1を用いて復号化する。当該仮登録証明書TMPの復号化により、認証サーバ1は、サービスサーバ2が端末3に対して1つだけ付与したIDと、仮登録ユーザID TIDとを取得する(ステップS7)。
When the user authentication using the member authentication information MAT is successful, the
その後、認証サーバ1は、仮登録証明書TMPの復号化によって取得したIDと、該仮登録証明書TMPとともに端末3から送信されてきたIDとを比較する。
Thereafter, the
該比較の結果、復号化によって取得したIDと、端末3から送信されてきたIDとが一致した場合、認証サーバ1は、会員ID MIDおよびサーバ識別情報SVRを用いて会員仮名ID KIDを生成する(ステップS8)。なお、この説明例では、当該会員仮名ID KIDは、会員ID MIDとサーバ識別情報SVR(例えば、サービスサーバ2の宛先情報)とを結合したデータに所定のハッシュ関数を適用して生成したハッシュ値である。
As a result of the comparison, when the ID acquired by decryption matches the ID transmitted from the
その後、認証サーバ1は、生成した会員仮名ID KIDと仮登録ユーザID TIDとを結合したデータを暗号鍵EK2を用いて暗号化することにより、端末3の利用者が正規の会員であることを証明するための会員証明書PRFを生成する(ステップS9)。
Thereafter, the
また、ステップS6における会員認証情報MATを用いた利用者の認証が成功した場合、認証サーバ1は、端末3から送信されてきたIDと対応付けて記憶しているパスワードPWDを読み出す。
If the user authentication using the member authentication information MAT in step S6 is successful, the
そして、認証サーバ1は、該生成した会員証明書PRFと、端末3から送信されてきたIDおよび該IDと対応付けられたパスワードPWDとを、当該端末3へ送信する。
Then, the
すると、端末3は、認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDのサービスサーバ2における登録を受けるために、会員仮名登録要求をサービスサーバ2へ送信する(ステップS10)。なお、ステップS10にて、端末3は、会員仮名登録要求を送信する際、認証サーバ1から送信されてきた会員証明書PRFとIDとパスワードPWDとを、サービスサーバ2へ転送する。
Then, the
すると、サービスサーバ2は、端末3から送信されてきた会員証明書PRFとIDとパスワードPWDとに基づいて、当該端末3の利用者の認証を行う(ステップS11)。
Then, the
なお、この説明例では、サービスサーバ2は、会員証明書PRFを用いた利用者の認証である「第1認証」と、IDとパスワードPWDとを用いた利用者の認証である「第2認証」とを行う。
In this example, the
ステップS11における第1認証の際、まず、サービスサーバ2は、端末3から送信されてきた会員証明書PRFを復号鍵DK2を用いて復号化して、仮登録ユーザID TIDと会員仮名ID KIDとを取得する。そして、取得した仮登録ユーザID TIDと、端末3から送信されてきたIDとが、登録識別情報RGSにおいて対応付けて記憶されているかどうかを判別する。
At the time of the first authentication in step S11, first, the
また、ステップS11における第2認証の際、サービスサーバ2は、端末3から送信されてきたIDとパスワードPWDとが図4に示した登録識別情報RGSにて対応付けて記憶されているかどうかを判別する。
In the second authentication in step S11, the
第1認証の結果、仮登録ユーザID TIDとIDとが対応付けて記憶されていると判別して、かつ、第2認証の結果、IDとパスワードPWDとが対応付けて記憶されていると判別した場合、サービスサーバ2は、端末3を識別するための情報として、会員証明書PRFの復号化により取得した会員仮名ID KID(例えば、KID−1)を、当該IDと対応付けて、登録識別情報RGSへ書込む(ステップS12)。なお、この例では、サービスサーバ2は、会員仮名ID KIDをIDと対応付けて登録識別情報RGSに書込んだ場合、本登録完了通知を端末3へ送信する。
As a result of the first authentication, it is determined that the temporary registration user ID TID and the ID are stored in association with each other, and as a result of the second authentication, it is determined that the ID and the password PWD are stored in association with each other. In this case, the
当該本登録完了通知がサービスサーバ2から送信されてきた場合、端末3は、サービスサーバ2において該端末3の利用者の本人性が認定されたと識別する。
When the main registration completion notification is transmitted from the
その後、端末3は、サービスサーバ2により割当てられたIDおよび認証サーバ1により割当てられたパスワードPWDとともに、サービス提供要求をサービスサーバ2へ送信する。
Thereafter, the
当該IDおよびパスワードPWDを用いた認証がサービスサーバ2にて成功した場合、サービスサーバ2は、端末3に対してサービスを提供する。なお、認証が成功する場合とは、例えば、IDおよびパスワードPWDと、会員仮名ID KIDとが登録識別情報RGSに対応付けて記憶されている場合である。
When the authentication using the ID and password PWD succeeds in the
以上で、実施形態1の認証システムにおいて、端末3の利用者に対して認証サーバ1が割当てた会員仮名ID KIDをサービスサーバ2が登録する際の一連の動作が終了する。
Thus, in the authentication system of the first embodiment, a series of operations when the
以上説明したように、本発明の実施形態1によれば、認証サーバ1およびサービスサーバ2それぞれは、IDとパスワードPWDとの組であるアカウントを共通して記憶している。さらに、認証サーバ1は、端末3の利用者に対してサービスサーバ2がIDを割当てるごとに該IDと対応する会員証明書PRFを生成する。そして、サービスサーバ2においては、会員証明書PRFなどを用いた認証が成功した場合、当該会員証明書PRFに含まれている認証サーバ1が端末3の利用者に対して割当てた会員仮名ID KIDを、IDと対応付けて記憶する。会員仮名ID KIDとIDとがサービスサーバ2にて対応付けて記憶された場合、それ以降、端末3の利用者は、IDとパスワードPWDとを用いて、サービスサーバ2による端末3に対するサービス提供を享受することが可能となる。
As described above, according to the first embodiment of the present invention, each of the
これにより、利用者は、該利用者自身に関する個人情報をサービスサーバ2へ送信することなく、利用者本人が会員であることを示す会員仮名ID KIDの登録をサービスサーバ2にて受けることができる。
Thus, the user can receive registration of the member pseudonym ID KID indicating that the user himself / herself is a member at the
また、複数のサービスサーバ2において共通して用いられる公開鍵などを端末3の利用者が所有することが不要となる。そのため、当該利用者に関するプライバシーの保護を、一般的な電子署名を用いて利用者を認証する技術よりも向上させることができる。
In addition, it becomes unnecessary for the user of the
また、実施形態1によれば、認証サーバ1は、利用者の本人性を保証する会員証明書PRFを生成する。そして、サービスサーバ2が、認証サーバ1が生成した会員証明書PRFに含まれている利用者に対して付与された会員仮名ID KIDを記憶部22に書込むかどうかを決定する。
Further, according to the first embodiment, the
これにより、サービスサーバ2にてアカウントの割当の可否を決定することができ、ひいてはアカウントの発行を柔軟に行うことが可能となる。
As a result, the
また、実施形態1によれば、認証サーバ1は、どの利用者がどのサービスサーバ2のサービスを利用しているかを識別するために、利用者とサービスサーバ2とを対応付けて記憶しておくことが不要となる。
Further, according to the first embodiment, the
そのため、端末3の利用者に関する情報が、サービス提供を行わない認証サーバ1を介して漏洩することを回避することが可能となる。
Therefore, it is possible to avoid leakage of information regarding the user of the
また、実施形態1によれば、認証サーバ1は、IDによって特定される同一の利用者に対して、サービスサーバ2ごとにそれぞれ異なる会員仮名ID KIDや会員証明書PRFを割当てる。そして、サービスサーバ2それぞれは、当該サービスサーバ2ごとに異なる会員証明書PRFを用いて、端末3の利用者を認証する。
Further, according to the first embodiment, the
そのため、認証システムのうちに複数のサービスサーバ2が存在する場合でも、端末3の利用者に対して名寄せが行われてしまうことを回避でき、該利用者のプライバシーが侵害されたり、該利用者の個人情報が漏洩することを起こりにくくすることができる。
(実施形態2)
つぎに、本発明のアカウント発行システムが、課金システムである場合について説明する。
Therefore, even when there are a plurality of
(Embodiment 2)
Next, the case where the account issuing system of the present invention is a charging system will be described.
サービス提供サーバによるサービス提供を受けるためのライセンスキーを端末へ割当てた際、該ライセンスキーの料金を該端末の利用者に課する課金を行う方法として、第3者機関が所有する装置が課金を代行することにより、利用者の匿名性を維持しながら課金する方法がある。しかし、このような課金方法においては、第3者機関の装置は、利用者の個人情報と課金サーバを識別するためのサーバ識別情報とを対応付けて記憶しておかなければならないという問題点がある。 When a license key for receiving service provision by a service providing server is assigned to a terminal, a device owned by a third party organization charges as a method for charging the user of the terminal with the license key fee. There is a method of charging while maintaining the anonymity of the user by acting. However, in such a billing method, there is a problem that the third party organization apparatus must store the personal information of the user and the server identification information for identifying the billing server in association with each other. is there.
個人情報と課金サーバとを第3者機関の装置が対応付けて記憶しておくことを回避するためには、利用者に対して、ICカードリーダライタなどの店舗端末からライセンスキーを発行するようにすればよい。この場合、端末の利用者は、課金サーバに対して実名を用いることなく、ライセンスキーを購入するための決済を行うことが可能となる。 In order to avoid storing the personal information and the billing server in association with the device of the third party organization, a license key is issued from the store terminal such as an IC card reader / writer to the user. You can do it. In this case, the user of the terminal can make a payment for purchasing the license key without using the real name to the billing server.
以下、このような動作を行う実施形態2の課金システムについて説明する。 Hereinafter, a charging system according to the second embodiment that performs such an operation will be described.
図11に示すように、本課金システムは、店舗端末4と、課金サーバ5と、利用者が使用する端末6とを有する。
As shown in FIG. 11, this billing system has a
なお、課金サーバ5は、端末6に対してサービスを提供する機能を有する図1に示した「登録装置」としての役割を果たす。
The
また、店舗端末4は、図1に示した「割当装置」としての役割を果たす。
Further, the
また、店舗端末4と、課金サーバ5とは、IDと、端末6の利用者が店舗端末4を介して購入可能なライセンスキーLCKと、該ライセンスキーLCKを取得するために支払われるべき価格CSTとの対応付を記憶する。
In addition, the
ここでいう「ライセンスキーLCK」とは、課金サーバ5(サービス提供サーバ)により提供されるサービスを受ける資格を有する利用者を識別するための情報であり、サービスを受けるために必要な「サービス必要情報」である。 The “license key LCK” here is information for identifying a user who is qualified to receive the service provided by the billing server 5 (service providing server). Information ".
この説明例では、課金サーバ5は、IDとライセンスキーLCKと価格CSTとの対応付として、図12に示すようなID情報IDIを記憶している。
In this example, the
また、店舗端末4は、IDとライセンスキーLCKと価格CSTとの対応付に加えて、さらに決済完了フラグCMを対応付けた図13に示すような「キー発行情報PB」を記憶している。
Further, the
ここで、「決済完了フラグCM」とは、ライセンスキーLCKの購入に付随する決済が完了したかどうかを示すフラグである。 Here, the “settlement completion flag CM” is a flag indicating whether or not the settlement accompanying the purchase of the license key LCK is completed.
さらに、この例では、IDを端末6へ割当てる前において、課金サーバ5は、利用者へあらかじめ割当てた該利用者の認証に用いるアカウントを含む図14(a)に示すキー登録判別情報KRGを記憶している。
Furthermore, in this example, before assigning the ID to the
ここでいうアカウントとは、端末6の利用者が課金サーバ5から提供されるサービスを受ける際、該利用者の認証に用いられる情報である。アカウントとしては、例えば、一般的なユーザIDおよびパスワードの組などが挙げられる。
The account here is information used to authenticate the user of the
課金サーバ5は、IDの割当を要求するためのID割当要求が端末6から送信されてくると、該ID割当要求とともに送信されてきたアカウントと、図14(a)に示したキー登録判別情報KRG内に記憶しているアカウントとを比較する。
When the ID allocation request for requesting ID allocation is transmitted from the
該比較の結果、端末6から送信されてきたアカウントが、登録判別情報KRG内に記憶しているアカウントと一致した場合、課金サーバ5は、端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。
As a result of the comparison, when the account transmitted from the terminal 6 matches the account stored in the registration determination information KRG, the
端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されていないと判別した場合、課金サーバ5は、図12に示したID情報IDIに記憶されているうちからIDを端末6の利用者へ割当てて該端末6へ送信する。
If it is determined that the account transmitted from the
この場合、図14(b)に示すように、課金サーバ5は、端末6へ割当てたIDを、端末6から送信されてきたアカウントと対応付けてキー登録判別情報KRGに記憶する。
In this case, as shown in FIG. 14B, the
さらに、課金サーバ5は、ライセンスキーLCK(サービス必要情報)の登録を要求するための「情報登録要求」とアカウントとIDとライセンスキーLCKとが端末6から送信されてきた場合、該アカウントがキー登録判別情報KRGに記憶されているかどうかを判別する。
Further, when the
端末6から送信されてきたアカウントがキー登録判別情報KRGに記憶されている場合、課金サーバ5は、端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIにて対応付けて記憶されているかどうかを判別する。
When the account transmitted from the
該判別の結果、端末6から送信されてきたIDとライセンスキーLCKとがID情報IDIにて対応付けて記憶されていると判別した場合、課金サーバ5は、図14(c)に示すように、端末6から送信されてきたアカウントとIDとの対応付と、該端末6から送信されてきたライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する。
As a result of the determination, if it is determined that the ID transmitted from the
その後、課金サーバ5は、端末6に対するサービスの提供を要求するためのサービス提供要求とアカウントとが端末6から送信されてくると、該アカウントとライセンスキーLCK(サービス必要情報)とが対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。該判別の結果、対応付けて記憶されていると判別した場合に、課金サーバ5は、サービスを該端末の利用者へ提供する。
Thereafter, when the service provision request and the account for requesting the provision of service to the
また、端末6は、ライセンスキーの取得に付随する決済を行う旨の入力を利用者から受付けた場合、該決済の実行を要求するための「決済要求」(情報割当要求)とともに課金サーバ5から送信されてきたIDを店舗端末4へ送信する。さらに、この説明例では、端末6は、その電子マネー機能により、価格CSTと同じ金額を示す金額情報MNYを店舗端末4へ送信する。
In addition, when the
すると、店舗端末4は、端末6から送信されてきた金額情報MNYが示す金額と、IDと対応付けられて記憶している価格CSTとを比較する。該比較の結果、金額が価格CST以上である場合、店舗端末4は、該IDと対応付けて記憶しているライセンスキーLCK(サービス必要情報)を利用者へ割当てて端末6へ送信する。
Then, the
以下に、店舗端末4の構成について詳細に説明する。
Below, the structure of the
図15に示すように、店舗端末4は、図1に示した通信部11と記憶部14と情報割当部18とに加えて、情報書込部41と、価格送信部42と、決済部43と、入金部44とを有する点で、図1に示した割当装置1の構成と異なる。
As illustrated in FIG. 15, the
情報書込部41は、IDとライセンスキーLCKと価格CSTとの対応付が課金サーバ5から送信されてきた場合、該IDとライセンスキーLCKと価格CSTとの対応付へさらに決済完了フラグCMを対応付けて、図13に示したキー発行情報PBへ記憶する。
When the correspondence between the ID, the license key LCK, and the price CST is transmitted from the
価格送信部42は、ライセンスキーLCKを取得するために必要な価格CSTの送信を要求する価格送信要求が端末6から送信されてきた場合、該価格送信要求とともに送信されてきたIDと対応付けて記憶されている価格CSTを記憶部14から読み出して端末6へ送信する。
When a price transmission request for requesting transmission of a price CST necessary for acquiring the license key LCK is transmitted from the
決済部43は、ライセンスキーLCKの取得に付随する決済の実行を要求する決済要求とIDと金額情報MNYとIDとが端末6から送信されてきた場合、該IDと対応付けて記憶されている決済完了フラグが「完了」と「未完了」とのどちらを示しているかを判別する。
When the payment request for executing the payment accompanying the acquisition of the license key LCK, the ID, the money amount information MNY, and the ID are transmitted from the
該判別の結果、決済完了フラグが「未完了」を示している場合、決済部43は、該IDと対応付けて記憶されている価格CSTを記憶部14から読み出して、端末6から送信されてきた金額情報MNYが示す金額と比較する。
If the settlement completion flag indicates “incomplete” as a result of the determination, the
該比較の結果、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済部43は、該価格CSTと対応付けられている決済完了フラグCMを「未完了」から「完了」へ変更するとともに、該変更の旨を入金部44へ通知し、さらに入金情報MNYを入金部44へ出力する。
As a result of the comparison, when the amount indicated by the amount information MNY is equal to or greater than the read price CST, the
また、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済部43は、金額情報MNYが示す金額が価格CST以上である旨を情報割当部18へ通知する。すると、情報割当部18は、決済要求とともに端末6から送信されてきたIDと対応付けられているライセンスキーLCKを端末6の利用者へ割当てて該端末6へ送信する。
When the amount indicated by the amount information MNY is equal to or greater than the read price CST, the
入金部44は、決済完了フラグCMを「未完了」から「完了」へ変更した旨が決済部43から通知された場合、該決済部43から出力されてきた金額情報MNYを通信部11を用いて課金サーバ5へ送信する。
When the
つぎに、課金サーバ5の構成について詳細に説明する。
Next, the configuration of the
図16に示すように、課金サーバ5は、図1に示した通信部21と記憶部22とID割当部23とサービス提供部28とに加えて、アカウント発行部51と、認証部52と、ID情報生成部53と、キー登録部54と、入金受領部55とを有する点で、図1に示した登録装置の構成と異なる。
As shown in FIG. 16, the
アカウント発行部51は、アカウントの発行を要求するアカウント発行要求が端末6から送信されてきた場合、アカウントを生成するとともに、生成したアカウントを端末6の利用者へ割当てて通信部21を介して該端末6へ送信する。また、アカウント発行部51は、利用者へアカウントACを割当てた場合、図14(a)に示したように、該アカウントAC(図14(a)の例では、AC−1)をキー登録判別情報KRGへ書き込む。
When an account issuance request for requesting issuance of an account is transmitted from the
認証部52は、端末6から送信されてきたアカウントACを用いて、該端末6の利用者を認証する。例えば、認証部52は、端末6から送信されてきたアカウントACが、キー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
The
なお、この説明例では、認証部52は、ID割当要求とアカウントとが端末6から送信されてきた場合と、情報登録要求とともにアカウントが端末6から送信されてきた場合と、サービス提供要求とアカウントとが端末6から送信されてきた場合とにおいて、各アカウントを用いて利用者を認証する。
In this example, the
また、認証部52は、ID割当要求とアカウントとが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をID割当部23へ通知する。すると、ID割当部23は、端末6の利用者に対してIDを割当てて該端末6へ送信するとともに、図14(b)に示したように、端末6から送信されてきたアカウントACと割当てたIDとを対応付けてキー登録判別情報KRGへ記憶する。
Further, when the
また、認証部52は、キー登録要求(情報登録要求)とともにアカウントが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をキー登録部54へ通知する。
When the
また、認証部52は、サービス提供要求とアカウントとが端末6から送信されてきた場合に利用者の認証が成功したと判別した際、該認証成功の旨をサービス提供部28へ通知する。すると、サービス提供部28は、端末6の利用者に対してサービスの提供を行う。
Further, when the
ID情報生成部53は、IDとライセンスキーLCKと価格CSTとの対応付を生成して記憶部22へID情報IDIとして書込むとともに、IDとライセンスキーLCKと価格CSTとの対応付を通信部21を用いて店舗端末4へ送信する。
The ID
キー登録部54は、利用者の認証が成功した旨が認証部52から通知された場合、キー登録要求とともに端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIに対応付けて記憶されているかどうかを判別する。
When the
該判別の結果、該IDとライセンスキーLCKとがID情報IDIに対応付けて記憶されていると判別した場合、キー登録部54は、図14(c)に示すように、端末6から送信されてきたアカウントとIDとライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する。続いて、キー登録部54は、端末6から送信されてきたアカウントとIDとライセンスキーLCKとを対応付けて記憶した旨を示す登録完了通知を端末6へ送信する。
As a result of the determination, if it is determined that the ID and the license key LCK are stored in association with the ID information IDI, the
入金受領部55は、例えば、金額を格納するためのデータベースなどであり、店舗端末4から送信されてきた金額情報MNYを格納する。
The
つぎに、端末6の構成について詳細に説明する。
Next, the configuration of the
図17に示すように、端末6は、図1に示した通信部31とID割当要求部32と情報割当要求33とサービス要求部35とに加えて、アカウント発行要求部61と、記憶部62と、価格送信要求部63と、キー登録要求部64と、入力部65とを有する点で、図1に示した端末1の構成と異なる。
As illustrated in FIG. 17, the
アカウント発行要求部61は、アカウントの発行を要求するためのアカウント発行要求を、通信部31を用いて課金サーバ5へ送信する。
The account
また、アカウント発行要求部61は、アカウント発行要求に応じて課金サーバ5から送信されてきたアカウントを記憶部62へ書き込む。
Further, the account
記憶部62は、任意の情報を記憶する。
The
例えば、記憶部62は、アカウント発行要求部61が書込んだアカウントを記憶する。
For example, the
また、記憶部62は、ID割当要求部32が書込んだIDを記憶する。
The
また、記憶部62は、情報割当要求部33が書込んだライセンスキーLCK(サービス必要情報)を記憶する。
Further, the
また、記憶部62は、端末6の電子マネー機能により端末6の利用者が預け入れをしている金額の残高を示す残高情報を記憶する。
The
価格送信要求部63は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に必要な価格CSTの送信を要求する旨の入力を利用者から入力部65が受け付けた場合、当該価格CSTの送信を要求する価格送信要求を、通信部31を用いて店舗端末4へ送信する。
In the price
また、価格送信要求部63は、価格送信要求に応じて店舗端末4から送信されてきた価格CSTを情報割当要求部33へ出力する。その後、情報割当要求部33は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に付随する決済を行う旨の入力を利用者から入力部65が受付けると、価格送信要求部63から出力されてきた価格CSTと記憶部62に記憶されている残高情報が示す残高とを比較する。
In addition, the price
該比較の結果、残高情報が示す残高が価格CST以上である場合、情報割当要求部33は、ライセンスキーの割り当てを要求するための「情報割当要求」と、価格送信要求部63から出力されてきた価格CSTと同じ金額を示す金額情報MNYとIDとを、通信部31を用いて店舗端末4へ送信する。また、この例では、情報割当要求部33は、金額情報MNYを店舗端末4へ送信した場合、記憶部62内の残高情報が示す残高から当該金額情報MNYが示す金額を減算し、該減算により得られた値を残高情報として書込む。なお、金額情報MNYとしては、例えば、一般的な電子マネー情報が挙げられる。
As a result of the comparison, when the balance indicated by the balance information is equal to or higher than the price CST, the information
また、情報割当要求部33は、情報割当要求に応じて店舗端末4から送信されてきたライセンスキーLCKを記憶部62へ書き込む。
In addition, the information
キー登録要求部64は、ライセンスキーLCKの登録を要求する旨の入力を利用者から入力部65が受付けた場合、ライセンスキーLCKの登録を要求するためのキー登録要求とともに記憶部62内のライセンスキーLCKとアカウントACとIDとを通信部31を用いて課金サーバ5へ送信する。
When the
また、キー登録要求部64は、キー登録要求に応じてライセンスキーLCKの登録が完了した旨を示す登録完了通知が課金サーバ5から送信されてきた場合、該登録完了通知をサービス要求部35へ出力する。
When the registration completion notification indicating that the registration of the license key LCK is completed in response to the key registration request is transmitted from the
該登録完了通知がキー登録要求部64から出力されてきた後に、課金サーバ5によって提供されるサービスを受ける旨の入力を利用者から入力部65が受付けた場合、サービス要求部35は、サービスの提供を要求するためのサービス提供要求とともに記憶部62が記憶しているアカウントACを、通信部31を用いて課金サーバ5へ送信する。
After the registration completion notification is output from the key
すると、課金サーバ5は、サービス提供要求とともに端末6から送信されてきたアカウントACを用いて利用者の認証を行い、該認証が成功した場合、端末6の利用者へサービスを提供する。なお、この例では、当該認証を行う場合、課金サーバ5の認証部52は、端末6から送信されてきたアカウントACとライセンスキーLCKとがキー登録判別情報KRGにて対応付けて記憶されている場合、利用者の認証が成功したと判別する。
Then, the
入力部65は、任意の情報の入力を端末6の利用者から受付ける。
The
つぎに、上記構成を有する課金システムにおいて、店舗端末4が端末6に割当てたライセンスキーLCKを課金サーバ5において登録する動作を、図18に示すシーケンス図を参照して説明する。
Next, in the charging system having the above-described configuration, an operation of registering the license key LCK assigned to the
なお、以下の説明の前提として、課金サーバ5は、IDとライセンスキーLCKと価格CSTとの対応付を生成して図12に示したID情報IDIとして記憶するとともに、該IDとライセンスキーLCKと価格CSTとの対応付を店舗端末4へ送信する。そして、店舗端末4は、課金サーバ5から送信されてきたIDとライセンスキーLCKと価格CSTとの対応付とともに決済完了フラグCMを対応付けて、図13に示したキー発行情報PBを記憶している。
As a premise of the following description, the
また、端末6は、アカウント発行要求を課金サーバ5へ送信する。そして、課金サーバ5は、アカウントAC(この例では、AC−1)を生成して端末6の利用者へ割り当てて該端末6へ送信する。また、課金サーバ5は、図14(a)に示したように、該割当てたアカウントAC−1をキー登録判別情報KRGへ記憶した状態にある。
Further, the
図18に示すように、まず、端末6は、利用者に対してIDの割当を要求する入力を当該利用者から受付けた場合、該IDの割当を要求するためのID割当要求およびアカウントACを課金サーバ5へ送信する(ステップS21)。なお、ステップS21において、端末6は、仮登録要求を送信する際、該端末6を識別可能な端末ID(例えば、端末6に付与された電子メールアドレスなど)も課金サーバ5へ送信する。
As shown in FIG. 18, when the
すると、課金サーバ5は、ID割当要求とともに送信されてきたアカウントACを用いて、該端末6の利用者を認証する。この例では、課金サーバ5は、端末6から送信されてきたアカウントACが、キー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
Then, the
利用者の認証が成功したと判別した場合、課金サーバ5は、端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されているかどうかを判別する。
If it is determined that the user authentication is successful, the
端末6から送信されてきたアカウントがIDと対応付けてキー登録判別情報KRGに記憶されていないと判別した場合、課金サーバ5は、図12に示したID情報IDIに記憶されているうちからIDを端末6の利用者へ割当てて該端末6へ送信する(ステップS22)。また、この場合、図14(b)に示したように、課金サーバ5は、端末6へ割当てたIDを、端末6から送信されてきたアカウントACと対応付けてキー登録判別情報KRGに記憶する。
If it is determined that the account transmitted from the
その後、端末6は、課金サーバ5から送信されてきたIDに対応付けられているライセンスキーLCKの取得に必要な価格CSTの送信を要求する旨の入力を利用者から受け付けた場合、当該価格CSTの送信を要求する価格送信要求とともに課金サーバ5から送信されてきたIDを店舗端末4へ送信する(ステップS23)。
Thereafter, when the
すると、店舗端末4は、価格送信要求とともに送信されてきたIDと対応付けて記憶されている価格CSTを記憶部14から読み出して端末6へ送信する(ステップS24)。
Then, the
その後、端末6は、ライセンスキーLCKの取得に付随する決済を行う旨の入力を利用者から受付けると、店舗端末4から送信されてきた価格CSTと、記憶部62に記憶されている残高情報が示す残高とを比較する。
Thereafter, when the
該比較の結果、残高情報が示す残高が価格CST以上である場合、端末6は、ライセンスキーLCKの購入に付随する決済の実行を要求するための決済要求(情報割当要求)と、店舗端末4から送信されてきた価格CSTと同じ金額を示す金額情報MNYとIDとを、店舗端末4へ送信する(ステップS25)。なお、この例では、端末6は、金額情報MNYを店舗端末4へ送信した場合、記憶部62内の残高情報が示す残高から当該金額情報MNYが示す金額を減算し、該減算により得られた値を残高情報として書込む。
As a result of the comparison, if the balance indicated by the balance information is equal to or higher than the price CST, the
店舗端末4は、ステップS25にて決済要求とIDと金額情報MNYとが端末6から送信されてきた場合、該IDと対応付けて記憶されている決済完了フラグが「完了」と「未完了」とのどちらを示しているかを判別する。
When the payment request, the ID, and the money amount information MNY are transmitted from the
該判別の結果、決済完了フラグが「未完了」を示している場合、店舗端末4は、該IDと対応付けて記憶されている価格CSTを記憶部14から読み出して、端末6から送信されてきた金額情報MNYが示す金額と比較する。
If the settlement completion flag indicates “incomplete” as a result of the determination, the
該比較の結果、金額情報MNYが示す金額が読み出した価格CST以上である場合、店舗端末4は、該価格CSTと対応付けられている決済完了フラグCMを「未完了」から「完了」へ変更する(ステップS26)。
As a result of the comparison, if the amount indicated by the amount information MNY is equal to or greater than the read price CST, the
続いて、店舗端末4は、金額情報MNYが示す金額が読み出した価格CST以上である場合、決済要求とともに端末6から送信されてきたIDと対応付けられているライセンスキーLCKを端末6の利用者へ割当てて該端末6へ送信する(ステップS27)。
Subsequently, the
さらに、店舗端末4は、決済完了フラグCMを「未完了」から「完了」へ変更した場合、端末6から送信されてきた金額情報MNYを課金サーバ5へ転送する(ステップS28)。すると、課金サーバ5は、店舗端末4から転送されてきた金額情報MNYを格納する(ステップS29)。
Furthermore, when the payment completion flag CM is changed from “incomplete” to “completed”, the
一方、端末6は、ステップS27にて店舗端末4から送信されてきたライセンスキーLCKを記憶部62へ記憶する。
On the other hand, the
その後、端末6は、ライセンスキーLCKの登録を要求する旨の入力を利用者から受付けた場合、ライセンスキーLCKの登録を要求するためのキー登録要求とともに記憶部62内のライセンスキーLCKとアカウントACとIDとを課金サーバ5へ送信する(ステップS30)。
Thereafter, when the
すると、課金サーバ5は、端末6から送信されてきたアカウントACを用いて端末6の利用者を認証する(ステップS31)。この例では、課金サーバ5は、当該アカウントACがキー登録判別情報KRGに記憶されている場合、利用者の認証が成功したと判別する。
Then, the
さらに、利用者の認証が成功したと判別した場合、課金サーバ5は、キー登録要求とともに端末6から送信されてきたIDとライセンスキーLCKとが図12に示したID情報IDIにて対応付けて記憶されているかどうかを判別する。
Further, when it is determined that the user authentication is successful, the
該判別の結果、該IDとライセンスキーLCKとがID情報IDIにて対応付けて記憶されていると判別した場合、課金サーバ5は、図14(c)に示したように、端末6から送信されてきたアカウントACとIDとライセンスキーLCKとを対応付けてキー登録判別情報KRGへ記憶する(ステップS32)。
If it is determined that the ID and the license key LCK are stored in association with the ID information IDI as a result of the determination, the
続いて、課金サーバ5は、端末6から送信されてきたアカウントACとIDとライセンスキーLCKとを対応付けて記憶した旨を示す登録完了通知を端末6へ送信する。
Subsequently, the
なお、端末6は、課金サーバ5から送信されてきた登録完了通知を受信した後に、サービスを受ける旨の入力を利用者から受付けた場合、サービスの提供を要求するためのサービス提供要求とともに記憶部62が記憶しているアカウントACを課金サーバ5へ送信する。
In addition, after receiving the registration completion notification transmitted from the
すると、課金サーバ5は、サービス提供要求とともに端末6から送信されてきたアカウントを用いて利用者の認証を行う。この例では、課金サーバ5は、端末6から送信されてきたアカウントACとライセンスキーLCKとがキー登録判別情報KRGにて対応付けて記憶されている場合、利用者の認証が成功したと判別する。そして、該認証が成功したと判別した場合、課金サーバ5は、端末6の利用者へサービスを提供する。
Then, the
以上で、課金システムにおいて、店舗端末4が端末6に割当てたライセンスキーLCKを課金サーバ5において登録する一連の動作が終了する。
Thus, in the charging system, a series of operations for registering the license key LCK assigned to the
以上、実施形態2において説明したように、本発明のアカウント発行システムは、匿名性の高い課金サービスの提供といった用途にも適用することが可能である。 As described above in the second embodiment, the account issuing system of the present invention can also be applied to uses such as providing a highly anonymous billing service.
なお、本発明においては、割当装置1内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを割当装置1にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを割当装置1に読み込ませ、実行するものであってもよい。割当装置1にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、割当装置1に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、割当装置1が有する会員仮名ID生成部16および会員証明書生成部17にて読み込まれ、会員仮名ID生成部16および会員証明書生成部17の制御によって、上述したものと同様の処理が行われる。
In the present invention, the processing in the
ここで、割当装置1が有する会員仮名ID生成部16および会員証明書生成部17は、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。なお、上述したプログラムは、登録装置2に対しても同様に適用可能である。
Here, the member pseudonym
以上、実施形態1〜2を参照して本発明を説明したが、本発明は上記実施形態1〜2に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。 As mentioned above, although this invention was demonstrated with reference to Embodiment 1-2, this invention is not limited to the said Embodiment 1-2. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention without departing from the gist of the present invention.
1 認証サーバ
11 通信部
12 アカウント生成部
13 鍵生成部
14 記憶部
15 会員認証部
16 会員仮名ID生成部
17 会員証明書生成部
18 情報割当部
2 サービス提供サーバ
21 通信部
22 記憶部
23 ID割当部
24 仮登録ID生成部
25 仮登録証明書生成部
26 認証部
27 会員仮名登録部
28 サービス提供部
3 端末
31 通信部
32 ID割当要求部
33 情報割当要求部
34 会員仮名登録要求部
35 サービス要求部
36 記憶部
4 店舗端末
41 情報書込部
42 価格送信部
43 決済部
44 入金部
5 課金サーバ
51 アカウント発行部
52 認証部
53 ID情報生成部
54 キー登録部
55 入金受領部
6 端末
61 アカウント発行要求部
62 記憶部
63 価格送信要求部
64 キー登録要求部
65 入力部
DESCRIPTION OF
Claims (66)
前記割当装置は、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶し、前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記端末は、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信し、前記登録装置から送信されてきたIDと前記情報割当要求とを前記割当装置へ送信し、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信し、
前記登録装置は、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶し、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信し、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するアカウント発行システム。 In an account issuing system comprising a terminal used by a user, a registration device that provides services to the terminal, and an allocation device connected to the terminal and the registration device,
The allocation device stores a correspondence between a preset ID (Identification) and service necessary information necessary for receiving the service, and an information allocation request for requesting allocation of service necessary information to the user When transmitted from the terminal, the service allocation information stored in association with the ID transmitted from the terminal together with the information allocation request is allocated to the user and transmitted to the terminal,
The terminal transmits an ID allocation request for requesting allocation of the ID to a user of the terminal to the registration device, and transmits the ID transmitted from the registration device and the information allocation request to the allocation device. , Transmitting the service requirement information transmitted from the allocation device and the ID transmitted from the registration device to the registration device,
The registration device stores a correspondence between the preset ID and service necessary information, and when the ID allocation request is transmitted from the terminal, an arbitrary ID is used from the stored ID. An account issuing system for allocating to a user and transmitting to the terminal, and providing the service to the terminal based on the ID and the service necessary information when the ID and the service necessary information are transmitted from the terminal.
前記割当装置は、前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信しておき、前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当てると当該会員仮名IDを前記サービス必要情報とともに該端末へ送信し、
前記端末は、前記割当装置から送信されてきた会員認証情報と前記サーバ識別情報とをあらかじめ記憶しており、前記登録装置から送信されてきたIDとともに前記会員証明発行要求と前記サーバ識別情報と前記会員認証情報とを前記割当装置へ送信し、前記割当装置から会員仮名IDおよびサービス必要情報が送信されてくると該会員仮名IDおよび該サービス必要情報を前記IDと該会員仮名IDの登録を要求するための会員仮名登録要求とともに前記登録装置へ送信し、
前記登録装置は、前記会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証し、当該認証に成功した場合、該IDと前記サービス必要情報との対応付けに該会員仮名IDをさらに対応付けて記憶することを特徴とするアカウント発行システム。 In the account issuing system according to claim 1,
The allocating device allocates member authentication information used for user authentication to the user, transmits the information to the terminal in advance, and includes a member pseudonym ID for managing the user by the registration device. When a request for issuing a membership certificate for requesting the issuance of a membership certificate for proving that a user is a member is transmitted from the terminal together with the information allocation request, the request is transmitted together with the request for issuing a membership certificate. When the member pseudonym ID is generated and assigned to the user based on the member authentication information and the server identification information for uniquely identifying the registration device, the member pseudonym ID is transmitted to the terminal together with the service necessary information. Send
The terminal stores in advance the member authentication information and the server identification information transmitted from the assignment device, and the member certificate issuance request, the server identification information, and the ID transmitted from the registration device The member authentication information is transmitted to the allocation device, and when the member pseudonym ID and the service necessary information are transmitted from the allocation device, the member pseudonym ID and the service necessary information are requested to register the ID and the member pseudonym ID. To the registration device together with a member pseudonym registration request to
When the member pseudonym registration request, the member pseudonym ID, the ID, and the service necessary information are transmitted from the terminal, the registration device authenticates a user of the terminal using the ID, and the authentication If successful, the member pseudonym ID is further stored in association with the association between the ID and the required service information.
前記割当装置は、前記端末から送信されてきた前記会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするアカウント発行システム。 In the account issuing system according to claim 2,
The assigning device generates the member pseudonym ID by applying a predetermined hash function to the member ID and the server identification information included in the member authentication information transmitted from the terminal. An account issuance system.
前記登録装置は、前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて記憶するとともに、該IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して該仮登録証明書と前記割当てたIDとを前記端末へ送信し、該仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む前記会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者を認証して当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶し、
前記端末は、前記ID割当要求とともに前記仮登録要求を前記サーバ識別情報を指定することにより前記登録装置へ送信し、前記登録装置から前記仮登録証明書と前記IDとが送信されてくると、該仮登録証明書および該IDを前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とともに前記割当装置へ送信し、前記会員証明書および前記サービス必要情報が前記割当装置から送信されてくると該会員証明書および該サービス必要情報を前記IDおよび前記会員仮名登録要求とともに前記登録装置へ送信し、
前記割当装置は、前記仮登録証明書と前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行システム。 In the account issuing system according to claim 2 or 3,
The registration device, when a temporary registration request for requesting temporary registration of the user is transmitted from the terminal together with the ID allocation request, other than personal information relating to the user himself / herself accompanying the temporary registration request A temporary registration user ID is generated based on non-personal information that is predetermined information, the temporary registration user ID and the ID assigned to the user are stored in association with each other, and the ID and the temporary registration user ID are stored. The temporary registration certificate including the association is generated and the temporary registration certificate and the assigned ID are transmitted to the terminal. The temporary registration user ID and the member pseudonym ID in the temporary registration certificate Is transmitted from the terminal together with the ID, the service necessary information, and the member pseudonym registration request, using the ID, the service necessary information, and the member certificate. The authenticating who if successful the authentication, storing in association with each member pseudonym ID and the ID included in the associative membered certificate,
The terminal transmits the temporary registration request together with the ID allocation request to the registration device by specifying the server identification information, and when the temporary registration certificate and the ID are transmitted from the registration device, The temporary registration certificate and the ID are transmitted to the allocation device together with the membership certificate issuance request, the member authentication information, the information allocation request, and the server identification information, and the membership certificate and the service necessary information are transmitted to the allocation device. Sent to the registration device together with the ID and the member pseudonym registration request, the membership certificate and the service required information.
When the temporary registration certificate, the ID, the membership certificate issuance request, the member authentication information, the information allocation request, and the server identification information are transmitted from the terminal, the allocation device generates the member pseudonym An account issuing system, wherein the membership certificate including an ID and a temporary registration user ID in the temporary registration certificate is generated, and the membership certificate is transmitted to the terminal together with the service necessary information.
前記登録装置は、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするアカウント発行システム。 In the account issuing system according to claim 4,
The said registration apparatus produces | generates the said temporary registration user ID based on the terminal relevant information regarding the said terminal as said non-personal information, The account issuing system characterized by the above-mentioned.
前記割当装置は、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、該認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行システム。 In the account issuing system according to any one of claims 2 to 5,
When the member certificate issuance request, the member authentication information, and the server identification information are transmitted from the terminal, the allocating device authenticates the user using the member authentication information, and the authentication is successful. In this case, the account issuance system is characterized in that the member pseudonym ID is generated and transmitted to the terminal together with the service necessary information.
前記登録装置は、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを当該登録装置が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを当該登録装置が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするアカウント発行システム。 In the account issuing system according to claim 4,
The registration device, when the membership certificate, the ID, the service required information, and the member pseudonym registration request are transmitted from the terminal, the temporary registration user ID and the ID included in the membership certificate Is included in the membership certificate, and the registration device stores the association between the ID transmitted from the terminal and the required service information. An account issuance system characterized in that a member pseudonym ID and the ID are stored in association with each other.
前記登録装置は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信し、
前記割当装置は、前記第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信しておき、前記暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするアカウント発行システム。 In the account issuing system according to claim 4,
The registration device generates, as the temporary registration certificate, data obtained by encrypting the ID assigned to the user and the temporary registration user ID using the first encryption key transmitted from the assignment device, Sending the temporary registration certificate to the terminal;
The assigning device generates the first encryption key and a first decryption key for decrypting data encrypted by the first encryption key, and transmits the first encryption key to the registration device. When the encrypted temporary registration certificate is transmitted from the terminal together with the membership certificate issuance request and the ID, the temporary registration certificate is decrypted using the first decryption key. An account issuing system that generates the member pseudonym ID when the acquired ID matches the ID transmitted from the terminal.
前記割当装置は、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、前記生成した会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信し、
前記登録装置は、前記第2暗号鍵を用いて暗号化された会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると該会員証明書を前記第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とするアカウント発行システム。 In the account issuing system according to claim 8,
The assigning device generates a second encryption key and a second decryption key for decrypting data encrypted by the second encryption key, and transmits the second decryption key to the registration device. , Generating the member certificate by generating, as the member certificate, data obtained by encrypting the generated member pseudonym ID and the temporary registration user ID of the temporary registration certificate transmitted from the terminal using the second encryption key. Send it to the device,
When the member certificate encrypted using the second encryption key is transmitted from the terminal together with the ID, the service necessary information, and the member pseudonym registration request, the registration device receives the member certificate. 2. An account issuing system characterized in that a member pseudonym ID obtained by decryption using a decryption key is stored in association with the ID.
前記登録装置は、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするアカウント発行システム。 In the account issuing system according to any one of claims 2 to 9,
When the ID and the service necessary information are transmitted from the terminal together with a service provision request for requesting provision of the service, the registration device transmits the ID and service necessary information transmitted from the terminal, and the member It is determined whether or not the registration device stores the association with the pseudonym ID, and when it is determined that the association is stored as a result of the determination, the service is provided to the terminal. Account issuing system.
前記登録装置は、
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶しており、前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに該割当てたアカウントを記憶し、前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別し、該判別の結果、該アカウントを記憶していると判別すると前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを記憶し、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶し、その後、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてくると、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別して、該判別の結果、該対応付けを記憶していると判別した場合に前記サービスを該端末へ提供し、
前記割当装置は、前記IDと前記サービス必要情報と前記価格との対応付けを記憶しており、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてくると、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記端末は、前記登録装置から送信されてきたアカウントをあらかじめ記憶しており、前記ID割当要求と前記アカウントとを前記登録装置へ送信し、前記登録装置から前記IDが送信されてくると該IDと前記情報割当要求と前記金額情報とを前記割当装置へ送信し、前記割当装置から前記サービス必要情報が送信されてくると前記IDとともに前記登録装置へ送信し、その後、前記アカウントと前記サービス提供要求とを前記登録装置へ送信することを特徴とするアカウント発行システム。 In the account issuing system according to claim 1,
The registration device
The correspondence between the ID, the service necessary information, and the price for acquiring the service necessary information is stored, and an account used for user authentication is allocated to the user and transmitted to the terminal in advance. The allocated account is stored, and when the ID allocation request is transmitted from the terminal, it is determined whether the account transmitted with the ID allocation request is stored, and the account is stored as a result of the determination. If it is determined that the ID is assigned and transmitted to the terminal, the assigned ID is stored in association with the account, and the service required information and the ID are transmitted from the terminal, It is determined whether or not the registration apparatus stores the association between the service necessary information and the ID, and as a result of the determination, the association is stored. The service requirement information transmitted from the terminal is further stored in association with the association between the ID and the account, and then the service provision request for requesting provision of the account and the service is provided. When transmitted from the terminal, it is determined whether or not the association between the account transmitted from the terminal and the service necessary information is stored, and as a result of the determination, the association is stored. Providing the service to the terminal when it is determined that
The allocating device stores an association between the ID, the service necessary information, and the price, and performs the payment associated with the acquisition of the ID and the service necessary information corresponding to the ID to provide the service necessary information. When the information allocation request for requesting the allocation and the amount information indicating the same amount as the price corresponding to the service required information paid in the settlement is transmitted from the terminal, the information corresponds to the transmitted ID The service required information stored with the information is allocated to the user and transmitted to the terminal,
The terminal stores in advance the account transmitted from the registration device, transmits the ID allocation request and the account to the registration device, and the ID is transmitted from the registration device when the ID is transmitted. And the information allocation request and the amount information are transmitted to the allocation device, and when the service necessary information is transmitted from the allocation device, it is transmitted to the registration device together with the ID, and then the account and the service provision An account issuing system for transmitting a request to the registration device.
前記割当装置は、
前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶しており、前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更するとともに前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするアカウント発行システム。 The account issuing system according to claim 11,
The allocation device is:
The correspondence between the ID, the service necessary information, and the price is further stored in association with a settlement completion flag indicating whether settlement for the price is completed, and the ID is transmitted together with the information allocation request from the terminal. Is transmitted, it is determined whether or not the settlement completion flag stored in association with the ID indicates that the settlement has been completed, and the result of the determination indicates that the settlement has been completed. If it is determined that the information is not included, the amount indicated by the amount information transmitted with the information allocation request is compared with the price stored in association with the ID transmitted with the information allocation request, and the comparison is performed. As a result, if the amount is greater than or equal to the price, the settlement completion flag stored in association with the price is changed to indicate that the settlement is completed and the service is required Account issuing system and transmits assigned a broadcast to the user to the terminal.
前記割当装置は、前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信し、
前記登録装置は、前記割当装置から送信されてきた金額情報を記憶することを特徴とするアカウント発行システム。 The account issuing system according to claim 12,
When the allocation device changes the settlement completion flag to indicate that the settlement has been completed, the registration device stores the amount information used for comparison with the price stored in association with the settlement completion flag. To the device,
The registration apparatus stores the amount information transmitted from the allocation apparatus.
あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、
前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当部とを有する割当装置。 An allocation device connected to a terminal used by a user and a registration device that provides a service to the terminal,
A storage unit for storing a correspondence between a preset ID (Identification) and necessary service information necessary for receiving the service;
When an information allocation request for requesting allocation of service necessary information to the user is transmitted from the terminal, service necessary information stored in association with the ID transmitted from the terminal together with the information allocation request is stored. An allocation apparatus comprising: an information allocation unit that allocates to the user and transmits the information to the terminal.
前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信する会員認証部と、
前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当てると当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成部とを有することを特徴とする割当装置。 The allocation device according to claim 14,
A member authentication unit that assigns member authentication information used for authentication of the user to the user and transmits the information to the terminal in advance;
A member certificate issuance request for requesting issuance of a member certificate for proving that the user is a member including a member pseudonym ID for managing the user in the registration device is the information allocation request. And the member pseudonym ID is generated based on the member authentication information and the server identification information for uniquely identifying the registration device transmitted together with the member certificate issuance request. An allocation apparatus, comprising: a member pseudonym ID generation unit that, when assigned to the user, transmits the member pseudonym ID to the terminal together with the service necessary information.
前記会員仮名ID生成部は、前記端末から送信されてきた会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とする割当装置。 The allocation device according to claim 15,
The member pseudonym ID generating unit generates the member pseudonym ID by applying a predetermined hash function to the member ID and the server identification information included in the member authentication information transmitted from the terminal. An assigning device characterized in that:
前記利用者の仮登録を要求するための仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて生成された仮登録ユーザIDと前記IDとの対応付けを含む仮登録証明書と、前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成部をさらに有することを特徴とする割当装置。 The allocation device according to claim 15 or 16,
Correspondence between the temporary registration user ID generated based on non-personal information that is predetermined information other than personal information related to the user himself / herself accompanying the temporary registration request for requesting temporary registration of the user and the ID A temporary registration certificate including an attachment, the ID, the member certificate issuance request, the member authentication information, the information allocation request, and the server identification information are transmitted from the terminal; A membership certificate generating unit that generates the membership certificate including a temporary registration user ID in the temporary registration certificate and transmits the membership certificate to the terminal together with the service necessary information. Assigning device.
前記会員認証部は、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成部は、前記会員認証部による認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とする割当装置。 The allocation device according to any one of claims 15 to 17,
When the member certification issuance request, the member authentication information, and the server identification information are transmitted from the terminal, the member authentication unit authenticates the user using the member authentication information,
The member pseudonym ID generation unit generates the member pseudonym ID and transmits it to the terminal together with the service necessary information when authentication by the member authentication unit is successful.
第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成部を有し、
前記会員仮名ID生成部は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記第1暗号鍵を用いて暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とする割当装置。 The allocation device according to claim 17,
A key generation unit that generates a first encryption key and a first decryption key for decrypting data encrypted by the first encryption key, and transmits the first encryption key to the registration device;
The member pseudonym ID generation unit includes a temporary registration certificate obtained by encrypting an ID assigned to the user and the temporary registration user ID using the first encryption key together with the member certificate issuance request and the ID. When the temporary registration certificate is decrypted using the first decryption key when transmitted from the terminal, and the ID acquired by the decryption and the ID transmitted from the terminal match, the member pseudonym ID An allocation apparatus characterized by generating
前記鍵生成部は、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成部は、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信することを特徴とする割当装置。 The allocation device according to claim 19,
The key generation unit generates a second encryption key and a second decryption key for decrypting data encrypted by the second encryption key, and transmits the second decryption key to the registration device. Every
The member certificate generator generates data obtained by encrypting a temporary registration user ID in the temporary registration certificate transmitted from the terminal pseudonym ID and the terminal using the second encryption key. And assigning it to the terminal.
前記記憶部は、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付けを記憶しており、
前記情報割当部は、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてきた場合、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とする割当装置。 The allocation device according to claim 14,
The storage unit stores an association between the ID, the service necessary information, and a price for acquiring the service necessary information,
The information allocating unit is configured to perform the payment associated with the acquisition of the service necessary information corresponding to the ID, the information allocation request for requesting the allocation of the service necessary information, and the service necessary to be paid by the settlement. When amount information indicating the same amount as the price corresponding to the information is transmitted from the terminal, the service necessary information stored in association with the transmitted ID is allocated to the user and transmitted to the terminal. An allocating device for transmitting.
前記記憶部は、前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶しており、
前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済部を有し、
前記情報割当部は、前記決済部による比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とする割当装置。 The allocation device according to claim 21,
The storage unit further stores a payment completion flag indicating whether or not payment for the price is completed in association with the ID, the service necessary information, and the price,
When the ID is transmitted together with the information allocation request from the terminal, it is determined whether or not the settlement completion flag stored in association with the ID indicates that the settlement is completed, and the result of the determination When it is determined that the payment has not been completed, the amount indicated by the amount information transmitted with the information allocation request is stored in association with the ID transmitted with the information allocation request. If the amount is equal to or greater than the price as a result of the comparison, the settlement completion flag stored in association with the price is changed to indicate that the settlement has been completed. Have a payment department,
If the amount indicated by the amount information is equal to or greater than the price stored in association with the transmitted ID as a result of the comparison by the settlement unit, the information allocating unit sends the service necessary information to the user. An allocating apparatus for allocating and transmitting to the terminal.
前記決済部が前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金部をさらに有することを特徴とする割当装置。 The allocation device according to claim 22,
When the settlement unit changes the settlement completion flag to indicate that the settlement has been completed, the registration device stores the amount information used for comparison with the price stored in association with the settlement completion flag. An allocation apparatus, further comprising a depositing unit that transmits to
あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する記憶部と、
前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当部と、
前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供部とを有する登録装置。 A registration device that is connected to a terminal used by a user and an allocation device connected to the terminal and provides a service to the terminal,
A storage unit for storing a correspondence between a preset ID (Identification) and necessary service information necessary for receiving the service;
An ID allocation unit that allocates an arbitrary ID from the stored information to the user and transmits the ID to the user when an ID allocation request for requesting allocation of the ID to the user is transmitted from the terminal; ,
A registration apparatus comprising: a service providing unit that provides the service to the terminal based on the ID and the service necessary information when the terminal transmits the ID and the service necessary information.
前記利用者の認証に用いる会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて生成された当該登録装置にて前記利用者を管理するための会員仮名IDの登録を要求する会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証する認証部と、
前記認証部による認証が成功した場合、前記端末から送信されてきたIDと前記サービス必要情報との対応付けに前記端末から送信されてきた会員仮名IDをさらに対応付けて前記記憶部へ記憶する会員仮名登録部とを有することを特徴とする登録装置。 The registration device according to claim 24, wherein
Request registration of member pseudonym ID for managing the user in the registration device generated based on the member authentication information used for user authentication and server identification information for uniquely identifying the registration device When the member pseudonym registration request, the member pseudonym ID, the ID, and the service necessary information are transmitted from the terminal, an authentication unit that authenticates a user of the terminal using the ID;
When authentication by the authentication unit is successful, a member that further associates the member pseudonym ID transmitted from the terminal with the association between the ID transmitted from the terminal and the service required information, and stores it in the storage unit A registration apparatus comprising a kana registration unit.
前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて前記記憶部へ記憶する仮登録ID生成部と、
前記IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して、該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成部とを有し、
前記会員仮名登録部は、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者の認証を行い、当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とする登録装置。 The registration device according to claim 25,
When a temporary registration request for requesting temporary registration of the user is transmitted from the terminal together with the ID allocation request, the information is predetermined information other than personal information relating to the user himself / herself accompanying the temporary registration request. A temporary registration ID generating unit that generates a temporary registration user ID based on non-personal information, associates the temporary registration user ID with the ID assigned to the user, and stores the temporary registration user ID in the storage unit;
A temporary registration certificate generating unit that generates a temporary registration certificate including a correspondence between the ID and the temporary registration user ID, and transmits the temporary registration certificate and the assigned ID to the terminal; ,
The member pseudonym registration unit transmits a membership certificate including the temporary registration user ID and the member pseudonym ID in the temporary registration certificate from the terminal together with the ID, the service necessary information, and the member pseudonym registration request. When the user of the terminal is authenticated using the ID, the service necessary information, and the membership certificate, and the authentication is successful, the member pseudonym ID included in the membership certificate and A registration apparatus that stores the ID in association with each other.
前記仮登録ID生成部は、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とする登録装置。 The registration device according to claim 26,
The temporary registration ID generation unit generates the temporary registration user ID based on terminal-related information regarding the terminal as the non-personal information.
前記会員仮名登録部は、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記記憶部が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記記憶部が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とする登録装置。 The registration device according to claim 26,
The member pseudonym registration unit, when the member certificate, the ID, the service necessary information, and the member pseudonym registration request are transmitted from the terminal, the temporary registration user ID included in the member certificate, and the When the storage unit stores the association with the ID and the storage unit stores the association between the ID transmitted from the terminal and the service necessary information, the membership certificate includes A registration apparatus for storing a member pseudonym ID included in association with the ID.
前記仮登録証明書生成部は、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信することを特徴とする登録装置。 The registration device according to claim 26,
The temporary registration certificate generation unit uses, as the temporary registration certificate, data obtained by encrypting an ID allocated to the user and the temporary registration user ID using a first encryption key transmitted from the allocation device. A registration apparatus that generates and transmits the temporary registration certificate to the terminal.
前記会員仮名登録部は、前記会員仮名IDおよび前記仮登録ユーザIDを第2暗号鍵を用いて暗号化した会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてきた場合、該会員証明書を前記割当装置から送信されてきた第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とする登録装置。 30. A registration device according to claim 29,
The member pseudonym registration unit transmits a member certificate obtained by encrypting the member pseudonym ID and the temporary registration user ID using a second encryption key from the terminal together with the ID, the service necessary information, and the member pseudonym registration request. The member certificate is decrypted using the second decryption key transmitted from the assigning device, and the member pseudonym ID obtained by the decryption is stored in association with the ID. Registration device to do.
前記サービス提供部は、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とする登録装置。 The registration device according to any one of claims 25 to 30,
When the ID and the service necessary information are transmitted from the terminal together with a service provision request for requesting provision of the service, the service providing unit transmits the ID and service necessary information transmitted from the terminal, and It is determined whether or not the registration apparatus stores the association with the member pseudonym ID, and when it is determined that the association is stored as a result of the determination, the service is provided to the terminal. A registration device.
前記記憶部は、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶しており、
前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに、該割当てたアカウントを前記記憶部へ記憶させるアカウント発行部と、
前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別する認証部と、
前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて前記記憶部へ書き込むキー登録部とを有し、
前記ID割当部は、前記ID割当要求とともに送信されてきたアカウントを記憶しているかどうかの判別の結果、該アカウントを記憶していると前記認証部が判別した場合、前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを前記記憶部へ書き込み、
前記認証部は、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを前記記憶部が記憶しているかどうかを判別し、
前記キー登録部は、前記サービス必要情報と前記IDとの対応付けを記憶していると認証部が判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶部へ書き込み、
前記認証部は、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてきた場合、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別し、
前記サービス提供部は、前記端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶していると前記認証部が判別した場合に、前記サービスを該端末へ提供することを特徴とする登録装置。 The registration device according to claim 24, wherein
The storage unit stores the correspondence between the ID, the service necessary information, and a price for acquiring the service necessary information,
An account issuing unit for assigning an account used for user authentication to the user and transmitting the account in advance to the terminal, and storing the assigned account in the storage unit;
An authentication unit that determines whether the account transmitted with the ID allocation request is stored when the ID allocation request is transmitted from the terminal;
A key registration unit for further associating the service required information transmitted from the terminal with the association between the ID and the account and writing the information to the storage unit;
When the authentication unit determines that the ID is stored as a result of determining whether the account transmitted with the ID allocation request is stored, the ID allocation unit allocates the ID to the terminal And writing the assigned ID in association with the account to the storage unit,
The authentication unit determines whether the storage unit stores a correspondence between the service necessary information and the ID when the service necessary information and the ID are transmitted from the terminal;
When the authentication unit determines that the key registration unit stores the association between the service necessary information and the ID, the service registration information transmitted from the terminal is associated with the association between the ID and the account. In addition, write to the storage unit in association,
The authentication unit stores an association between the account transmitted from the terminal and the service necessary information when the account and a service provision request for requesting provision of the service are transmitted from the terminal. To determine whether
The service providing unit provides the service to the terminal when the authentication unit determines that the association between the account transmitted from the terminal and the service necessary information is stored. Registration device to do.
前記割当装置から送信されてきた前記価格以上であると該割当装置が判別した金額を示す金額情報を記憶する入金受領部を有することを特徴とする登録装置。 The registration device according to claim 32,
A registration apparatus, comprising: a deposit receiving unit that stores amount information indicating an amount determined by the allocation apparatus to be equal to or higher than the price transmitted from the allocation apparatus.
前記割当装置が、あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶する処理と、
前記登録装置が、前記あらかじめ設定されたIDとサービス必要情報との対応付けを記憶する処理と、
前記端末が、当該端末の利用者に対する前記IDの割当を要求するID割当要求を前記登録装置へ送信する処理と、
前記登録装置が、前記端末から前記ID割当要求が送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当処理と、
前記端末が、前記登録装置から送信されてきたIDと、前記利用者に対するサービス必要情報の割当を要求する情報割当要求とを前記割当装置へ送信する処理と、
前記割当装置が、前記情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当処理と、
前記端末が、前記割当装置から送信されてきたサービス必要情報と前記登録装置から送信されてきたIDとを前記登録装置へ送信する処理と、
前記登録装置が、前記IDおよび前記サービス必要情報が前記端末から送信されてきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供処理とを有するアカウント発行方法。 An account issuing method in an account issuing system comprising a terminal used by a user, a registration device that provides services to the terminal, and an allocation device connected to the terminal and the registration device,
A process in which the allocation device stores a correspondence between a preset ID (Identification) and service necessary information necessary for receiving the service;
A process in which the registration device stores an association between the preset ID and service necessary information;
A process in which the terminal transmits an ID allocation request for requesting allocation of the ID to a user of the terminal to the registration device;
When the registration apparatus receives the ID allocation request from the terminal, an ID allocation process for allocating an arbitrary ID from the stored information to the user and transmitting it to the terminal;
A process in which the terminal transmits an ID transmitted from the registration device and an information allocation request for requesting allocation of service required information to the user to the allocation device;
When the allocation apparatus receives the information allocation request from the terminal, the allocation apparatus allocates service necessity information stored in association with the ID transmitted from the terminal together with the information allocation request to the user. Information allocation processing to be transmitted to the terminal;
A process in which the terminal transmits service required information transmitted from the allocation device and an ID transmitted from the registration device to the registration device;
An account issuing method comprising: a service providing process in which the registration device provides the service to the terminal based on the ID and the service necessary information when the ID and the service necessary information are transmitted from the terminal.
前記割当装置が、前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信しておく会員認証処理と、
前記端末が、前記割当装置から送信されてきた会員認証情報と、前記登録装置を固有に識別するためのサーバ識別情報とをあらかじめ記憶しておく処理と、
前記端末が、前記登録装置から送信されてきたIDとともに、前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求と前記サーバ識別情報と前記会員認証情報と前記情報割当要求とを前記割当装置へ送信する処理と、
前記割当装置が、前記会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記サーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当て、当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成処理と、
前記端末が、前記割当装置から会員仮名IDおよびサービス必要情報が送信されてきた場合、該会員仮名IDおよび該サービス必要情報を前記IDと該会員仮名IDの登録を要求するための会員仮名登録要求とともに前記登録装置へ送信する処理と、
前記登録装置が、前記会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証し、当該認証に成功した場合、該IDと前記サービス必要情報との対応付けに該会員仮名IDをさらに対応付けて記憶する会員仮名登録処理とを有することを特徴とするアカウント発行方法。 35. The account issuing method according to claim 34.
A member authentication process in which the assignment device assigns member authentication information to be used for user authentication to the user and transmits it to the terminal in advance;
A process in which the terminal stores in advance member authentication information transmitted from the allocation device and server identification information for uniquely identifying the registration device;
In addition to the ID transmitted from the registration device, the terminal includes a member pseudonym ID for managing the user in the registration device, and a membership certificate for certifying that the user is a member. Processing for transmitting a member certificate issuance request for requesting issuance, the server identification information, the member authentication information, and the information allocation request to the allocation device;
When the allocation device has transmitted the membership certificate issuance request from the terminal together with the information allocation request, the member is based on the member authentication information and the server identification information transmitted together with the membership certificate issuance request. A member kana ID generation process for generating a kana ID and assigning it to the user, and transmitting the member kana ID to the terminal together with the service necessary information;
When the terminal receives a member pseudonym ID and service necessary information from the allocation device, the member pseudonym registration request for requesting registration of the ID and the member pseudonym ID for the member pseudonym ID and the service necessary information Together with the process of transmitting to the registration device;
When the registration device receives the member pseudonym registration request, the member pseudonym ID, the ID, and the service necessary information from the terminal, the registration device authenticates the user of the terminal using the ID, and the authentication And a member pseudonym registration process for further storing the member pseudonym ID in association with the association between the ID and the required service information.
前記会員仮名ID生成処理では、前記端末から送信されてきた前記会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするアカウント発行方法。 36. The account issuing method according to claim 35,
In the member kana ID generation process, the member kana ID is obtained by applying a predetermined hash function to the member ID and the server identification information included in the member authentication information transmitted from the terminal. An account issuing method characterized by generating.
前記端末が、前記利用者の仮登録を要求するための仮登録要求を前記ID割当要求とともに前記サーバ識別情報を指定することにより前記登録装置へ送信する処理と、
前記登録装置が、前記仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて記憶する仮登録ID生成処理と、
前記登録装置が、該IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成処理と、
前記端末が、前記登録装置から前記仮登録証明書と前記IDとが送信されてくると、該仮登録証明書および該IDを前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とともに前記割当装置へ送信する処理と、
前記割当装置が、前記仮登録証明書と前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成処理と、
前記端末が、前記会員証明書および前記サービス必要情報が前記割当装置から送信されてくると、該会員証明書および該サービス必要情報を前記IDおよび前記会員仮名登録要求とともに前記登録装置へ送信する処理と、
前記登録装置が、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者を認証する認証処理とを有し、
会員仮名登録処理では、前記認証処理における認証に成功した場合、前記会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とするアカウント発行方法。 The account issuing method according to claim 35 or 36,
A process in which the terminal transmits a temporary registration request for requesting temporary registration of the user to the registration device by specifying the server identification information together with the ID allocation request;
When the temporary registration request is transmitted from the terminal together with the ID assignment request, the registration device is based on non-personal information that is predetermined information other than personal information relating to the user himself / herself accompanying the temporary registration request. A temporary registration ID generation process for generating a temporary registration user ID and storing the temporary registration user ID and the ID assigned to the user in association with each other;
Temporary registration certificate generation processing in which the registration device generates a temporary registration certificate including a correspondence between the ID and the temporary registration user ID and transmits the temporary registration certificate and the assigned ID to the terminal When,
When the terminal receives the temporary registration certificate and the ID from the registration device, the temporary registration certificate and the ID are used for the membership certificate issuance request, the member authentication information, the information allocation request, and the ID. Processing to send to the allocation device together with server identification information;
When the allocation device receives the temporary registration certificate, the ID, the membership certificate issuance request, the member authentication information, the information allocation request, and the server identification information from the terminal, the generated member pseudonym Generating a membership certificate including an ID and a temporary registration user ID in the temporary registration certificate, and transmitting the membership certificate to the terminal together with the service necessary information;
When the terminal receives the membership certificate and the service necessary information from the allocation device, the terminal transmits the membership certificate and the service necessary information together with the ID and the member pseudonym registration request to the registration device. When,
The registration device transmits a membership certificate including a temporary registration user ID and the member pseudonym ID in the temporary registration certificate from the terminal together with the ID, the service necessary information, and the member pseudonym registration request. And an authentication process for authenticating the user of the terminal using the ID, the service necessary information, and the membership certificate,
In the member pseudonym registration process, when the authentication in the authentication process is successful, the member pseudonym ID included in the member certificate and the ID are stored in association with each other.
前記仮登録ID生成処理では、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするアカウント発行方法。 The account issuing method according to claim 37,
In the temporary registration ID generation process, the temporary registration user ID is generated based on terminal-related information regarding the terminal as the non-personal information.
前記会員認証処理では、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成処理では、前記会員認証処理による認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするアカウント発行方法。 In the account issuing method according to any one of claims 35 to 38,
In the member authentication process, when the member certificate issuance request, the member authentication information, and the server identification information are transmitted from the terminal, the user authentication is performed using the member authentication information,
In the member pseudonym ID generation process, when the authentication by the member authentication process is successful, the member pseudonym ID is generated and transmitted to the terminal together with the service necessary information.
前記会員仮名登録処理では、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記登録装置が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記登録装置が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするアカウント発行方法。 The account issuing method according to claim 37,
In the member pseudonym registration process, when the membership certificate, the ID, the service necessary information, and the member pseudonym registration request are transmitted from the terminal, the temporary registration user ID included in the membership certificate and the When the registration device stores the association with the ID, and the registration device stores the association between the ID transmitted from the terminal and the service necessary information, the membership certificate includes A method for issuing an account, comprising: storing a member pseudonym ID included in association with the ID.
前記割当装置が、第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成処理を有し、
前記仮登録証明書生成処理では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信し、
前記会員仮名ID生成処理では、前記暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするアカウント発行方法。 The account issuing method according to claim 37,
Key generation for generating a first encryption key and a first decryption key for decrypting data encrypted by the first encryption key, and transmitting the first encryption key to the registration device Have processing,
In the temporary registration certificate generation process, data obtained by encrypting the ID assigned to the user and the temporary registration user ID using the first encryption key transmitted from the assignment device is used as the temporary registration certificate. Generate and send the temporary registration certificate to the terminal,
In the member pseudonym ID generation process, when the encrypted temporary registration certificate is transmitted from the terminal together with the membership certificate issuance request and the ID, the temporary registration certificate is decrypted using the first decryption key. And generating the member pseudonym ID when the ID acquired by the decryption and the ID transmitted from the terminal coincide with each other.
前記鍵生成処理では、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成処理では、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信し、
前記会員仮名登録処理では、前記第2暗号鍵を用いて暗号化された会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると該会員証明書を前記第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて記憶することを特徴とするアカウント発行方法。 The account issuing method according to claim 41,
In the key generation process, a second encryption key and a second decryption key for decrypting data encrypted by the second encryption key are generated, and the second decryption key is transmitted to the registration device. Every
In the member certificate generation process, data obtained by encrypting the temporary registration user ID in the temporary registration certificate transmitted from the terminal pseudonym ID and the terminal using the second encryption key is used as the membership certificate. Generated and sent to the terminal,
In the member pseudonym registration process, when the membership certificate encrypted using the second encryption key is transmitted from the terminal together with the ID, the service necessary information, and the member pseudonym registration request, the membership certificate is A method for issuing an account, comprising: decrypting using the second decryption key; and storing the member pseudonym ID acquired by the decryption in association with the ID.
前記サービス提供処理では、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを前記登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするアカウント発行方法。 In the account issuing method according to any one of claims 35 to 42,
In the service providing process, when the ID and the service necessary information are transmitted from the terminal together with a service provision request for requesting the provision of the service, the ID and service necessary information transmitted from the terminal, It is determined whether or not the registration device stores the association with the member pseudonym ID, and when it is determined that the association is stored as a result of the determination, the service is provided to the terminal. Account issuing method.
前記登録装置が、前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を記憶する処理と、
前記割当装置が、前記IDと前記サービス必要情報と前記価格との対応付けを記憶する処理と、
前記登録装置が、前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに該割当てたアカウントを記憶するアカウント発行処理と、
前記端末が、前記登録装置から送信されてきたアカウントをあらかじめ記憶する処理と、
前記端末が、前記ID割当要求と前記アカウントとを前記登録装置へ送信する処理と、
前記端末が、前記登録装置から前記IDが送信されてくると、該IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とを前記割当装置へ送信する処理と、
前記端末が、前記割当装置から前記サービス必要情報が送信されてくると、該サービス必要情報を前記IDとともに前記登録装置へ送信する処理と、
前記登録装置が、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶するキー登録処理と、
前記端末が、前記キー登録処理の後、前記アカウントと、前記サービスの提供を要求するサービス提供要求とを前記登録装置へ送信する処理とを有し、
前記ID割当処理では、前記端末から前記ID割当要求が送信されてくると、該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別し、該判別の結果、該アカウントを記憶していると判別すると前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを記憶し、
前記情報割当処理では、前記IDと前記情報割当要求と前記金額情報とが前記端末から送信されてくると、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信し、
前記サービス提供処理では、前記アカウントと前記サービス提供要求とが前記端末から送信されてくると、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを前記登録装置が記憶しているかどうかを判別して、該判別の結果、該対応付けを記憶していると判別した場合に前記サービスを該端末へ提供することを特徴とするアカウント発行方法。 35. The account issuing method according to claim 34.
A process in which the registration device stores an association between the ID, the service necessary information, and a price for acquiring the service necessary information;
A process in which the allocating device stores an association between the ID, the service necessary information, and the price;
An account issuance process in which the registration device allocates an account used for authentication of the user to the user and transmits the account to the terminal in advance and stores the assigned account;
A process in which the terminal stores in advance an account transmitted from the registration device;
A process in which the terminal transmits the ID allocation request and the account to the registration device;
When the terminal receives the ID from the registration device, the terminal performs an payment associated with the acquisition of the service necessary information corresponding to the ID and requests an allocation of the service necessary information. And a process for transmitting to the allocating device amount information indicating the same amount as the price corresponding to the service required information to be paid in the settlement;
When the terminal receives the service necessary information from the allocation device, the terminal transmits the service necessary information together with the ID to the registration device;
When the registration apparatus receives the service necessary information and the ID from the terminal, the registration apparatus determines whether the registration apparatus stores a correspondence between the service necessary information and the ID, and the determination As a result, if it is determined that the association is stored, a key registration process for storing the service necessary information transmitted from the terminal in association with the association between the ID and the account;
The terminal includes, after the key registration process, a process of transmitting the account and a service provision request for requesting provision of the service to the registration apparatus;
In the ID allocation process, when the ID allocation request is transmitted from the terminal, it is determined whether or not the account transmitted with the ID allocation request is stored, and as a result of the determination, the account is stored. If it is determined that the ID is assigned and transmitted to the terminal, the assigned ID is stored in association with the account,
In the information allocation process, when the ID, the information allocation request, and the amount information are transmitted from the terminal, service required information stored in association with the transmitted ID is transmitted to the user. Allocate and send to the terminal,
In the service providing process, when the account and the service providing request are transmitted from the terminal, the registration apparatus stores a correspondence between the account transmitted from the terminal and the service necessary information An account issuing method comprising: providing the service to the terminal when it is determined that the association is stored as a result of the determination.
前記割当装置が、前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて記憶する処理と、
前記割当装置が、前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済処理とを有し、
前記情報割当処理では、前記決済処理における比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするアカウント発行方法。 45. The account issuing method according to claim 44,
A process in which the assigning device further stores a payment completion flag indicating whether or not payment for the price is completed in association with the ID, the service necessary information, and the price;
When the ID is transmitted together with the information allocation request from the terminal, the allocation device determines whether or not the settlement completion flag stored in association with the ID indicates that the settlement has been completed. As a result of the determination, when it is determined that the payment has not been completed, the amount indicated by the amount information transmitted with the information allocation request, and the ID transmitted with the information allocation request, Compare with the price stored in association, and if the result of the comparison is that the amount is equal to or greater than the price, the settlement completion flag stored in association with the price is confirmed to have been settled. And change payment processing as shown,
In the information allocation process, if the amount indicated by the amount information is equal to or greater than the price stored in association with the transmitted ID as a result of the comparison in the settlement processing, the service necessary information is sent to the user. An account issuing method characterized by allocating and transmitting to the terminal.
前記割当装置が、前記決済処理にて前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金処理と、
前記登録装置が、前記割当装置から送信されてきた金額情報を記憶する入金受領処理とを有することを特徴とするアカウント発行方法。 The account issuing method according to claim 45,
When the allocation device has changed the settlement completion flag to indicate that the settlement is completed in the settlement process, the allocation device is used for comparison with the price stored in association with the settlement completion flag. A depositing process for transmitting money amount information to the registration device;
An account issuing method, characterized in that the registration device includes a deposit receipt process for storing money amount information transmitted from the allocation device.
あらかじめ設定されたID(Identification)と前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶する手順と、
前記利用者に対するサービス必要情報の割当を要求する情報割当要求が該端末から送信されてきた場合、該情報割当要求とともに該端末から送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信する情報割当手順とを実行させるプログラム。 To an allocation device connected to a terminal used by a user and a registration device that provides a service to the terminal,
A procedure for storing a correspondence between a preset ID (Identification) and necessary service information necessary for receiving the service in the storage unit;
When an information allocation request for requesting allocation of service necessary information to the user is transmitted from the terminal, service necessary information stored in association with the ID transmitted from the terminal together with the information allocation request is stored. A program for executing an information allocation procedure to be allocated to the user and transmitted to the terminal.
前記利用者の認証に用いる会員認証情報を該利用者へ割当てて該端末へあらかじめ送信する会員認証手順と、
前記登録装置にて前記利用者を管理するための会員仮名IDを含む該利用者が会員であることを証明するための会員証明書の発行を要求するための会員証明発行要求が前記情報割当要求とともに前記端末から送信されてきた場合、該会員証明発行要求とともに送信されてきた前記会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて、前記会員仮名IDを生成して前記利用者へ割当て、当該会員仮名IDを前記サービス必要情報とともに該端末へ送信する会員仮名ID生成手順とを前記割当装置にさらに実行させることを特徴とするプログラム。 The program according to claim 47,
A member authentication procedure in which member authentication information used for user authentication is allocated to the user and transmitted to the terminal in advance;
A member certificate issuance request for requesting issuance of a member certificate for proving that the user is a member including a member pseudonym ID for managing the user in the registration device is the information allocation request. And the member pseudonym ID is generated based on the member authentication information and the server identification information for uniquely identifying the registration device transmitted together with the member certificate issuance request. A program for causing the allocation apparatus to further execute a member pseudonym ID generation procedure for allocating to the user and transmitting the member pseudonym ID together with the service necessary information to the terminal.
前記会員仮名ID生成手順では、前記端末から送信されてきた会員認証情報に含まれている会員IDと前記サーバ識別情報とに対して所定のハッシュ関数を適用することにより、前記会員仮名IDを生成することを特徴とするプログラム。 49. The program according to claim 48, wherein:
In the member kana ID generation procedure, the member kana ID is generated by applying a predetermined hash function to the member ID and the server identification information included in the member authentication information transmitted from the terminal. The program characterized by doing.
前記利用者の仮登録を要求するための仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて生成された仮登録ユーザIDと前記IDとの対応付けを含む仮登録証明書と、前記IDと前記会員証明発行要求と前記会員認証情報と前記情報割当要求と前記サーバ識別情報とが前記端末から送信されてきた場合、前記生成した会員仮名IDと該仮登録証明書のなかの仮登録ユーザIDとを含む前記会員証明書を生成して、該会員証明書を前記サービス必要情報とともに前記端末へ送信する会員証明書生成手順を前記割当装置にさらに実行させることを特徴とするプログラム。 The program according to claim 48 or 49,
Correspondence between the temporary registration user ID generated based on non-personal information that is predetermined information other than personal information related to the user himself / herself accompanying the temporary registration request for requesting temporary registration of the user and the ID A temporary registration certificate including an attachment, the ID, the member certificate issuance request, the member authentication information, the information allocation request, and the server identification information are transmitted from the terminal; A member certificate generation procedure for generating the membership certificate including the temporary registration user ID in the temporary registration certificate and transmitting the membership certificate to the terminal together with the service necessary information is further provided to the allocation device. A program characterized by being executed.
前記会員認証手順では、前記会員証明発行要求と前記会員認証情報と前記サーバ識別情報とが前記端末から送信されてきた場合、該会員認証情報を用いて前記利用者の認証を行い、
前記会員仮名ID生成手順では、前記会員認証手順における認証が成功した場合に、前記会員仮名IDを生成して前記サービス必要情報とともに前記端末へ送信することを特徴とするプログラム。 The program according to any one of claims 48 to 50,
In the member authentication procedure, when the member certificate issuance request, the member authentication information, and the server identification information are transmitted from the terminal, the user authentication is performed using the member authentication information,
In the member pseudonym ID generation procedure, when authentication in the member authentication procedure is successful, the member pseudonym ID is generated and transmitted to the terminal together with the service necessary information.
第1暗号鍵と該第1暗号鍵によって暗号化されたデータを復号化するための第1復号鍵とを生成して該第1暗号鍵を前記登録装置へ送信する鍵生成手順を前記割当装置に実行させ、
前記会員仮名ID生成手順では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記第1暗号鍵を用いて暗号化された仮登録証明書が前記会員証明発行要求および前記IDとともに前記端末から送信されてくると該仮登録証明書を前記第1復号鍵を用いて復号化し、該復号化により取得したIDと該端末から送信されてきたIDとが一致した場合、前記会員仮名IDを生成することを特徴とするプログラム。 The program according to claim 50,
A key generation procedure for generating a first encryption key and a first decryption key for decrypting data encrypted by the first encryption key and transmitting the first encryption key to the registration device; To run
In the member pseudonym ID generation procedure, the temporary registration certificate obtained by encrypting the ID assigned to the user and the temporary registration user ID using the first encryption key is included in the membership certificate issuance request and the ID. When the temporary registration certificate is decrypted using the first decryption key when transmitted from the terminal, and the ID acquired by the decryption and the ID transmitted from the terminal match, the member pseudonym ID A program characterized by generating
前記鍵生成手順では、第2暗号鍵と該第2暗号鍵によって暗号化されたデータを復号化するための第2復号鍵とを生成して、該第2復号鍵を前記登録装置へ送信しておき、
前記会員証明書生成手順では、前記会員仮名IDおよび前記端末から送信されてきた仮登録証明書のなかの仮登録ユーザIDを前記第2暗号鍵を用いて暗号化したデータを、前記会員証明書として生成して前記端末へ送信することを特徴とするプログラム。 53. The program according to claim 52,
In the key generation procedure, a second encryption key and a second decryption key for decrypting data encrypted by the second encryption key are generated, and the second decryption key is transmitted to the registration device. And
In the member certificate generation procedure, data obtained by encrypting the temporary registration user ID in the temporary registration certificate transmitted from the terminal pseudonym ID and the terminal using the second encryption key is used as the membership certificate. As a program generated and transmitted to the terminal.
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付けを前記記憶部に記憶させる処理を前記割当装置に実行させ、
前記情報割当手順では、前記IDと、該IDに対応するサービス必要情報の取得に付随する決済を行って該サービス必要情報の割当を要求する情報割当要求と、該決済にて支払われる該サービス必要情報に対応する価格と同じ金額を示す金額情報とが前記端末から送信されてきた場合、該送信されてきたIDと対応付けて記憶しているサービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするプログラム。 The program according to claim 47,
Causing the allocation device to execute a process of storing a correspondence between the ID, the service necessary information, and a price for acquiring the service necessary information in the storage unit;
In the information allocation procedure, the ID, an information allocation request for requesting allocation of the service necessary information by performing settlement associated with the acquisition of the service necessary information corresponding to the ID, and the service necessity to be paid in the settlement When amount information indicating the same amount as the price corresponding to the information is transmitted from the terminal, the service necessary information stored in association with the transmitted ID is allocated to the user and transmitted to the terminal. A program characterized by transmitting.
前記IDと前記サービス必要情報と前記価格との対応付に該価格に対する決済が完了しているかどうかを示す決済完了フラグをさらに対応付けて前記記憶部に記憶させる手順と、
前記端末から前記情報割当要求とともに前記IDが送信されてくると該IDと対応付けて記憶している決済完了フラグが決済が完了していることを示しているかどうかを判別し、該判別の結果、決済が完了していることを示していないと判別した場合に、前記情報割当要求とともに送信されてきた金額情報が示す金額と、該情報割当要求とともに送信されてきたIDと対応付けて記憶している価格とを比較し、該比較の結果、該金額が該価格以上であれば、該価格と対応付けて記憶している決済完了フラグを決済が完了していることを示すように変更する決済手順とを前記割当装置に実行させ、
前記情報割当手順では、前記決済手順による比較の結果、前記金額情報が示す金額が前記送信されてきたIDと対応付けて記憶している価格以上である場合、前記サービス必要情報を前記利用者へ割当てて該端末へ送信することを特徴とするプログラム。 The program according to claim 54,
A procedure for further associating a settlement completion flag indicating whether settlement with respect to the price is completed in association with the ID, the service necessary information, and the price, and storing them in the storage unit;
When the ID is transmitted together with the information allocation request from the terminal, it is determined whether or not the settlement completion flag stored in association with the ID indicates that the settlement is completed, and the result of the determination When it is determined that the payment has not been completed, the amount indicated by the amount information transmitted with the information allocation request is stored in association with the ID transmitted with the information allocation request. If the amount is equal to or greater than the price as a result of the comparison, the settlement completion flag stored in association with the price is changed to indicate that the settlement has been completed. A payment procedure is executed by the allocation device;
In the information allocation procedure, if the amount indicated by the amount information is equal to or greater than the price stored in association with the transmitted ID as a result of the comparison by the settlement procedure, the service necessary information is sent to the user. A program which is allocated and transmitted to the terminal.
前記決済手順にて前記決済完了フラグを決済が完了していることを示すように変更した場合、該決済完了フラグと対応付けて記憶している価格との比較に用いた前記金額情報を前記登録装置へ送信する入金手順を前記割当装置にさらに実行させることを特徴とするプログラム。 The program according to claim 55,
When the payment completion flag is changed to indicate that payment is completed in the payment procedure, the amount information used for comparison with the price stored in association with the payment completion flag is registered. A program for causing the allocation device to further execute a depositing procedure to be transmitted to the device.
あらかじめ設定されたID(Identification)と、前記サービスを受けるために必要なサービス必要情報との対応付けを記憶部に記憶させる手順と、
前記利用者に対する前記IDの割当を要求するID割当要求が前記端末から送信されてきた場合、前記記憶しているうちから任意のIDを前記利用者へ割当てて該端末へ送信するID割当手順と、
前記IDおよび前記サービス必要情報を前記端末が送信してきた場合、該IDおよび該サービス必要情報に基づいて前記サービスを該端末へ提供するサービス提供手順とを実行させるプログラム。 A registration device connected to a terminal used by a user and an allocation device connected to the terminal and providing a service to the terminal;
A procedure for storing a correspondence between a preset ID (Identification) and necessary service information necessary for receiving the service in the storage unit;
An ID allocation procedure for allocating an arbitrary ID from the stored information to the user and transmitting it to the terminal when an ID allocation request for requesting allocation of the ID to the user is transmitted from the terminal; ,
When the terminal transmits the ID and the service necessary information, a program for executing a service providing procedure for providing the service to the terminal based on the ID and the service necessary information.
前記利用者の認証に用いる会員認証情報および前記登録装置を固有に識別するためのサーバ識別情報に基づいて生成された当該登録装置にて前記利用者を管理するための会員仮名IDの登録を要求する会員仮名登録要求と前記会員仮名IDと前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該IDを用いて該端末の利用者を認証する認証手順と、
前記認証手順における認証が成功した場合、前記端末から送信されてきたIDと前記サービス必要情報との対応付けに前記端末から送信されてきた会員仮名IDをさらに対応付けて前記記憶部へ記憶する会員仮名登録手順とを前記登録装置にさらに実行させることを特徴とするプログラム。 58. The program according to claim 57, wherein
Request registration of member pseudonym ID for managing the user in the registration device generated based on the member authentication information used for user authentication and server identification information for uniquely identifying the registration device When the member pseudonym registration request, the member pseudonym ID, the ID, and the service necessary information are transmitted from the terminal, an authentication procedure for authenticating a user of the terminal using the ID;
When authentication in the authentication procedure is successful, a member that further associates the member pseudonym ID transmitted from the terminal with the association between the ID transmitted from the terminal and the service required information, and stores it in the storage unit A program that causes the registration device to further execute a kana registration procedure.
前記利用者の仮登録を要求するための仮登録要求が前記ID割当要求とともに前記端末から送信されてきた場合、該仮登録要求に付随する前記利用者自身に関する個人情報以外の所定の情報である非個人情報に基づいて仮登録ユーザIDを生成して、該仮登録ユーザIDと前記利用者へ割当てたIDとを対応付けて前記記憶部へ記憶する仮登録ID生成手順と、
前記IDと該仮登録ユーザIDとの対応付けを含む仮登録証明書を生成して、該仮登録証明書と前記割当てたIDとを前記端末へ送信する仮登録証明書生成手順とを前記登録装置にさらに実行させ、
前記会員仮名登録手順では、前記仮登録証明書のなかの仮登録ユーザIDと前記会員仮名IDとを含む会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてくると、該IDと該サービス必要情報と該会員証明書とを用いて該端末の利用者の認証を行い、当該認証に成功した場合、該会員証明書に含まれている会員仮名IDと該IDとを対応付けて記憶することを特徴とするプログラム。 59. The program according to claim 58, wherein:
When a temporary registration request for requesting temporary registration of the user is transmitted from the terminal together with the ID allocation request, the information is predetermined information other than personal information relating to the user himself / herself accompanying the temporary registration request. A temporary registration ID generating procedure for generating a temporary registration user ID based on non-personal information and storing the temporary registration user ID and the ID assigned to the user in association with each other;
Generating a temporary registration certificate including a correspondence between the ID and the temporary registration user ID and transmitting the temporary registration certificate and the assigned ID to the terminal; Let the device perform further,
In the member pseudonym registration procedure, a membership certificate including the temporary registration user ID and the member pseudonym ID in the temporary registration certificate is transmitted from the terminal together with the ID, the service necessary information, and the member pseudonym registration request. When the user of the terminal is authenticated using the ID, the service necessary information, and the membership certificate, and the authentication is successful, the member pseudonym ID included in the membership certificate and A program characterized by storing the ID in association with each other.
前記仮登録ID生成手順では、前記非個人情報として前記端末に関する端末関連情報に基づいて、前記仮登録ユーザIDを生成することを特徴とするプログラム。 The program according to claim 59,
In the temporary registration ID generation procedure, the temporary registration user ID is generated based on terminal-related information regarding the terminal as the non-personal information.
前記会員仮名登録手順では、前記会員証明書と前記IDと前記サービス必要情報と前記会員仮名登録要求とが前記端末から送信されてきた場合、該会員証明書に含まれる前記仮登録ユーザIDと前記IDとの対応付けを前記記憶部が記憶しており、かつ、該端末から送信されてきたIDと前記サービス必要情報との対応付けを前記記憶部が記憶している場合、前記会員証明書に含まれている会員仮名IDと前記IDとを対応付けて記憶することを特徴とするプログラム。 The program according to claim 59,
In the member pseudonym registration procedure, when the membership certificate, the ID, the service necessary information, and the member pseudonym registration request are transmitted from the terminal, the temporary registration user ID included in the membership certificate and the When the storage unit stores the association with the ID and the storage unit stores the association between the ID transmitted from the terminal and the service necessary information, the membership certificate includes A program comprising: storing a member pseudonym ID included in association with the ID.
前記仮登録証明書生成手順では、前記利用者へ割当てたIDと前記仮登録ユーザIDとを前記割当装置から送信されてきた第1暗号鍵を用いて暗号化したデータを前記仮登録証明書として生成して、該仮登録証明書を前記端末へ送信することを特徴とするプログラム。 The program according to claim 59,
In the temporary registration certificate generation procedure, data obtained by encrypting the ID assigned to the user and the temporary registration user ID using the first encryption key transmitted from the assignment device is used as the temporary registration certificate. A program that generates and transmits the temporary registration certificate to the terminal.
前記会員仮名登録手順では、前記会員仮名IDおよび前記仮登録ユーザIDを第2暗号鍵を用いて暗号化した会員証明書が前記IDと前記サービス必要情報と前記会員仮名登録要求とともに前記端末から送信されてきた場合、該会員証明書を前記割当装置から送信されてきた第2復号鍵を用いて復号化し、該復号化により取得した会員仮名IDを該IDと対応付けて前記記憶部に記憶することを特徴とするプログラム。 The program according to claim 62,
In the member pseudonym registration procedure, a member certificate obtained by encrypting the member pseudonym ID and the temporary registration user ID using a second encryption key is transmitted from the terminal together with the ID, the service necessary information, and the member pseudonym registration request. If so, the member certificate is decrypted using the second decryption key transmitted from the assigning device, and the member pseudonym ID obtained by the decryption is stored in the storage unit in association with the ID. A program characterized by that.
前記サービス提供手順では、前記サービスの提供を要求するサービス提供要求とともに前記IDと前記サービス必要情報とが前記端末から送信されてきた場合、該端末から送信されてきたIDおよびサービス必要情報と、前記会員仮名IDとの対応付けを当該登録装置が記憶しているかどうかを判別し、該判別の結果、該対応付けを記憶していると判別した場合、前記端末へ前記サービスを提供することを特徴とするプログラム。 The program according to any one of claims 58 to 63, wherein:
In the service provision procedure, when the ID and the service necessary information are transmitted from the terminal together with a service provision request for requesting provision of the service, the ID and the service necessary information transmitted from the terminal, It is determined whether or not the registration apparatus stores the association with the member pseudonym ID, and when it is determined that the association is stored as a result of the determination, the service is provided to the terminal. Program.
前記IDと前記サービス必要情報と該サービス必要情報を取得するための価格との対応付を前記記憶部に記憶させる手順と、
前記利用者の認証に用いるアカウントを該利用者へ割当てて該端末へあらかじめ送信するとともに、該割当てたアカウントを前記記憶部へ記憶させるアカウント発行手順と、
前記端末から前記ID割当要求が送信されてくると該ID割当要求とともに送信されてきたアカウントを記憶しているかどうかを判別する認証手順と、
前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて前記記憶部へ書き込むキー登録手順とを前記登録装置に実行させ、
前記ID割当手順では、前記ID割当要求とともに送信されてきたアカウントを記憶しているかどうかの判別の結果、該アカウントを記憶していると前記認証手順にて判別した場合、前記IDを割当てて前記端末へ送信するとともに、該アカウントに対応付けて該割当てたIDを前記記憶部へ書き込み、
前記認証手順では、前記端末から前記サービス必要情報と前記IDとが送信されてきた場合、該サービス必要情報と該IDとの対応付けを前記記憶部が記憶しているかどうかを判別し、
前記キー登録手順では、前記サービス必要情報と前記IDとの対応付けを記憶していると前記認証手順にて判別すると、前記IDと前記アカウントとの対応付けに該端末から送信されてきたサービス必要情報をさらに対応付けて記憶部へ書き込み、
前記認証手順では、前記アカウントと前記サービスの提供を要求するサービス提供要求とが前記端末から送信されてきた場合、該端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶しているかどうかを判別し、
前記サービス提供手順では、前記端末から送信されてきたアカウントと前記サービス必要情報との対応付けを記憶していると前記認証手順にて判別した場合に、前記サービスを該端末へ提供することを特徴とするプログラム。 58. The program according to claim 57, wherein
A procedure for storing a correspondence between the ID, the service necessary information, and a price for acquiring the service necessary information in the storage unit;
An account issuance procedure for assigning an account used for authentication of the user to the user and transmitting the account to the terminal in advance, and storing the assigned account in the storage unit;
An authentication procedure for determining whether or not an account transmitted with the ID allocation request is stored when the ID allocation request is transmitted from the terminal;
Causing the registration apparatus to execute a key registration procedure for further associating the service necessary information transmitted from the terminal with the association between the ID and the account and writing the information to the storage unit;
In the ID allocation procedure, as a result of determining whether or not the account transmitted with the ID allocation request is stored, if the authentication procedure determines that the account is stored, the ID is allocated and the ID is allocated. Transmitting to the terminal, and writing the assigned ID in association with the account to the storage unit,
In the authentication procedure, when the service necessary information and the ID are transmitted from the terminal, it is determined whether or not the storage unit stores a correspondence between the service necessary information and the ID,
In the key registration procedure, if the authentication procedure determines that the association between the service requirement information and the ID is stored, the service requirement transmitted from the terminal to the association between the ID and the account is required. Write information to the storage unit in association with further information,
In the authentication procedure, when the account and a service provision request for requesting provision of the service are transmitted from the terminal, an association between the account transmitted from the terminal and the service necessary information is stored. To determine whether
In the service providing procedure, the service is provided to the terminal when the authentication procedure determines that the association between the account transmitted from the terminal and the service necessary information is stored. Program.
前記割当装置から送信されてきた前記価格以上であると該割当装置が判別した金額を示す金額情報を記憶する入金受領手順を前記灯篭装置にさらに実行させることを特徴とするプログラム。 The program according to claim 65,
A program for causing the lantern device to further execute a deposit receiving procedure for storing money amount information indicating an amount determined by the allocating device as being equal to or higher than the price transmitted from the allocating device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008299507A JP2010128554A (en) | 2008-11-25 | 2008-11-25 | Account issuing system, allocation device, registration device, account issuing method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008299507A JP2010128554A (en) | 2008-11-25 | 2008-11-25 | Account issuing system, allocation device, registration device, account issuing method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010128554A true JP2010128554A (en) | 2010-06-10 |
Family
ID=42328934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008299507A Pending JP2010128554A (en) | 2008-11-25 | 2008-11-25 | Account issuing system, allocation device, registration device, account issuing method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010128554A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012238216A (en) * | 2011-05-12 | 2012-12-06 | Hitachi Ltd | Authentication data management system, authentication data management method, authentication server device, service provision device, authentication server processing program and authentication processing program |
| WO2014189537A1 (en) * | 2013-05-24 | 2014-11-27 | Microsoft Corporation | User centric data maintenance |
| US9311109B2 (en) | 2013-05-29 | 2016-04-12 | Microsoft Technology Licensing, Llc | Synchronizing device association data among computing devices |
| JP2019046263A (en) * | 2017-09-04 | 2019-03-22 | ヤフー株式会社 | Information processing apparatus, information processing method, and information processing program |
| JP2019134268A (en) * | 2018-01-30 | 2019-08-08 | 富士通株式会社 | Registration system and registration method |
| US10447705B2 (en) | 2008-08-14 | 2019-10-15 | Microsoft Technology Licensing, Llc | Cloud-based device information storage |
-
2008
- 2008-11-25 JP JP2008299507A patent/JP2010128554A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10447705B2 (en) | 2008-08-14 | 2019-10-15 | Microsoft Technology Licensing, Llc | Cloud-based device information storage |
| JP2012238216A (en) * | 2011-05-12 | 2012-12-06 | Hitachi Ltd | Authentication data management system, authentication data management method, authentication server device, service provision device, authentication server processing program and authentication processing program |
| WO2014189537A1 (en) * | 2013-05-24 | 2014-11-27 | Microsoft Corporation | User centric data maintenance |
| US9405932B2 (en) | 2013-05-24 | 2016-08-02 | Microsoft Technology Licensing, Llc | User centric data maintenance |
| US9754123B2 (en) | 2013-05-24 | 2017-09-05 | Microsoft Technology Licensing, Llc | User centric data maintenance |
| US9311109B2 (en) | 2013-05-29 | 2016-04-12 | Microsoft Technology Licensing, Llc | Synchronizing device association data among computing devices |
| JP2019046263A (en) * | 2017-09-04 | 2019-03-22 | ヤフー株式会社 | Information processing apparatus, information processing method, and information processing program |
| JP2019134268A (en) * | 2018-01-30 | 2019-08-08 | 富士通株式会社 | Registration system and registration method |
| US11245698B2 (en) | 2018-01-30 | 2022-02-08 | Fujitsu Limited | Registration system and registration method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110383757B (en) | System and method for secure processing of electronic identities | |
| CN109992949B (en) | Device authentication method, air card writing method and device authentication device | |
| US8145899B2 (en) | Creation of user digital certificate for portable consumer payment device | |
| US8359475B2 (en) | System, method and program product for generating a cancelable biometric reference template on demand | |
| JP4548441B2 (en) | Content utilization system and content utilization method | |
| JP6054457B2 (en) | Private analysis with controlled disclosure | |
| JP2021536698A (en) | Method and device for managing user identification authentication data | |
| CN105262779A (en) | Identity authentication method, device and system | |
| JP2003296281A (en) | Access control method and system | |
| CN114666168B (en) | Decentralized identity certificate verification method and device, and electronic equipment | |
| JP2010128554A (en) | Account issuing system, allocation device, registration device, account issuing method and program | |
| JP3896909B2 (en) | Access right management device using electronic ticket | |
| JP2020046925A (en) | Authentication system | |
| CN108718323A (en) | A kind of identity identifying method and system | |
| Klopfenstein et al. | " Worth one minute": An anonymous rewarding platform for crowd-sensing systems | |
| KR101603058B1 (en) | System and method for identification with I-PIN and electric wallet | |
| JP2004102872A (en) | Personal Information Protection Online Commerce System | |
| KR101710950B1 (en) | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof | |
| JP3793377B2 (en) | Data storage system and storage medium storing data storage program | |
| CN108881106B (en) | System and method for network electronic identity verification | |
| JP2004362189A (en) | User information distribution system | |
| KR102829377B1 (en) | Method and system for forced tagging of third party opinion information included in VP (Verifiable Credential) | |
| JP2002042102A (en) | User authentication method, service registration method, authentication card, recording medium recording service registration / user authentication program, authentication institution device, and service providing device | |
| KR102261195B1 (en) | Integrated authentication and data providing method and apparatus for personal data utilization service | |
| WO2009113154A1 (en) | Id managing system and id managing method |