JP5117177B2 - 属性情報流通制御システムおよび属性情報流通制御方法 - Google Patents
属性情報流通制御システムおよび属性情報流通制御方法 Download PDFInfo
- Publication number
- JP5117177B2 JP5117177B2 JP2007322565A JP2007322565A JP5117177B2 JP 5117177 B2 JP5117177 B2 JP 5117177B2 JP 2007322565 A JP2007322565 A JP 2007322565A JP 2007322565 A JP2007322565 A JP 2007322565A JP 5117177 B2 JP5117177 B2 JP 5117177B2
- Authority
- JP
- Japan
- Prior art keywords
- disclosure
- identification information
- terminal identification
- attribute information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
ので、各開示先装置ごとに端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを個別に防止することが可能である。
まず、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「属性情報」とは、例えば、住所、名前、電子メールアドレス、年齢、性別等の基本情報、または社員番号、役職等の会社関連情報、クレジットの支払い状況等の信用情報、あるいは、ポイント等の利用権情報など、人物に関する属性として認識される様々な情報のことである。このような「属性情報」は、通常の取引においても当事者間で開示されているが、電子商取引(EC:Electronic Commerce)のようなネットワーク上における取引や各種通信が盛んに行われるようになると、「属性情報」は、ネットワーク上の当事者間で開示されるようになる。例えば、サービス提供者によってインターネット上で販売されている商品の購入にあたり、購入者の住所、名前などの基本情報が、購入者から販売者(サービス提供者)にネットワークを介して開示される。なお、以下の実施例で用いる「属性情報」とは、特許請求の範囲に記載の「属性情報」に対応する。
最初に、図1を用いて、実施例1に係る属性情報流通制御システムの概要および特徴を説明する。図1は、実施例1に係る属性情報流通制御システムの概要および特徴を説明するための図である。
次に、図2〜図4を用いて、実施例1に係る属性情報流通制御システムの構成を説明する。図2は、実施例1に係る属性情報流通制御システムの構成を示すブロック図である。図3は、実施例1に係る開示主装置に記憶される情報の構成例を示す図である。図4は、実施例1に係る開示仲介装置に記憶される情報の構成例を示す図である。
続いて、図5を用いて、実施例1に係る属性情報流通制御システムの処理を説明する。図5は、実施例1に係る属性情報流通システムの処理の流れを示すフローチャートである。
上述してきたように、実施例1によれば、開示仲介装置200は、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置300へ送信し、開示先装置300は、開示仲介装置200を介して開示先装置100からのサービス要求を受信した場合に、サービス要求に付与された利用者端末情報と合わせて、開示主装置100に対して属性情報要求を送信し、開示主装置100は、属性情報要求とともに開示先装置300から受信した利用者端末情報に基づいて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することができ、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能である。すなわち、開示仲介装置200のみが知る開示主装置100の利用者端末情報を利用することで、開示主装置100の利用者は、利用者端末情報が開示仲介装置200を経由した開示先装置300に届いていることを確認することができ、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することで、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。
まず、図6を用いて、実施例2に係る属性情報流通制御システムの構成を説明する。図6は、実施例2に係る属性情報流通制御システムの構成を示すブロック図である。同図に示すように、実施例2に係る属性情報流通制御システムの構成は、互いに通信可能な状態で接続された開示仲介装置400および応答装置500を備える点が実施例1に係る属性情報流通システムとは異なる。
次に、図7を用いて、実施例2に係る属性情報流通制御システムの処理を説明する。図7は、実施例2に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例2に係る属性情報流通システムの処理は、図7に示すステップS706〜ステップS708までの処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。
上述してきたように、実施例2によれば、開示仲介装置400は、上記の実施例1と同様に、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置へ送信する一方で、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、開示先装置300へ送信した利用者端末情報を付与した端末情報要求を応答装置500へ転送し、応答装置500は、開示仲介装置400から転送された端末情報要求を受信した場合に、端末情報要求に含まれる利用者端末情報を開示主装置100へ返信するので、利用者端末情報の付与能力のみを所持している開示仲介装置400に開示主装置100からの問い合わせに応答するための機能追加を行うことなく、開示主装置100からの問い合わせに対する応答を応答装置500により実現することができ、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。
まず、図8〜図10を用いて、実施例3に係る属性情報流通制御システムの構成を説明する。図8は、実施例3に係る属性情報流通制御システムの構成を示すブロック図である。図9は、実施例3に係る開示主装置に記憶される情報の構成例を示す図である。図10は、実施例3に係る開示仲介装置に記憶される情報の構成例を示す図である。
次に、図11を用いて、実施例3に係る属性情報流通制御システムの処理を説明する。図11は、実施例3に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例3に係る属性情報流通システムの処理は、図11に示すステップS1102およびステップS1105の処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。
上述してきたように、実施例3によれば、開示主装置100は、利用者端末情報をあらかじめ記憶しておき、属性情報要求とともに開示先装置300から受信した利用者端末情報と、あらかじめ記憶しておいた利用者端末情報との比較結果に応じて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示先装置による端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを防止することが可能である。
図2に示した属性情報流通制御システムの各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、属性情報流通制御システムの分散・統合の具体的形態は図示のものに限られず、例えば、開示主装置100からのサービス要求に利用者端末情報を付与する機能のみを備えた装置と、開示主装置100からの端末情報要求に応答する機能のみを備えた装置とに分散するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
また、上記の実施例において説明した属性情報流通制御システムにより、以下のような属性情報流通制御方法が実現される。
100 開示主装置
110 通信部
120 記憶部
121 属性情報記憶部
130 制御部
131 サービス要求部
132 端末情報要求部
133 属性情報送信制御部
134 属性情報送信部
200 開示仲介装置
210 通信部
220 記憶部
221 端末情報記憶部
230 制御部
231 端末情報付与部
232 端末情報応答部
300 開示先装置
310 通信部
320 制御部
321 属性情報要求送信部
322 属性情報受信部
400 開示仲介装置
500 応答装置
Claims (10)
- 開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御システムであって、
前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段を備え、
前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信手段を備え、
前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記開示仲介装置が管理する端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記開示仲介装置が管理する端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信する属性情報送信制御手段を備えたことを特徴とする属性情報流通制御システム。 - 前記端末識別情報送信手段は、前記端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、前記端末識別情報をサービス要求に付与して前記開示先装置へ送信することを特徴とする請求項1に記載の属性情報流通制御システム。
- 前記開示仲介装置は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記サービス要求に付与して前記開示先装置へ送信した端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信する端末識別情報返信手段をさらに備え、
前記開示主装置は、
前記開示先装置から属性情報要求を受信した場合に、前記開示仲介装置に対して前記開示先装置に送信した端末識別情報の返信を要求して、当該端末識別情報を受信する端末識別情報受信手段をさらに備え、
前記属性情報送信制御手段は、前記端末識別情報受信手段により受信された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報とを比較し、前記端末識別情報受信手段により受信された端末識別情報と前記属性情報要求とともに前記開示先装置から受信した端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。 - 前記開示仲介装置は、
前記開示主装置ごとに前記端末識別情報をあらかじめ管理する端末識別情報管理手段をさらに備え、
前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信元である開示主装置に対応した端末識別情報を取得して前記サービス要求に付与し、
前記端末識別情報返信手段は、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする請求項3に記載の属性情報流通制御システム。 - 前記端末識別情報管理手段は、前記開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、
前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信先である開示先装置に対応した端末識別情報を取得して前記サービス要求に付与し、
前記端末識別情報返信手段は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記端末識別情報管理手段により管理されている各端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、当該取得された端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする請求項4に記載の属性情報流通制御システム。 - 前記端末識別情報送信手段は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置とのアクセスセッションごとに生成した前記端末識別情報をサービス要求に付与して、前記開示先装置へ送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。
- 前記開示仲介装置と通信可能な状態で接続された応答装置をさらに含んで構成され、
前記開示仲介装置は、
前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報を前記サービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段と、
前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、当該端末識別情報を付与した端末識別情報返信要求を前記応答装置へ転送する端末識別情報返信要求転送手段と、を備え、
前記応答装置は、
前記開示仲介装置から転送された前記端末識別情報返信要求を受信した場合に、当該端末識別情報返信要求に含まれる端末識別情報を前記開示主装置へ返信する端末識別情報返信手段を備えたことを特徴とする請求項1または2に記載の属性情報流通制御システム。 - 前記開示主装置は、前記端末識別情報をあらかじめ記憶する端末識別情報記憶手段をさらに備え、
前記属性情報送信制御手段は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記端末識別情報記憶手段に記憶されている端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記端末識別情報記憶手段に記憶されている端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。 - 前記端末識別情報記憶手段は、前記開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、
前記属性情報送信制御手段は、前記端末識別情報記憶手段により記憶されている各端末識別情報の中から、前記属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、当該取得された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報とを比較し、前記取得された端末識別情報と前記属性情報要求とともに前記開示先装置から受信した端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項8に記載の属性情報流通制御システム。 - 開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御方法であって、
前記開示仲介装置は、
前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信ステップを含み、
前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信ステップを含み、
前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記開示仲介装置が管理する端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記開示仲介装置が管理する端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信する属性情報送信制御ステップを含んだことを特徴とする属性情報流通制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007322565A JP5117177B2 (ja) | 2007-12-13 | 2007-12-13 | 属性情報流通制御システムおよび属性情報流通制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007322565A JP5117177B2 (ja) | 2007-12-13 | 2007-12-13 | 属性情報流通制御システムおよび属性情報流通制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009146154A JP2009146154A (ja) | 2009-07-02 |
JP5117177B2 true JP5117177B2 (ja) | 2013-01-09 |
Family
ID=40916692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007322565A Expired - Fee Related JP5117177B2 (ja) | 2007-12-13 | 2007-12-13 | 属性情報流通制御システムおよび属性情報流通制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5117177B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180052987A1 (en) * | 2014-11-27 | 2018-02-22 | Chiba University | Server system and method for controlling multiple service systems |
JP7222436B2 (ja) * | 2019-12-18 | 2023-02-15 | 富士通株式会社 | 保証制御方法、情報処理装置および保証制御プログラム |
CN113791593B (zh) * | 2021-11-15 | 2022-02-01 | 西安热工研究院有限公司 | 分散控制***测点导出方法、***、终端设备及可读存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132160A (ja) * | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
JP4202314B2 (ja) * | 2004-12-03 | 2008-12-24 | 三井住友海上火災保険株式会社 | 個人情報管理サーバ及びプログラム |
KR100654039B1 (ko) * | 2005-11-14 | 2006-12-05 | 에스케이 텔레콤주식회사 | 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법 |
-
2007
- 2007-12-13 JP JP2007322565A patent/JP5117177B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009146154A (ja) | 2009-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10893073B2 (en) | Method and system for processing a stream of information from a computer network using node based reputation characteristics | |
JP5509334B2 (ja) | コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム | |
US8087060B2 (en) | Chaining information card selectors | |
JP5059852B2 (ja) | パケットベースデータ転送のための規則ベースキャッシング | |
JP5175288B2 (ja) | ピアツーピアデジタルコンテンツ流通のデジタル著作権管理機能 | |
US7925592B1 (en) | System and method of using a proxy server to manage lazy content distribution in a social network | |
CN103327100B (zh) | 资源处理方法和站点服务器 | |
US20130173712A1 (en) | Method for selectively distributing information in a computer or communication network, and physical entities therefor | |
JP5443463B2 (ja) | ユニバーサルユーザidとドメイン固有ユーザidとを関連付けるためのシステムおよび方法 | |
US20090089866A1 (en) | Access authorization system, access control server, and business process execution system | |
US20130074167A1 (en) | Authenticating Linked Accounts | |
EP2518972A1 (en) | System and method for device addressing | |
US20110099380A1 (en) | System and Method of Controlling Access to Information Content Transmitted Over Communication Network | |
US20100011416A1 (en) | Document storage access on an unsolicited transfer basis | |
CN102947797A (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
US8914510B2 (en) | Methods, systems, and computer program products for enhancing internet security for network subscribers | |
CA2372647A1 (en) | System and method for administrating a wireless communication network | |
CN107004094A (zh) | 信息处理装置、信息处理装置的控制方法、信息处理***和计算机程序 | |
US9052861B1 (en) | Secure connections between a proxy server and a base station device | |
CN107251528A (zh) | 作为服务的网络标识 | |
US7562113B2 (en) | Method and system for automatically creating and storing shortcuts to web sites/pages | |
JP5179298B2 (ja) | アクセス認可システム、アクセス制御サーバ、およびビジネスプロセス実行システム | |
JP5117177B2 (ja) | 属性情報流通制御システムおよび属性情報流通制御方法 | |
Seneviratne | Augmenting the web with accountability | |
EP3033866B1 (en) | Secure transfers of files within network-based storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100108 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120727 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121017 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |