JP5117177B2 - 属性情報流通制御システムおよび属性情報流通制御方法 - Google Patents
属性情報流通制御システムおよび属性情報流通制御方法 Download PDFInfo
- Publication number
- JP5117177B2 JP5117177B2 JP2007322565A JP2007322565A JP5117177B2 JP 5117177 B2 JP5117177 B2 JP 5117177B2 JP 2007322565 A JP2007322565 A JP 2007322565A JP 2007322565 A JP2007322565 A JP 2007322565A JP 5117177 B2 JP5117177 B2 JP 5117177B2
- Authority
- JP
- Japan
- Prior art keywords
- disclosure
- identification information
- terminal identification
- attribute information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は、属性情報流通制御システムおよび属性情報流通制御方法に関する。
近年のインターネットの発展に伴い、インターネットに接続する利用者は、インターネットを介してサービスを提供するサービス提供者から、各種サービス(例えば、電子掲示板、電子メール、Blog、ショッピング、オークションなど)の提供を受けることができるようになっている。このようなサービス提供を受ける際、利用者は、サービス利用に必要となる属性情報(例えば、利用者あるいは利用者端末等に関する情報)をサービス提供者に開示しなければならない。例えば、ショッピングなど、物理的な商品を利用者に届けるサービスでは、『氏名』、『年齢』、『住所』、『電話番号』などの多数の利用者に関する属性情報を、インターネットに接続する利用者端末に入力して、サービス提供者に開示することとなる。
ところで、属性情報は、一般的には、各サービス提供者において個別に管理されており、利用者は、新しいサービスを利用する度に属性情報を開示する入力作業を行う必要がある。このような入力作業は、利用者にとって手間であり、サービス利用を阻害する要因となっている。
このようなサービス利用の阻害要因に鑑みて、例えば、非特許文献1では、ネットワーク上に配置された情報管理サーバによって、サービス利用者に関する属性情報を複数のサイト間で連携される技術が開示されている。
"OpenID.net"、[online]、[平成19年11月16日検索]、インターネット<URL:http://opened.net/>
特開2007−89196号公報
しかしながら、上記した従来の技術は、不正なサービス提供者に対して属性情報が流通してしまうという問題点があった。すなわち、上記した従来の技術は、属性情報を管理する情報管理サーバにおいて、サービス提供者の信頼性を判断するような機構は設けられておらず、あくまでも利用者自らの判断に基づいて属性情報が流通される仕組みとなっているので、利用者の判断ミスや操作ミスなどを契機として、不正なサービス提供者に対して属性情報が流通してしまうことが考えられる。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能な属性情報流通制御システムおよび属性情報流通制御方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御システムであって、前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段を備え、前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信手段を備え、前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報に基づいて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御する属性情報送信制御手段を備えたことを特徴とする。
また、本発明は、上記の発明において、前記端末識別情報送信手段は、前記端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、前記端末識別情報をサービス要求に付与して前記開示先装置へ送信することを特徴とする。
また、本発明は、上記の発明において、前記開示仲介装置は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記サービス要求に付与して前記開示先装置へ送信した端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信する端末識別情報返信手段をさらに備え、前記開示主装置は、前記開示先装置から属性情報要求を受信した場合に、前記開示仲介装置に対して前記開示先装置に送信した端末識別情報の返信を要求して、当該端末識別情報を受信する端末識別情報受信手段をさらに備え、前記属性情報送信制御手段は、前記端末識別情報受信手段により受信された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報との比較結果に応じて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御することを特徴とする。
また、本発明は、上記の発明において、前記開示仲介装置は、前記開示主装置ごとに前記端末識別情報をあらかじめ管理する端末識別情報管理手段をさらに備え、前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信元である開示主装置に対応した端末識別情報を取得して前記サービス要求に付与し、前記端末識別情報返信手段は、前記端末情報管理手段により管理されている端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする。
また、本発明は、上記の発明において、前記端末識別情報管理手段は、前記開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信先である開示先装置に対応した端末識別情報を取得して前記サービス要求に付与し、前記端末識別情報返信手段は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記端末識別情報管理手段により管理されている各端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、当該取得された端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする。
また、本発明は、上記の発明において、前記端末識別情報送信手段は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置とのアクセスセッションごとに生成した前記端末識別情報をサービス要求に付与して、前記開示先装置へ送信することを特徴とする。
また、本発明は、上記の発明において、前記開示仲介装置と通信可能な状態で接続された応答装置をさらに含んで構成され、前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報を前記サービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段と、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、当該端末識別情報を付与した端末識別情報返信要求を前記応答装置へ転送する端末識別情報返信要求転送手段と、を備え、前記応答装置は、前記開示の仲介装置から転送された前記端末識別情報返信要求を受信した場合に、当該端末識別情報返信要求に含まれる端末識別情報を前記開示主装置へ返信する端末識別情報返信手段を備えたことを特徴とする。
また、本発明は、上記の発明において、前記開示主装置は、前記端末識別情報をあらかじめ記憶する端末識別情報記憶手段をさらに備え、前記属性情報送信制御手段は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記端末識別情報記憶手段に記憶されている端末識別情報との比較結果に応じて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御することを特徴とする。
また、本発明は、上記の発明において、前記端末識別情報記憶手段は、前記開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、前記属性情報送信制御手段は、前記端末識別情報記憶手段により記憶されている各端末識別情報の中から、前記属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、当該取得された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報との比較結果に応じて、前記属性情報要求の送信元である開示先装置への前記属性情報の送信を制御することを特徴とする。
また、本発明は、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御方法であって、前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信ステップを含み、前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信ステップを含み、前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報に基づいて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御する属性情報送信制御ステップを含んだことを特徴とする。
本発明によれば、開示仲介装置は、開示先装置に対するサービス要求を開示主装置から受信した場合に、この開示主装置を識別するための端末識別情報をサービス要求に付与して開示先装置へ送信し、開示先装置は、開示仲介装置を介して開示先装置からのサービス要求を受信した場合に、サービス要求に付与された端末識別情報と合わせて、開示主装置に対して属性情報要求を送信し、開示主装置は、属性情報要求とともに開示先装置から受信した端末識別情報に基づいて、属性情報要求の送信元である開示先装置への属性情報の送信を制御するので、開示仲介装置を経由した開示先装置に対してのみ属性情報を送信するように制御することができ、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能である。すなわち、開示仲介装置のみが知る開示主装置の端末識別情報を利用することで、開示主装置の利用者は、端末識別情報が開示仲介装置を経由した開示先装置に届いていることを確認することができ、開示仲介装置を経由した開示先装置に対してのみ属性情報を送信するように制御することで、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。
また、本発明によれば、端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、端末識別情報をサービス要求に付与して開示先装置へ送信するので、開示仲介装置が認めた開示先装置に対してのみ属性情報を送信するように制御することが可能である。
また、本発明によれば、開示仲介装置は、開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を開示主装置から受信した場合に、サービス要求に付与して開示先装置へ送信した端末識別情報を端末識別情報返信要求の送信元である開示主装置に返信し、開示主装置は、開示先装置から属性情報要求を受信した場合に、開示仲介装置に対して開示先装置に送信した端末識別情報の返信を要求して受信し、開示仲介装置から受信された端末識別情報と、属性情報要求とともに開示先装置から受信した端末識別情報との比較結果に応じて、属性情報要求の送信元である開示先装置への属性情報の送信を制御するので、不正なサービス提供者に対して属性情報が流通することを防止するだけでなく、例えば、端末識別情報が変更された場合であっても属性情報を正しく流通させることが可能である。すなわち、開示仲介装置が正しい開示先装置に対してのみ端末識別情報を渡す特性を活かして、不正なサービス提供者に対して属性情報が流通することを防止する(適切に流通させる)ことができるとともに、サービス要求ごとに端末識別情報の検証を行うことで、端末識別情報が変更された場合であっても属性情報を正しく流通させることができる。
また、本発明によれば、開示仲介装置は、記開示主装置ごとに端末識別情報をあらかじめ管理しておき、開示先装置へサービス要求を送信する場合に、あらかじめ管理されている端末識別情報の中から、サービス要求の送信元である開示先装置に対応した端末識別情報を取得してサービス要求に付与するとともに、あらかじめ管理されている端末識別情報の中から、端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、端末識別情報返信要求の送信元である開示主装置に返信するので、端末識別情報を新たに生成することもなく、あらかじめ管理している端末識別情報に基づいて、開示仲介装置を経由してサービス要求が開示先装置に送信されたことを保証することができ、結果として、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。
また、本発明によれば、開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、開示先装置へサービス要求を送信する場合に、管理されている端末識別情報の中から、サービス要求の送信元である開示先装置に対応した端末識別情報を取得してサービス要求に付与し、開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を開示主装置から受信した場合に、管理されている各端末識別情報の中から、端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、取得された端末識別情報を端末識別情報返信要求の送信元である開示主装置に返信するので、不正なサービス提供者に対して属性情報が流通することを防止するだけでなく、開示先装置間で端末識別情報の連携を行う場合において、情報の名寄せや漏洩を防止することが可能である。さらに、端末識別情報への不正を各開示先装置について検出することが可能である。
また、本発明によれば、開示先装置に対するサービス要求を開示主装置から受信した場合に、この開示主装置とのアクセスセッションごとに生成した端末識別情報をサービス要求に付与して開示先装置へ送信するので、あらかじめ端末識別情報を管理せずに、開示仲介装置を経由してサービス要求が開示先装置に送信されたことを保証することができ、結果として、不正なサービス提供者に対して属性情報が流通することを防止することが可能であるだけでなく、サービス要求の送信元である開示先装置が特定されることを防止することが可能である。
また、本発明によれば、開示仲介装置は、互いに通信可能な状態で接続された第一の仲介装置と第二の仲介装置とから構成され、第一の仲介装置は、開示先装置に対するサービス要求を開示主装置から受信した場合に、この開示主装置を識別するための端末識別情報をサービス要求に付与して開示先装置へ送信し、開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を開示主装置から受信した場合に、開示先装置へ送信した端末識別情報を付与した端末識別情報返信要求を第二の仲介装置へ転送し、第二の仲介装置は、第一の仲介装置から転送された端末識別情報返信要求を受信した場合に、端末識別情報返信要求に含まれる端末識別情報を開示主装置へ返信するので、端末識別情報の付与能力のみを所持している第一の仲介装置に開示主装置からの問い合わせに応答するための機能追加を行うことなく、開示主装置からの問い合わせに対する応答を第二の仲介装置により実現することができ、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。
また、本発明によれば、開示主装置は、端末識別情報をあらかじめ記憶しておき、属性情報要求とともに開示先装置から受信した端末識別情報と、あらかじめ記憶しておいた端末識別情報との比較結果に応じて、属性情報要求の送信元である開示先装置への属性情報の送信を制御するので、開示先装置による端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを防止することが可能である。
また、本発明によれば、開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、各端末識別情報の中から、属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、取得された端末識別情報と、属性情報要求とともに前記開示先装置から受信した端末識別情報との比較結果に応じて、属性情報要求の送信元である開示先装置への前記属性情報の送信を制御する
ので、各開示先装置ごとに端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを個別に防止することが可能である。
ので、各開示先装置ごとに端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを個別に防止することが可能である。
以下に添付図面を参照して、この発明に係る属性情報流通制御システムおよび属性情報流通制御方法を実施するための一実施形態を詳細に説明する。なお、以下では、本発明に係る属性情報流通システムを実施するための一実施形態として実施例1を説明した後に、本発明に係る属性情報流通制御システムおよび属性情報流通制御方法を実施するための他の実施形態として他の実施例を説明する。
[用語の説明]
まず、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「属性情報」とは、例えば、住所、名前、電子メールアドレス、年齢、性別等の基本情報、または社員番号、役職等の会社関連情報、クレジットの支払い状況等の信用情報、あるいは、ポイント等の利用権情報など、人物に関する属性として認識される様々な情報のことである。このような「属性情報」は、通常の取引においても当事者間で開示されているが、電子商取引(EC:Electronic Commerce)のようなネットワーク上における取引や各種通信が盛んに行われるようになると、「属性情報」は、ネットワーク上の当事者間で開示されるようになる。例えば、サービス提供者によってインターネット上で販売されている商品の購入にあたり、購入者の住所、名前などの基本情報が、購入者から販売者(サービス提供者)にネットワークを介して開示される。なお、以下の実施例で用いる「属性情報」とは、特許請求の範囲に記載の「属性情報」に対応する。
まず、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「属性情報」とは、例えば、住所、名前、電子メールアドレス、年齢、性別等の基本情報、または社員番号、役職等の会社関連情報、クレジットの支払い状況等の信用情報、あるいは、ポイント等の利用権情報など、人物に関する属性として認識される様々な情報のことである。このような「属性情報」は、通常の取引においても当事者間で開示されているが、電子商取引(EC:Electronic Commerce)のようなネットワーク上における取引や各種通信が盛んに行われるようになると、「属性情報」は、ネットワーク上の当事者間で開示されるようになる。例えば、サービス提供者によってインターネット上で販売されている商品の購入にあたり、購入者の住所、名前などの基本情報が、購入者から販売者(サービス提供者)にネットワークを介して開示される。なお、以下の実施例で用いる「属性情報」とは、特許請求の範囲に記載の「属性情報」に対応する。
また、以下の実施例では、ネットワーク上で「属性情報」を開示する側の装置(例えば、ネットワークを介したサービスを利用する携帯電話端末など)を「開示主装置」と呼び、「開示主装置」から「属性情報」の開示を受ける側の装置(例えば、ネットワークを介したサービスを提供するサーバなどの情報処理装置)を「開示先装置」と呼び、「開示主装置」から開示先装置へのサービス要求を受信して開示先へ転送する装置(例えば、通信キャリアが運営するゲートウェイ装置など)を「開示仲介装置」と呼ぶ。
以下の実施例1では、実施例1に係る属性情報流通制御システムの概要および特徴、かかる属性情報流通システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。
[属性情報流通制御システムの概要および特徴(実施例1)]
最初に、図1を用いて、実施例1に係る属性情報流通制御システムの概要および特徴を説明する。図1は、実施例1に係る属性情報流通制御システムの概要および特徴を説明するための図である。
最初に、図1を用いて、実施例1に係る属性情報流通制御システムの概要および特徴を説明する。図1は、実施例1に係る属性情報流通制御システムの概要および特徴を説明するための図である。
実施例1に係る属性情報流通制御システムは、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の開示主装置から開示先装置への送信を制御することを概要とし、不正なサービス提供者に対して属性情報が流通することを防止するように制御する点に主たる特徴がある。
この主たる特徴について具体的に説明すると、図1に示すように、開示主装置は、開示先装置に対してサービスを要求するためのサービス要求を送信する(図1の(1)参照)。開示仲介装置は、開示主装置からのサービス要求を受信すると、開示主装置を識別するための利用者端末情報をサービス要求に付与し(図1の(2)参照)、開示先装置に転送する(図1の(3)参照)。
開示先装置は、開示仲介装置から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置に対して属性情報を要求するための属性情報要求を開示主装置に送信する(図1の(4)参照)。
開示主装置は、開示先装置から属性情報要求を受信すると、サービス要求に付与して開示先装置へ送信した利用者端末情報を要求するための端末情報要求を開示仲介装置に対して送信する(図1の(5)参照)。
開示仲介装置は、開示主装置から端末情報要求を受信すると、サービス要求に付与して開示先装置へ送信した利用者端末情報を開示主装置に対して返信する(図1の(6)参照)。
開示主装置は、開示仲介装置から返信された利用者端末情報を受信すると、開示仲介装置から受信された利用者端末情報と、属性情報要求とともに開示先装置から受信した利用者端末情報との比較結果に応じて、属性情報を送信するか否かを判定する(図1の(7)参照)。例えば、開示主装置は、開示仲介装置から受信された利用者端末情報と、属性情報要求とともに開示先装置から受信した利用者端末情報とが一致する場合には、開示先装置に属性情報を送信するように判定する。そして、開示主装置は、開示先装置に属性情報を送信するように判定した場合には、開示先装置からの要求に応じた属性情報を開示先装置に対して送信する(図1の(8)参照)。
このようなことから、実施例1に係る属性情報流通制御システムは、上述した主たる特徴のように、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。
[属性情報流通制御システムの構成(実施例1)]
次に、図2〜図4を用いて、実施例1に係る属性情報流通制御システムの構成を説明する。図2は、実施例1に係る属性情報流通制御システムの構成を示すブロック図である。図3は、実施例1に係る開示主装置に記憶される情報の構成例を示す図である。図4は、実施例1に係る開示仲介装置に記憶される情報の構成例を示す図である。
次に、図2〜図4を用いて、実施例1に係る属性情報流通制御システムの構成を説明する。図2は、実施例1に係る属性情報流通制御システムの構成を示すブロック図である。図3は、実施例1に係る開示主装置に記憶される情報の構成例を示す図である。図4は、実施例1に係る開示仲介装置に記憶される情報の構成例を示す図である。
図2に示すように、実施例1に係る情報流通制御システムは、開示主装置100、開示仲介装置200および開示先装置300の各々が、ネットワーク1を介して互いに通信可能な状態で接続されて構成される。
まず、開示主装置100は、例えば、携帯電話端末や携帯情報端末(PDA:Personal Digital Assistants)、パーソナルコンピュータ(PC:Personal Computer)やPHS(Personal Handyphone System)などの装置であり、特に本発明に密接に関連するものとしては、通信部110、記憶部120および制御部130とを備える。
通信部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示仲介装置200または開示先装置300との間でやり取りされる情報の送受信を制御する。
記憶部120は、制御部130による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、属性情報記憶部121を備える。属性情報記憶部121は、開示主装置100の利用者に関する属性情報を記憶し、例えば、図3に示すように、利用者名や住所、利用者端末識別情報などを記憶して構成される。なお、開示主装置100の機種情報や、GPS機能に基づく位置情報などを合わせて記憶するようにしてもよい。
制御部130は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、サービス要求部131と、端末情報要求部132と、属性情報送信制御部133と、属性情報送信部134とを備える。
なお、属性情報送信制御部133は、特許請求の範囲に記載の「属性情報送信制御手段」に対応する。
サービス要求部131は、サービス提供を要求するためのサービス要求を開示先装置300に対して送信する。具体的に説明すると、サービス要求部131は、開示主装置100を利用する利用者から開示先装置300のURLの入力を受け付けることなどにより、開示主装置100に対してあらかじめ一意に付与されている利用者端末識別情報を含んだサービス要求を送信する。
端末情報要求部132は、開示仲介装置200においてサービス要求に付与された利用者端末情報を要求する開示仲介装置200に要求する。具体的に説明すると、端末情報要求部132は、開示先装置300から属性情報要求を受信すると、サービスに付与して開示先装置300に送信した利用者端末情報を要求するために、利用者端末識別情報を含んだ端末情報要求を開示仲介装置200に送信する。また、端末情報要求部132は、端末情報要求に対する応答として開示仲介装置200から利用者端末情報を受信すると、受信した利用者端末情報を後述する属性情報送信制御部133に受け渡す。
属性情報送信制御部133は、開示先装置300に対して属性情報を送信するか否かを判定する。具体的に説明すると、属性情報送信制御部133は、端末情報要求部132から受け付けた開示仲介装置200からの利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報とを比較した結果、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する。そして、属性情報送信制御部133は、開示先装置300に属性情報を送信するように判定した場合には、属性情報の送信指示を後述する属性情報送信部134に送出する。
属性情報送信部134は、開示先装置300に対して属性情報を送信する。具体的に説明すると、属性情報送信部134は、属性情報送信制御部133から属性情報の送信指示を受け付けると、属性情報記憶部121により記憶されている属性情報の中から、開示先装置300からの属性情報要求に対応する属性情報を読み込んで送信用の属性情報を生成し、開示先装置300に対して送信する。
次に、開示仲介装置200は、例えば、通信キャリアが運営するゲートウェイ(GW:Gate Way)、プロキシサーバ(Proxy server)やウェブサーバ(Web server)などの装置であり、特に本発明に密接に関連するものとしては、通信部210、記憶部220および制御部230を備える。
通信部210は、開示主装置100と開示先装置300とのIP(Internet Protocol)通信を制御する。
記憶部220は、制御部230による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、端末情報記憶部221を備える。端末情報記憶部221は、例えば、図4に示すように、各データに割り振られるID(例えば、「1001」)ごとに、開示主装置100に対して一意に付与されている利用者端末識別情報(例えば、「ID12341234」)と、サービス要求の送信元である開示主装置100を識別するための利用者端末情報(例えば、「c444bcb92d8cc75a4843e6e353c8f97bdae5c」)とを対応付けて記憶して構成される。なお、利用者端末情報は、上記のようなランダムな文字列だけではなく、通信事業者により付与される回線情報などを採用することができる。
制御部230は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、端末情報付与部231および端末情報応答部232を備える。
なお、端末情報付与部231は、特許請求の範囲に記載の「端末識別情報送信手段」に対応し、端末情報応答部232は、同じく特許請求の範囲に記載の「端末識別情報返信手段」に対応する。
端末情報付与部231は、開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置300に転送する。具体的に説明すると、端末情報付与部231は、開示主装置100からサービス要求を受信すると、そのサービス要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、サービス要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得してサービス要求に付与する。そして、端末情報付与部231は、利用者端末情報を付与したサービス要求を開示先装置300に転送する。
また、端末情報付与部231は、あらかじめ保持するポリシに応じて、開示先装置100から受信したサービス要求に利用者端末情報を付与するか否かを決定して、利用者端末情報を付与したサービス要求を転送するようにしてもよい。ポリシの一例としては、開示主装置100と開示先装置300とが契約関係にあること、開示主装置100から受信したサービス要求に特定のURLが含まれていること、開示主装置100が特定のISP(Internet Services Provider)に所属していること、開示主装置100と開示先装置300とがLAN(Local Area Network)で接続されていることなどを挙げることができ、これらのポリシに応じて、開示先装置100から受信したサービス要求に利用者端末情報を付与するか否かを決定して、利用者端末情報を付与したサービス要求を転送する。
なお、端末情報付与部231は、開示先装置100からのサービス要求の受信に応じて、利用者端末情報として任意のランダム文字列を自動生成して、サービス要求に付与するとともに、サービス要求から抽出した利用者端末識別情報に対応付けて端末情報記憶部221に格納するようにしてもよい。また、端末情報付与部231は、利用者端末情報として任意のランダム文字列を自動生成する場合に、開示先装置100からのサービス要求の受信に応じて、固定の文字列を一度生成してもよいし、開示主装置100とのアクセスセッションごとに、その都度ワンタイムな文字列を生成するようにしてもよい。
また、端末情報付与部231は、開示主装置100から利用者端末情報の付与を要求する信号をサービス要求とともに受信した場合にのみ、利用者端末情報をサービス要求に付与して転送するようにしてもよい。例えば、開示主装置100からサービス要求として受信したURI(Uniform Resource Identifier)のパラメータに、利用者端末情報の付与を要求する信号、例えば、uid=IDREQUESTが含まれる場合にのみ、利用者端末情報をサービス要求に付与して転送する。
端末情報応答部232は、開示主装置100に対して利用者端末情報を返信する。具体的に説明すると、端末情報応答部232は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する。
開示先装置300は、ネットワークを介したサービスを開示主装置100に提供するサーバなどの情報処理装置であり、特に本発明に密接に関連するものとしては、通信部310および制御部320を備える。
通信部310は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示主装置100または開示仲介装置200との間でやり取りされる情報の送受信を制御する。
制御部320は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、属性情報要求送信部321および属性情報受信部322を備える。
なお、属性情報要求送信部321は、特許請求の範囲に記載の「属性情報要求送信手段」に対応する。
属性情報要求送信部321は、サービス要求の送信元である開示主装置100に対して属性情報要求を送信する。具体的に説明すると、属性情報要求送信部321は、開示仲介装置200から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置100に対して属性情報を要求するための属性情報要求を送信する。
属性情報受信部322は、属性情報要求に応じた属性情報を開示主装置100から受信する。そして、開示先装置300は、開示主装置100から受信した属性情報がサービスの提供が許可される正規のユーザである場合にはサービスを提供する。
[属性情報流通制御システムの処理(実施例1)]
続いて、図5を用いて、実施例1に係る属性情報流通制御システムの処理を説明する。図5は、実施例1に係る属性情報流通システムの処理の流れを示すフローチャートである。
続いて、図5を用いて、実施例1に係る属性情報流通制御システムの処理を説明する。図5は、実施例1に係る属性情報流通システムの処理の流れを示すフローチャートである。
同図に示すように、開示主装置100は、開示主装置100を利用する利用者から開示先装置300のURLの入力を受け付けることなどにより、開示主装置100に対してあらかじめ一意に付与されている利用者端末識別情報を含んだサービス要求を送信する(ステップS501)。
開示仲介装置200は、開示主装置100からサービス要求を受信すると、そのサービス要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、サービス要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得してサービス要求に付与する(ステップS502)。そして、開示仲介装置200は、利用者端末情報を付与したサービス要求を開示先装置300に転送する(ステップS503)。
開示先装置300は、開示仲介装置200から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置100に対して属性情報を要求するための属性情報要求を送信する(ステップS504)。
開示主装置100は、開示先装置300から属性情報要求を受信すると、サービスに付与して開示先装置300に送信した利用者端末情報を要求するために、利用者端末識別情報を含んだ端末情報要求を開示仲介装置200に送信する(ステップS505)。
開示仲介装置200は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する(ステップS506)。
開示主装置100は、端末情報要求に対する応答として開示仲介装置200から利用者端末情報を受信すると、開示先装置300に対して属性情報を送信するか否かを判定する(ステップS507)。具体的に説明すると、開示主装置100は、端末情報要求に対する応答として開示仲介装置200から受信した利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報とを比較した結果、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する。
そして、開示主装置100は、開示先装置300に属性情報を送信するように判定した場合には、属性情報記憶部121により記憶されている属性情報の中から、開示先装置300からの属性情報要求に対応する属性情報を読み込んで送信用の属性情報を生成し、開示先装置300に対して送信する(ステップS508)。
開示先装置300は、開示主装置100から受信した属性情報がサービスの提供が許可される正規のユーザである場合にはサービスを提供する(ステップS509)。
[実施例1による効果(実施例1)]
上述してきたように、実施例1によれば、開示仲介装置200は、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置300へ送信し、開示先装置300は、開示仲介装置200を介して開示先装置100からのサービス要求を受信した場合に、サービス要求に付与された利用者端末情報と合わせて、開示主装置100に対して属性情報要求を送信し、開示主装置100は、属性情報要求とともに開示先装置300から受信した利用者端末情報に基づいて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することができ、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能である。すなわち、開示仲介装置200のみが知る開示主装置100の利用者端末情報を利用することで、開示主装置100の利用者は、利用者端末情報が開示仲介装置200を経由した開示先装置300に届いていることを確認することができ、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することで、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。
上述してきたように、実施例1によれば、開示仲介装置200は、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置300へ送信し、開示先装置300は、開示仲介装置200を介して開示先装置100からのサービス要求を受信した場合に、サービス要求に付与された利用者端末情報と合わせて、開示主装置100に対して属性情報要求を送信し、開示主装置100は、属性情報要求とともに開示先装置300から受信した利用者端末情報に基づいて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することができ、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能である。すなわち、開示仲介装置200のみが知る開示主装置100の利用者端末情報を利用することで、開示主装置100の利用者は、利用者端末情報が開示仲介装置200を経由した開示先装置300に届いていることを確認することができ、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することで、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。
また、実施例1によれば、利用者端末情報をサービス要求に付与すべきか否かを定めたポリシに応じて、利用者端末情報をサービス要求に付与して開示先装置300へ送信するので、開示仲介装置200が認めた開示先装置300に対してのみ属性情報を送信するように制御することが可能である。
また、実施例1によれば、開示仲介装置200は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、サービス要求に付与して開示先装置300へ送信した利用者端末情報を端末情報要求の送信元である開示主装置100に返信し、開示主装置100は、開示先装置300から属性情報要求を受信した場合に、開示仲介装置200に対して開示先装置300に送信した利用者端末情報の返信を要求して受信し、開示仲介装置200から受信された利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報との比較結果に応じて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、不正なサービス提供者に対して属性情報が流通することを防止するとともに、例えば、利用者端末情報が変更された場合であっても属性情報を正しく流通させることが可能である。すなわち、開示仲介装置200が正しい開示先装置300に対してのみ利用者端末情報を渡す特性を活かして、不正なサービス提供者に対して属性情報が流通することを防止する(適切に流通させる)ことができ、サービス要求ごとに利用者端末情報の検証を行うことで、利用者端末情報が変更された場合であっても属性情報を正しく流通させることができる。
また、実施例1によれば、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100とのアクセスセッションごとに生成した利用者端末情報をサービス要求に付与して開示先装置300へ送信するので、あらかじめ端末識別情報を管理せずに、開示仲介装置を経由してサービス要求が開示先装置に送信されたことを保証することができ、結果として、不正なサービス提供者に対して属性情報が流通することを防止することが可能であるだけでなく、サービス要求の送信元である開示先装置が特定されることを防止することが可能である。
また、上記の実施例1において、開示仲介装置200は、開示先装置300を識別するための各開示先装置識別情報ごとに異なる利用者端末情報をそれぞれ管理しておき、開示先装置300へサービス要求を送信する場合に、管理されている各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与し、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、管理されている各端末識別情報の中から、既に送信したサービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得して、取得された利用者端末情報を端末情報要求の送信元である開示主装置100に返信するようにしてもよい。
このようにすることで、不正なサービス提供者に対して属性情報が流通することを防止するだけでなく、開示先装置間で端末識別情報の連携を行う場合において、情報の名寄せや漏洩を防止することが可能である。さらに、端末識別情報への不正を各開示先装置について検出することが可能である。
なお、上記の実施例1では、開示主装置100は、端末情報要求に対する応答として開示仲介装置200から受信した利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報とを比較した結果、例えば、利用者端末情報が互いに一致する場合には、属性情報を送信するものと判定する場合を説明したが、本発明はこれに限定されるものではない。
例えば、開示主装置100および開示仲介装置200に対してあらかじめ同一のハッシュ関数を与えておく。開示仲介装置200は、ハッシュ関数を用いて利用者端末情報のハッシュ値を生成し、開示主装置100からのサービス要求に付与して開示先装置300に転送する。開示先装置300は、開示仲介装置200から受信したサービス要求に含まれるハッシュ値とともに、属性情報要求を開示主装置100に送信する。そして、開示仲介装置200は、開示主装置100から受信した端末情報要求に対する応答として、開示先装置300に送信したハッシュ値の元データである利用者端末情報を開示主装置100に送信する。開示主装置100は、ハッシュ関数を用いて、開示仲介装置200から受信した利用者端末情報のハッシュ値を生成して、属性情報要求とともに開示先装置300から受信したハッシュ値との比較を行い、ハッシュ値が互いに一致する場合には、属性情報を送信するものと判定するようにしてもよい。
なお、利用者端末情報として、通信事業者により付与された開示仲介装置200(例えば、ゲートウェイ)が予め管理する回線情報などを採用する場合には、開示主装置100(例えば、サービス利用者の端末)が自ら利用者端末情報を管理する必要も無く、正規の開示先装置300(例えば、サービス提供者装置)のみが開示仲介装置200を介して知ることができる回線情報の提示をもって属性情報を流通させることができ、不正な開示先装置300に対して属性情報を流通することを防止することができる。
ところで、上記の実施例1に係る属性情報流通制御システムにおいて、開示主装置100からのサービス要求に利用者端末情報を付与する機能のみを備えた装置と、開示主装置100からの端末情報要求に応答する機能のみを備えた装置とで、開示仲介装置200を分散して構成するようにしてもよい。そこで、以下の実施例2では、図を参照しつつ、実施例2に係る属性情報流通制御システムの構成および処理を説明する。
[属性情報流通制御システムの構成(実施例2)]
まず、図6を用いて、実施例2に係る属性情報流通制御システムの構成を説明する。図6は、実施例2に係る属性情報流通制御システムの構成を示すブロック図である。同図に示すように、実施例2に係る属性情報流通制御システムの構成は、互いに通信可能な状態で接続された開示仲介装置400および応答装置500を備える点が実施例1に係る属性情報流通システムとは異なる。
まず、図6を用いて、実施例2に係る属性情報流通制御システムの構成を説明する。図6は、実施例2に係る属性情報流通制御システムの構成を示すブロック図である。同図に示すように、実施例2に係る属性情報流通制御システムの構成は、互いに通信可能な状態で接続された開示仲介装置400および応答装置500を備える点が実施例1に係る属性情報流通システムとは異なる。
開示仲介装置400は、本発明に密接に関連するものとして、通信部410、記憶部420および制御部430を備え、このうち、制御部430の端末情報付与部431の処理が、実施例1に係る開示仲介装置200の端末情報付与部231の処理とは以下に説明する点が異なる。
すなわち、端末情報付与部431は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部421に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、取得した利用者端末情報を端末情報要求に付与して応答装置500に転送する。
なお、端末情報付与部431は、特許請求の範囲に記載の「端末識別情報返信要求転送手段」に対応する。
応答装置500は、本発明に密接に関連するものとして、通信部510および制御部520を備える。通信部510は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示主装置100または開示仲介装置400との間でやり取りされる情報の送受信を制御する。
制御部510の端末情報応答部521は、実施例1で説明した開示仲介装置200の端末情報応答部232と同様の機能を有し、開示仲介装置400から転送された開示主装置100からの端末情報要求を受信すると、端末情報要求に付与されている利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する。
なお、応答装置500は、特許請求の範囲に記載の「応答装置」に対応し、上記した端末情報応答部521は、同じく特許請求の範囲に記載の「端末識別情報返信手段」に対応する。
[属性情報流通制御システムの処理(実施例2)]
次に、図7を用いて、実施例2に係る属性情報流通制御システムの処理を説明する。図7は、実施例2に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例2に係る属性情報流通システムの処理は、図7に示すステップS706〜ステップS708までの処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。
次に、図7を用いて、実施例2に係る属性情報流通制御システムの処理を説明する。図7は、実施例2に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例2に係る属性情報流通システムの処理は、図7に示すステップS706〜ステップS708までの処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。
すなわち、図7に示すように、開示仲介装置400は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部421に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、取得した利用者端末情報を端末情報要求に付与する(ステップS706)。そして、開示仲介装置400は、利用者端末情報を付与した端末情報要求を応答装置500に転送する(ステップS707)。
応答装置500は、開示仲介装置400から転送された開示主装置100からの端末情報要求を受信すると、端末情報要求に付与されている利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する(ステップS708)。
[実施例2による効果]
上述してきたように、実施例2によれば、開示仲介装置400は、上記の実施例1と同様に、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置へ送信する一方で、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、開示先装置300へ送信した利用者端末情報を付与した端末情報要求を応答装置500へ転送し、応答装置500は、開示仲介装置400から転送された端末情報要求を受信した場合に、端末情報要求に含まれる利用者端末情報を開示主装置100へ返信するので、利用者端末情報の付与能力のみを所持している開示仲介装置400に開示主装置100からの問い合わせに応答するための機能追加を行うことなく、開示主装置100からの問い合わせに対する応答を応答装置500により実現することができ、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。
上述してきたように、実施例2によれば、開示仲介装置400は、上記の実施例1と同様に、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置へ送信する一方で、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、開示先装置300へ送信した利用者端末情報を付与した端末情報要求を応答装置500へ転送し、応答装置500は、開示仲介装置400から転送された端末情報要求を受信した場合に、端末情報要求に含まれる利用者端末情報を開示主装置100へ返信するので、利用者端末情報の付与能力のみを所持している開示仲介装置400に開示主装置100からの問い合わせに応答するための機能追加を行うことなく、開示主装置100からの問い合わせに対する応答を応答装置500により実現することができ、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。
また、上記の実施例1では、開示主装置100は、開示仲介装置200から利用者端末情報を取得する場合を説明したが、本発明はこれに限定されるものではなく、開示仲介装置200においてサービス要求に付与される利用者端末情報を事前に記憶しておいてもよい。そこで、以下の実施例3では、図を参照しつつ、実施例3に係る属性情報流通制御システムの構成および処理を説明する。
[属性情報流通制御システムの構成(実施例3)]
まず、図8〜図10を用いて、実施例3に係る属性情報流通制御システムの構成を説明する。図8は、実施例3に係る属性情報流通制御システムの構成を示すブロック図である。図9は、実施例3に係る開示主装置に記憶される情報の構成例を示す図である。図10は、実施例3に係る開示仲介装置に記憶される情報の構成例を示す図である。
まず、図8〜図10を用いて、実施例3に係る属性情報流通制御システムの構成を説明する。図8は、実施例3に係る属性情報流通制御システムの構成を示すブロック図である。図9は、実施例3に係る開示主装置に記憶される情報の構成例を示す図である。図10は、実施例3に係る開示仲介装置に記憶される情報の構成例を示す図である。
図8に示すように、実施例3に係る属性情報流通制御システムの構成は、実施例1に係る属性情報流通システムとは、開示主装置100において端末情報要求部132が不要である点、開示仲介装置200において端末情報応答部232が不要である点、および以下に説明する点が異なる。
すなわち、開示主装置100は、記憶部120に端末情報記憶部122を新たに備える。端末情報記憶部122は、開示仲介装置200においてサービス要求に付与される利用者端末情報を事前に記憶する。例えば、図9に示すように、サービス要求の宛先となる開示先装置300を識別するための各開示先装置識別情報(例えば、「ごとに、開示仲介装置200においてサービス要求に付与される利用者端末情報を事前に記憶して構成される。なお、端末情報記憶部122は、特許請求の範囲に記載の「端末識別情報記憶手段」に対応する。
開示仲介装置200の端末情報記憶部221は、例えば、図10に示すように、各データに割り振られるID(例えば、「1001」)ごとに、開示主装置100に対して一意に付与されている利用者端末識別情報(例えば、「ID12341234」)と、サービス要求の宛先となる開示先装置300を識別するための各開示先装置識別情報(例えば、「http://www.example.com」)と、サービス要求の送信元である開示主装置100を識別するための利用者端末情報(例えば、「38dff6578aabd37ecc5dacb30b5c22e311f」)とを対応付けて記憶して構成される。なお、端末情報記憶部221は、特許請求の範囲に記載の「端末識別情報管理手段」に対応する。
そして、開示仲介装置200の端末情報付与部231は、開示主装置100から受信したサービス要求を開示先装置300へ転送する場合に、端末情報記憶部221により記憶されている各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与する。
また、開示主装置100の属性情報送信制御部133は、開示先装置300から属性情報要求を受信すると、端末情報記憶部221により記憶されている利用者端末情報の中から、属性情報要求の送信元である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得して、取得された利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報との比較結果に応じて、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する。
[属性情報流通制御システムの処理(実施例3)]
次に、図11を用いて、実施例3に係る属性情報流通制御システムの処理を説明する。図11は、実施例3に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例3に係る属性情報流通システムの処理は、図11に示すステップS1102およびステップS1105の処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。
次に、図11を用いて、実施例3に係る属性情報流通制御システムの処理を説明する。図11は、実施例3に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例3に係る属性情報流通システムの処理は、図11に示すステップS1102およびステップS1105の処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。
すなわち、図11に示すように、開示仲介装置200の端末情報付与部231は、開示主装置100からサービス要求を受信すると、端末情報記憶部221により記憶されている各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与する(ステップS1102)。
そして、開示主装置100は、開示先装置300から属性情報要求を受信すると、端末情報記憶部221により記憶されている利用者端末情報の中から、属性情報要求の送信元である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得して、取得された利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報との比較結果に応じて、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する(ステップS1105)。
[実施例3による効果]
上述してきたように、実施例3によれば、開示主装置100は、利用者端末情報をあらかじめ記憶しておき、属性情報要求とともに開示先装置300から受信した利用者端末情報と、あらかじめ記憶しておいた利用者端末情報との比較結果に応じて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示先装置による端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを防止することが可能である。
上述してきたように、実施例3によれば、開示主装置100は、利用者端末情報をあらかじめ記憶しておき、属性情報要求とともに開示先装置300から受信した利用者端末情報と、あらかじめ記憶しておいた利用者端末情報との比較結果に応じて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示先装置による端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを防止することが可能である。
また、実施例3によれば、開示仲介装置200において、開示先装置300を識別するための各開示先装置識別情報に対応付けて異なる利用者端末情報をそれぞれ記憶し、開示先装置300へサービス要求を転送する場合に、各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与するので、各開示先装置ごとに端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを個別に防止することが可能である。
さて、これまで本発明を実施するための一実施形態として種々の実施例を説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。
(1)装置構成等
図2に示した属性情報流通制御システムの各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、属性情報流通制御システムの分散・統合の具体的形態は図示のものに限られず、例えば、開示主装置100からのサービス要求に利用者端末情報を付与する機能のみを備えた装置と、開示主装置100からの端末情報要求に応答する機能のみを備えた装置とに分散するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
図2に示した属性情報流通制御システムの各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、属性情報流通制御システムの分散・統合の具体的形態は図示のものに限られず、例えば、開示主装置100からのサービス要求に利用者端末情報を付与する機能のみを備えた装置と、開示主装置100からの端末情報要求に応答する機能のみを備えた装置とに分散するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
(2)属性情報流通制御方法
また、上記の実施例において説明した属性情報流通制御システムにより、以下のような属性情報流通制御方法が実現される。
また、上記の実施例において説明した属性情報流通制御システムにより、以下のような属性情報流通制御方法が実現される。
すなわち、開示主装置100、開示仲介装置200および開示先装置300の各々が互いに通信可能な状態で接続され、開示主装置100の利用者に関する属性情報の開示主装置100から開示先装置300への送信を制御する属性情報流通制御システムにおいて、開示仲介装置200は、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、開示主装置100を識別するための利用者端末情報をサービス要求に付与して、開示先装置300へ送信する利用者端末情報送信ステップ(例えば、図5のステップS50〜ステップS503参照)を含み、開示先装置300は、開示仲介装置200を介して開示先装置100からのサービス要求を受信した場合に、サービス要求に付与された利用者端末情報と合わせて、開示主装置100に対して属性情報要求を送信する属性情報要求送信ステップ(例えば、図5のステップS504参照)を含み、開示主装置100は、属性情報要求とともに開示先装置300から受信した利用者端末情報に基づいて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御する属性情報送信制御ステップ(例えば、図5のステップS505〜ステップS507参照)を含んだ属性情報流通制御システムを実現する。
なお、上記で説明した属性情報流通制御方法において、各装置にて行なわれる各処理機能は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係る属性情報流通制御システムおよび属性情報流通制御方法は、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する場合に有用であり、特に、不正なサービス提供者に対して属性情報が流通することを防止するように制御することに適する。
1 ネットワーク
100 開示主装置
110 通信部
120 記憶部
121 属性情報記憶部
130 制御部
131 サービス要求部
132 端末情報要求部
133 属性情報送信制御部
134 属性情報送信部
200 開示仲介装置
210 通信部
220 記憶部
221 端末情報記憶部
230 制御部
231 端末情報付与部
232 端末情報応答部
300 開示先装置
310 通信部
320 制御部
321 属性情報要求送信部
322 属性情報受信部
400 開示仲介装置
500 応答装置
100 開示主装置
110 通信部
120 記憶部
121 属性情報記憶部
130 制御部
131 サービス要求部
132 端末情報要求部
133 属性情報送信制御部
134 属性情報送信部
200 開示仲介装置
210 通信部
220 記憶部
221 端末情報記憶部
230 制御部
231 端末情報付与部
232 端末情報応答部
300 開示先装置
310 通信部
320 制御部
321 属性情報要求送信部
322 属性情報受信部
400 開示仲介装置
500 応答装置
Claims (10)
- 開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御システムであって、
前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段を備え、
前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信手段を備え、
前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記開示仲介装置が管理する端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記開示仲介装置が管理する端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信する属性情報送信制御手段を備えたことを特徴とする属性情報流通制御システム。 - 前記端末識別情報送信手段は、前記端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、前記端末識別情報をサービス要求に付与して前記開示先装置へ送信することを特徴とする請求項1に記載の属性情報流通制御システム。
- 前記開示仲介装置は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記サービス要求に付与して前記開示先装置へ送信した端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信する端末識別情報返信手段をさらに備え、
前記開示主装置は、
前記開示先装置から属性情報要求を受信した場合に、前記開示仲介装置に対して前記開示先装置に送信した端末識別情報の返信を要求して、当該端末識別情報を受信する端末識別情報受信手段をさらに備え、
前記属性情報送信制御手段は、前記端末識別情報受信手段により受信された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報とを比較し、前記端末識別情報受信手段により受信された端末識別情報と前記属性情報要求とともに前記開示先装置から受信した端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。 - 前記開示仲介装置は、
前記開示主装置ごとに前記端末識別情報をあらかじめ管理する端末識別情報管理手段をさらに備え、
前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信元である開示主装置に対応した端末識別情報を取得して前記サービス要求に付与し、
前記端末識別情報返信手段は、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする請求項3に記載の属性情報流通制御システム。 - 前記端末識別情報管理手段は、前記開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、
前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信先である開示先装置に対応した端末識別情報を取得して前記サービス要求に付与し、
前記端末識別情報返信手段は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記端末識別情報管理手段により管理されている各端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、当該取得された端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする請求項4に記載の属性情報流通制御システム。 - 前記端末識別情報送信手段は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置とのアクセスセッションごとに生成した前記端末識別情報をサービス要求に付与して、前記開示先装置へ送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。
- 前記開示仲介装置と通信可能な状態で接続された応答装置をさらに含んで構成され、
前記開示仲介装置は、
前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報を前記サービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段と、
前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、当該端末識別情報を付与した端末識別情報返信要求を前記応答装置へ転送する端末識別情報返信要求転送手段と、を備え、
前記応答装置は、
前記開示仲介装置から転送された前記端末識別情報返信要求を受信した場合に、当該端末識別情報返信要求に含まれる端末識別情報を前記開示主装置へ返信する端末識別情報返信手段を備えたことを特徴とする請求項1または2に記載の属性情報流通制御システム。 - 前記開示主装置は、前記端末識別情報をあらかじめ記憶する端末識別情報記憶手段をさらに備え、
前記属性情報送信制御手段は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記端末識別情報記憶手段に記憶されている端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記端末識別情報記憶手段に記憶されている端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。 - 前記端末識別情報記憶手段は、前記開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、
前記属性情報送信制御手段は、前記端末識別情報記憶手段により記憶されている各端末識別情報の中から、前記属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、当該取得された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報とを比較し、前記取得された端末識別情報と前記属性情報要求とともに前記開示先装置から受信した端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項8に記載の属性情報流通制御システム。 - 開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御方法であって、
前記開示仲介装置は、
前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信ステップを含み、
前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信ステップを含み、
前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記開示仲介装置が管理する端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記開示仲介装置が管理する端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信する属性情報送信制御ステップを含んだことを特徴とする属性情報流通制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007322565A JP5117177B2 (ja) | 2007-12-13 | 2007-12-13 | 属性情報流通制御システムおよび属性情報流通制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007322565A JP5117177B2 (ja) | 2007-12-13 | 2007-12-13 | 属性情報流通制御システムおよび属性情報流通制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009146154A JP2009146154A (ja) | 2009-07-02 |
| JP5117177B2 true JP5117177B2 (ja) | 2013-01-09 |
Family
ID=40916692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007322565A Expired - Fee Related JP5117177B2 (ja) | 2007-12-13 | 2007-12-13 | 属性情報流通制御システムおよび属性情報流通制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5117177B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180052987A1 (en) * | 2014-11-27 | 2018-02-22 | Chiba University | Server system and method for controlling multiple service systems |
| JP7222436B2 (ja) * | 2019-12-18 | 2023-02-15 | 富士通株式会社 | 保証制御方法、情報処理装置および保証制御プログラム |
| CN113791593B (zh) * | 2021-11-15 | 2022-02-01 | 西安热工研究院有限公司 | 分散控制***测点导出方法、***、终端设备及可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132160A (ja) * | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
| JP4202314B2 (ja) * | 2004-12-03 | 2008-12-24 | 三井住友海上火災保険株式会社 | 個人情報管理サーバ及びプログラム |
| KR100654039B1 (ko) * | 2005-11-14 | 2006-12-05 | 에스케이 텔레콤주식회사 | 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법 |
-
2007
- 2007-12-13 JP JP2007322565A patent/JP5117177B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009146154A (ja) | 2009-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10893073B2 (en) | Method and system for processing a stream of information from a computer network using node based reputation characteristics | |
| JP5509334B2 (ja) | コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム | |
| US8087060B2 (en) | Chaining information card selectors | |
| JP5059852B2 (ja) | パケットベースデータ転送のための規則ベースキャッシング | |
| JP5175288B2 (ja) | ピアツーピアデジタルコンテンツ流通のデジタル著作権管理機能 | |
| US7925592B1 (en) | System and method of using a proxy server to manage lazy content distribution in a social network | |
| CN103327100B (zh) | 资源处理方法和站点服务器 | |
| US20130173712A1 (en) | Method for selectively distributing information in a computer or communication network, and physical entities therefor | |
| JP5443463B2 (ja) | ユニバーサルユーザidとドメイン固有ユーザidとを関連付けるためのシステムおよび方法 | |
| US20090089866A1 (en) | Access authorization system, access control server, and business process execution system | |
| US20130074167A1 (en) | Authenticating Linked Accounts | |
| EP2518972A1 (en) | System and method for device addressing | |
| US20110099380A1 (en) | System and Method of Controlling Access to Information Content Transmitted Over Communication Network | |
| US20100011416A1 (en) | Document storage access on an unsolicited transfer basis | |
| CN102947797A (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| US8914510B2 (en) | Methods, systems, and computer program products for enhancing internet security for network subscribers | |
| CA2372647A1 (en) | System and method for administrating a wireless communication network | |
| CN107004094A (zh) | 信息处理装置、信息处理装置的控制方法、信息处理***和计算机程序 | |
| US9052861B1 (en) | Secure connections between a proxy server and a base station device | |
| CN107251528A (zh) | 作为服务的网络标识 | |
| US7562113B2 (en) | Method and system for automatically creating and storing shortcuts to web sites/pages | |
| JP5179298B2 (ja) | アクセス認可システム、アクセス制御サーバ、およびビジネスプロセス実行システム | |
| JP5117177B2 (ja) | 属性情報流通制御システムおよび属性情報流通制御方法 | |
| Seneviratne | Augmenting the web with accountability | |
| EP3033866B1 (en) | Secure transfers of files within network-based storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100108 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120727 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120807 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120914 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121017 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |