JP5404485B2 - 端末における身元情報カードの表示方法、端末及びプログラム - Google Patents
端末における身元情報カードの表示方法、端末及びプログラム Download PDFInfo
- Publication number
- JP5404485B2 JP5404485B2 JP2010063572A JP2010063572A JP5404485B2 JP 5404485 B2 JP5404485 B2 JP 5404485B2 JP 2010063572 A JP2010063572 A JP 2010063572A JP 2010063572 A JP2010063572 A JP 2010063572A JP 5404485 B2 JP5404485 B2 JP 5404485B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- identity information
- terminal
- information card
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、端末に身元情報カードを表示する技術に関する。身元情報カードとは、ユーザのデジタルアイデンティテイ(身元識別、ユーザ属性)を、「カード」の形で表現した情報ユニットをいう。
図1は、従来技術におけるWebサイトへのログインを表す端末の表示画面である。
(S11)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける。アドレスは、例えばWebサイトのURL(Uniform Resource Locator)である。端末1は、入力されたアドレス先のWebサイトを管理するWebサーバ2へアクセスする。
(S12)端末1は、Webサーバ2から、ログインID(IDentifier)及びパスワードを要求するWebページを受信する。そのWebページは、端末1のディスプレイに表示される。
(S13)端末1は、ユーザ操作に応じて、ログインID及びパスワードの入力を受け付ける。ユーザによって入力されたログインID及びパスワードは、端末1からWebサーバ2へ送信される。
(S14)Webサーバ2は、ログインID及びパスワードを認証することによって、正当なユーザであるか否かを判定する。認証が成功した場合、Webサイトのサービス画面が、端末1へ送信される。そして、端末1は、そのサービスの提供を受けることができる。
(S12)端末1は、Webサーバ2から、ログインID(IDentifier)及びパスワードを要求するWebページを受信する。そのWebページは、端末1のディスプレイに表示される。
(S13)端末1は、ユーザ操作に応じて、ログインID及びパスワードの入力を受け付ける。ユーザによって入力されたログインID及びパスワードは、端末1からWebサーバ2へ送信される。
(S14)Webサーバ2は、ログインID及びパスワードを認証することによって、正当なユーザであるか否かを判定する。認証が成功した場合、Webサイトのサービス画面が、端末1へ送信される。そして、端末1は、そのサービスの提供を受けることができる。
従来、ユーザは、複雑なパスワードを、Webサイト毎に使い分ける必要があった。しかし、現状では、覚えやすい簡単な1つのパスワードを、異なる複数のWebサイトで使用している場合も多い。この場合、1つのWebサイトがクラックされ、パスワードが漏洩すると、他のWebサイトに対してもクラックされるというリスクを想定しなければならない。
これに対し、ログインID及びパスワードの入力に代えて、身元情報カードを用いる技術がある(例えば特許文献1、非特許文献1及び2参照)。身元情報カードとして、Information Card Foundationによって標準規格化された「Information Card」がある。「Information Card」とは、IDメタシステムのためのコンポーネントである。IDメタシステムとは、エンドユーザの身元(身分)証明に関する汎用的なフレームワークである。
例えば、ユーザが、酒屋でビールを購入しようとする場合を想定する。ここで、酒屋は、ユーザに対して、年齢確認のために証明カードの提示を要求する。ユーザは、財布内に所持する適切なカード、例えば運転免許証、健康保険証、パスポート等のカードの中から1枚を、酒屋に提示する。ここで、ショッピングのためのポイントカードを提示しても、年齢を確認することはできない。酒屋は、そのカードに記載された生年月日を確認した上で、ユーザへビールを販売する。このとき、ビールを販売する上で、ユーザの氏名や住所等を確認する必要はない。この例の中で、ユーザが提示するカードが、身元情報カードに相当する。
図2は、IDメタシステムの構成図である。また、図3は、図2のシーケンスに基づく端末の表示画面である。
図2によれば、IDメタシステムは、以下のような3者を要する。
(1)アイデンティティプロバイダ(Identity Provider):IP
前述の例について運転免許証を発行した警察庁に相当し、ユーザの属性情報を認証する認証トークンサーバである。
(2)プリンシパル(Principal)
前述の例についてビールを購入するユーザに相当し、ユーザによって操作される端末である。
(3)リライングパーティ(Relying Parties):RP
前述の例についてビールを販売する酒屋に相当し、サービスを提供するWebサーバである。
(1)アイデンティティプロバイダ(Identity Provider):IP
前述の例について運転免許証を発行した警察庁に相当し、ユーザの属性情報を認証する認証トークンサーバである。
(2)プリンシパル(Principal)
前述の例についてビールを購入するユーザに相当し、ユーザによって操作される端末である。
(3)リライングパーティ(Relying Parties):RP
前述の例についてビールを販売する酒屋に相当し、サービスを提供するWebサーバである。
図2によれば、ユーザが操作する端末1は、RPとしてのWebサーバ2、及びIPとしての認証トークンサーバ3と、ネットワークを介して通信する。また、端末1は、複数の身元情報カードを予め蓄積している。
(S21)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける(図3のS21参照)。端末1は、Webクライアントとして、例えばログイン要求のためのHTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。例えば、年齢確認のための「生年月日」であってもよい。
(S23)端末1は、例えば「Information Card」におけるカードセレクタを起動する(図3のS23参照)。そして、端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。このとき、Webサーバ2から要求されたユーザ属性情報を含む身元情報カードが、強調的に表示される。ユーザは、端末1のディスプレイを見ながら、強調表示された身元情報カードの中から1枚を、選択することができる。
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する(図3のS27参照)。
(S21)端末1は、ユーザ操作に応じて、アクセスすべきWebサイトのアドレスの入力を受け付ける(図3のS21参照)。端末1は、Webクライアントとして、例えばログイン要求のためのHTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。例えば、年齢確認のための「生年月日」であってもよい。
(S23)端末1は、例えば「Information Card」におけるカードセレクタを起動する(図3のS23参照)。そして、端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。このとき、Webサーバ2から要求されたユーザ属性情報を含む身元情報カードが、強調的に表示される。ユーザは、端末1のディスプレイを見ながら、強調表示された身元情報カードの中から1枚を、選択することができる。
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する(図3のS27参照)。
Information Card Foundation、「InformationCard」、[online]、[平成22年3月13日検索]インターネット<URL:http://informationcard.net/>
マイクロソフト社、「Windows Card Space」、[online]、[平成222年3月13日検索]、インターネット<URL:http://windows.microsoft.com/ja-JP/windows-vista/Windows-CardSpace>
しかしながら、前述した従来技術に基づく「Information Card」のカードセレクタによれば、Webサイトから要求されたユーザ属性情報を有する身元情報カードが多数存在することは、ユーザにおける選択肢が増えることを意味する。多数のカードの中から1枚のカードを選択する操作は、ユーザにとって操作が手間となる上、選択するカードを間違える場合も多くなる。
特に、携帯電話機の場合、パーソナルコンピュータと異なって、ディスプレイの表示画面が小さい。そのために、ディスプレイに一度に表示可能なカードの枚数も限定される。ユーザが、多数のカードの中から1枚のカードを選択する場合、画面のスクロール操作を何回もする必要が生じ、誤ったカードを選択する場合も生じる。
そこで、本発明は、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法、端末及びプログラムを提供することを目的とする。
本発明によれば、ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、端末における身元情報カードの表示方法であって、
身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
端末が、ブラウザを用いて、Webサーバのページにアクセスする第1のステップと、
Webサーバが、ユーザ属性情報を、端末へ要求する第2のステップと、
端末が、Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
端末が、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する第5のステップと
を有することを特徴とする。
身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
端末が、ブラウザを用いて、Webサーバのページにアクセスする第1のステップと、
Webサーバが、ユーザ属性情報を、端末へ要求する第2のステップと、
端末が、Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
端末が、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する第5のステップと
を有することを特徴とする。
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カード毎に、その使用回数を更に対応付けて、カード記憶部に記憶し、
第4のステップについて、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
身元情報カード毎に、その使用回数を更に対応付けて、カード記憶部に記憶し、
第4のステップについて、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
本発明の身元情報カードの表示方法における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
本発明の身元情報カードの表示方法における他の実施形態によれば、第4のステップについて、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードをディスプレイに表示することも好ましい。
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と
を有することを特徴とする。
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と
を有することを特徴とする。
本発明の端末における他の実施形態によれば、
カード記憶手段は、身元情報カード毎に、その使用回数を更に対応付けて記憶し、
カード表示制御手段は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
カード記憶手段は、身元情報カード毎に、その使用回数を更に対応付けて記憶し、
カード表示制御手段は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示することも好ましい。
本発明の端末における他の実施形態によれば、
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
カード表示制御手段は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
身元情報カードは、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
カード表示制御手段は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示することも好ましい。
本発明の端末における他の実施形態によれば、カード表示制御手段は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードをディスプレイに表示することも好ましい。
本発明によれば、端末からの要求に応じてサービスを提供するWebサーバと、端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と
してコンピュータを機能させることを特徴とする。
身元情報カードは、複数のユーザ属性情報を含み、
用途カテゴリ毎に、1つ以上のユーザ属性情報が予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
Webサーバに対するクライアントとして機能するWebクライアント手段と、
Webクライアント手段を用いて、Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶手段から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信するカード送信手段と
してコンピュータを機能させることを特徴とする。
本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
図4は、本発明におけるシステムのシーケンス図である。
図4によれば、図2と同様のシステムであって、端末1は、サービスを提供するWebサーバ2、及び、認証トークンを発行する認証トークンサーバ3と、ネットワークを介して通信する。端末1は、携帯電話機に限られず、勿論、パーソナルコンピュータやスマートフォンであってもよい。
図4のS21〜S27は、図2のS21〜S27と全く同じシーケンスである。特に、本発明の特徴は、S23のステップにある。
(S21)端末1は、Webクライアントとして、HTTP GETを、Webサーバ2へ送信する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。
(S22)これに対し、Webサーバ2は、端末1に対し、サービスを提供するために確認すべきユーザ属性情報を要求する。
(S231)端末1は、Webサーバ2からユーザ属性情報が要求された際に、Webブラウザから、カードセレクタのアプリケーションを起動する。尚、例えば、ユーザが、そのWebサイトで、Information Cardの認証ボタンを押下した際であってもよい。カードセレクタは、端末1のディスプレイに、複数の身元情報カードを明示し、ユーザに、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
(S232)端末1が、Webサーバのページの情報から用途カテゴリを検出する。例えば、WebページのアドレスであるURLから、用途カテゴリを選択するものであってもよい。勿論、URL毎に、用途カテゴリが予め登録されているものであってもよい。用途カテゴリとしては、例えば以下のような種別がある。
・メルマガサイト
・コミュニティサイト
・クレジット決済サイト
・オークションECサイト
・・・・・・・・
・メルマガサイト
・コミュニティサイト
・クレジット決済サイト
・オークションECサイト
・・・・・・・・
ページ情報内のテキストから、用途カテゴリを推定するものであってもよい。この場合、用途カテゴリ毎にキーワードを予め登録しておき、検出されたキーワードによって用途カテゴリを推定する。
図5は、本発明における身元情報カードの用途カテゴリを表す説明図である。
図5によれば、ユーザ属性情報(claim)毎に、用途カテゴリが予め登録されている。例えば、"Email Address"は、メルマガサイト及びオークションECサイトで用いられる。また、"nickname"は、コミュニティサイトのみで用いられる。
・カード1は、"Email Address"〜"Primary or Home Telephone Number"のユーザ属性情報を有する。カード1における用途カテゴリは、オークションECサイトと、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。但し、例えばメルマガサイトで必要なユーザ属性情報は、"Email Address"のみとなる。
・カード2は、"Email Address"〜"Gender"のユーザ属性情報を有する。カード2における用途カテゴリは、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。
・カード17は、"Email Address"のユーザ属性情報を有する。カード17における用途カテゴリは、メルマガサイトのみとなる。
・カード18は、"nickname""Gender"のユーザ属性情報を有する。カード18における用途カテゴリは、コミュニティサイトのみとなる。
・カード2は、"Email Address"〜"Gender"のユーザ属性情報を有する。カード2における用途カテゴリは、コミュニティサイトと、メルマガサイトと、クレジット決済サイトとなる。
・カード17は、"Email Address"のユーザ属性情報を有する。カード17における用途カテゴリは、メルマガサイトのみとなる。
・カード18は、"nickname""Gender"のユーザ属性情報を有する。カード18における用途カテゴリは、コミュニティサイトのみとなる。
(S233)検出された用途カテゴリの中から、Webサーバから要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。尚、S232によって用途カテゴリを推定できなかった場合、要求されたユーザ属性情報を全て含む身元情報カードを、カード記憶部から検索する。
(S234)ここで、例えば以下のように、身元情報カードの表示順位を変更する。これら条件のいずれか1つを適用してもよいし、いくつかを組み合わせて適用してもよい。
(1)カード表示制御部114は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示する。
(2)カード表示制御部114は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示する。使用回数とは、Webサーバへ当該身元情報カードを提示した回数である。使用回数は、身元情報カード毎に記録される。
(3)カード表示制御部114は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する。即ち、最低限必要とされるセキュリティレベルを確保できればよいとする考えに基づく。
(1)カード表示制御部114は、用途カテゴリの中で、Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードから順にディスプレイに表示する。
(2)カード表示制御部114は、用途カテゴリの中で、使用回数が多い身元情報カードから順にディスプレイに表示する。使用回数とは、Webサーバへ当該身元情報カードを提示した回数である。使用回数は、身元情報カード毎に記録される。
(3)カード表示制御部114は、用途カテゴリの中で、ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する。即ち、最低限必要とされるセキュリティレベルを確保できればよいとする考えに基づく。
(S235)そして、ユーザに選択させるべき複数の身元情報カードを、ディスプレイに表示する。
(S236)端末1は、ユーザに対して、複数の身元情報カードの中から、Webサーバ2へ提示すべき1枚の身元情報カードを選択させる。
(S24)端末1は、認証トークンサーバ3へ、選択された身元情報カードと、必要となるユーザ属性情報とを送信する。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する。例えば、サービスページへRedirectするように動作するものであってもよい。
(S25)認証トークンサーバ3は、身元情報カードのユーザ属性情報を認証した認証トークンを、端末1へ返信する。
(S26)端末1は、認証トークンサーバ3から受信した認証トークンを、Webサーバ2へ送信する。
(S27)Webサーバ2は、端末1から受信した認証トークンが正当であると判定した際に、端末1へサービスを提供する。例えば、サービスページへRedirectするように動作するものであってもよい。
図6は、本発明における端末の機能構成図である。
図6によれば、端末1は、通信インタフェース101と、ユーザインタフェース102とを有する。端末1が例えば携帯電話機である場合、通信インタフェース101は、携帯通信インタフェースであり、ユーザインタフェース102は、テンキーと3インチ程度のディスプレイとからなる。
また、図6によれば、端末1は、カード記憶部110と、Webクライアント部111と、属性要求受信部112と、用途カテゴリ検出部113と、カード表示制御部114と、カード送信部115と、トークン受信部116と、トークン送信部117とを有する。これら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
カード記憶部110は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶する。また、カード記憶部110は、身元情報カード毎に、その使用回数を更に対応付けて記憶することも好ましい。使用回数に応じて、身元情報カードの表示順位の優先度を変更することができる。更に、カード記憶部110は、身元情報カードに、ユーザ属性情報として、セキュリティレベルのラベル情報を更に含むことも好ましい。Webサーバから要求されるセキュリティレベルをクリアする身元情報カードのみ表示することによって、ユーザは、その中から容易に、提示すべき身元情報カードを選択することができる。
Webクライアント部111は、Webサーバ2に対するクライアントとして機能する。
属性要求受信部112は、Webクライアント部111を用いて、Webサーバから、要求されるユーザ属性情報を受信する。Webクライアント部111は、WebサーバへHTTP GETを要求することによって、その応答としてユーザ属性情報が要求される。そのユーザ属性情報は、用途カテゴリ検出部113へ出力される。
用途カテゴリ検出部113は、Webサーバから要求されたユーザ属性情報が入力された際に、そのページ情報から用途カテゴリを検出する(図4のS232と同様)。例えば、アクセスしたWebページのURLであってもよい。そのURLから用途カテゴリを検出する。要求されたユーザ属性情報と、検出された用途カテゴリとは、カード表示制御部114へ出力される。
カード表示制御部114は、検出された用途カテゴリに属する身元情報カードを、カード記憶部110から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する(図4のS233〜S235と同様)。このとき、カード記憶部110に記憶された使用回数又はセキュリティレベルを用いて、身元情報カードの表示順序を変更することができる。
尚、カード表示制御部114は、端末のディスプレイサイズに合わせて、カードの大きさを拡大又は縮小することも好ましい。例えば、ディスプレイが縦長である場合、カードの横サイズを、ディスプレイの横サイズと同じになるように、縦横比を固定して拡大又は縮小する。また、ディスプレイが横長である場合、カードの縦サイズを、ディスプレイの縦サイズと同じになるように、縦横比を固定して拡大又は縮小する。
カード送信部115は、ユーザによって選択された1つの身元情報カードと、必要とするユーザ属性情報とを、認証トークンサーバへ送信する(図4のS24と同様)。
トークン受信部116は、認証トークンサーバから、ユーザ属性情報に基づく認証トークンを受信する(図4のS25と同様)。
トークン送信部117は、Webサーバへ、認証トークンを送信する(図4のS26と同様)。
以上、詳細に説明したように、本発明の身元情報カードの表示方法、端末及びプログラムによれば、ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させることができる。即ち、ユーザが選択する可能性が高い身元情報カードを、できる限り、選択が容易な位置に表示することができる。
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 端末、携帯電話機
101 通信インタフェース
102 ユーザインタフェース
110 カード記憶部
111 Webクライアント部
112 属性要求受信部
113 用途カテゴリ検出部
114 カード表示制御部
115 カード送信部
116 トークン受信部
117 トークン送信部
2 Webサーバ
3 認証トークンサーバ
101 通信インタフェース
102 ユーザインタフェース
110 カード記憶部
111 Webクライアント部
112 属性要求受信部
113 用途カテゴリ検出部
114 カード表示制御部
115 カード送信部
116 トークン受信部
117 トークン送信部
2 Webサーバ
3 認証トークンサーバ
Claims (9)
- ユーザによって操作される端末と、該端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバとを有するシステムにおける、前記端末における身元情報カードの表示方法であって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
前記端末は、複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶部を有しており、
前記端末が、ブラウザを用いて、前記Webサーバのページにアクセスする第1のステップと、
前記Webサーバが、ユーザ属性情報を、前記端末へ要求する第2のステップと、
前記端末が、前記Webサーバのページの情報から用途カテゴリを検出する第3のステップと、
前記端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する第4のステップと、
前記端末が、ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信する第5のステップと
を有することを特徴とする端末における身元情報カードの表示方法。 - 前記身元情報カード毎に、その使用回数を更に対応付けて、前記カード記憶部に記憶し、
第4のステップについて、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1に記載の端末における身元情報カードの表示方法。 - 前記身元情報カードは、前記ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
第4のステップについて、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項1又は2に記載の端末における身元情報カードの表示方法。 - 第4のステップについて、前記用途カテゴリの中で、前記Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードをディスプレイに表示することを特徴とする請求項1から3のいずれか1項に記載の端末における身元情報カードの表示方法。
- 端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末であって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と
を有することを特徴とする身元情報カードを表示する端末。 - 前記カード記憶手段は、前記身元情報カード毎に、その使用回数を更に対応付けて記憶し、
前記カード表示制御手段は、前記用途カテゴリの中で、前記使用回数が多い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5に記載の身元情報カードを表示する端末。 - 前記身元情報カードは、前記ユーザ属性情報として、セキュリティレベルのラベル情報を更に含んでおり、
前記カード表示制御手段は、前記用途カテゴリの中で、前記ラベル情報以上となる身元情報カードを、セキュリティレベルが低い身元情報カードから順にディスプレイに表示する
ことを特徴とする請求項5又は6に記載の身元情報カードを表示する端末。 - 前記カード表示制御手段は、前記用途カテゴリの中で、前記Webサーバから要求されたユーザ属性情報のみを少なくとも含む身元情報カードをディスプレイに表示することを特徴とする請求項5から7のいずれか1項に記載の身元情報カードを表示する端末。
- 端末からの要求に応じてサービスを提供するWebサーバと、前記端末からの要求に応じて認証トークンを発行する認証トークンサーバと、ネットワークを介して通信する端末であって、ユーザによって選択されるべき身元情報カードを表示する端末に搭載されたコンピュータを機能させるプログラムであって、
前記身元情報カードは、複数のユーザ属性情報を含み、
ユーザ属性情報毎に、1つ以上の用途カテゴリが予め指定されており、
複数の身元情報カードを記憶すると共に、身元情報カード毎に、指定されたユーザ属性情報を全て含む1つ以上の用途カテゴリを対応付けて記憶するカード記憶手段と、
前記Webサーバに対するクライアントとして機能するWebクライアント手段と、
前記Webクライアント手段を用いて、前記Webサーバから、要求されるユーザ属性情報を受信する属性要求受信手段と、
前記Webサーバのページ情報から用途カテゴリを検出する用途カテゴリ検出手段と、
検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示するカード表示制御手段と、
ユーザによって選択された1つの身元情報カードと、必要とする前記ユーザ属性情報とを、前記認証トークンサーバへ送信するカード送信手段と
してコンピュータを機能させることを特徴とする端末の身元情報カードの表示プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010063572A JP5404485B2 (ja) | 2010-03-19 | 2010-03-19 | 端末における身元情報カードの表示方法、端末及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010063572A JP5404485B2 (ja) | 2010-03-19 | 2010-03-19 | 端末における身元情報カードの表示方法、端末及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011197986A JP2011197986A (ja) | 2011-10-06 |
| JP5404485B2 true JP5404485B2 (ja) | 2014-01-29 |
Family
ID=44876112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010063572A Expired - Fee Related JP5404485B2 (ja) | 2010-03-19 | 2010-03-19 | 端末における身元情報カードの表示方法、端末及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5404485B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102139162B1 (ko) * | 2013-03-08 | 2020-08-11 | 에스케이플래닛 주식회사 | 어플리케이션 간의 신뢰관계 획득 방법, 이를 위한 시스템 및 장치 |
| CN112016918B (zh) * | 2019-05-30 | 2024-06-25 | 小米数字科技有限公司 | 一种签名写入方法、签名验证方法、装置及存储介质 |
| CN110826676A (zh) * | 2019-11-12 | 2020-02-21 | 王先发 | 一种身份信息卡 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10275208A (ja) * | 1997-03-31 | 1998-10-13 | Olympus Optical Co Ltd | Icメモリカードおよびicメモリカード用情報表示装置 |
| KR20000006645A (ko) * | 1999-08-30 | 2000-02-07 | 김종률 | 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법 |
| JP4810240B2 (ja) * | 2006-01-24 | 2011-11-09 | 日立オムロンターミナルソリューションズ株式会社 | 認証管理方法及びシステム |
| DE102008000067C5 (de) * | 2008-01-16 | 2012-10-25 | Bundesdruckerei Gmbh | Verfahren zum Lesen von Attributen aus einem ID-Token |
-
2010
- 2010-03-19 JP JP2010063572A patent/JP5404485B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011197986A (ja) | 2011-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101729633B1 (ko) | 통신 시스템에서 소셜 네트워크 서비스의 컨텐츠를 공유하기 위한 장치 및 방법 | |
| JP5218080B2 (ja) | 電子クーポン処理システム、ユーザ管理サーバ装置、サービス提供方法、およびプログラム | |
| KR101049646B1 (ko) | 네트워크 주소록을 이용한 개인 정보 자동 입력 방법 및 그시스템 | |
| WO2011066500A4 (en) | System and method of providing enhanced listings | |
| JP2011170757A (ja) | 個人情報入力用管理サーバ、クライアント端末、個人情報入力システムおよびプログラム | |
| US20160378880A1 (en) | Method and apparatus to perform online credential reporting | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| WO2013078935A1 (zh) | 信息搜索方法及*** | |
| WO2007046469A1 (ja) | バッテリの充電システムおよび充電方法 | |
| JP5404485B2 (ja) | 端末における身元情報カードの表示方法、端末及びプログラム | |
| US20110196944A1 (en) | Service providing system | |
| JP4724675B2 (ja) | オークションシステム | |
| US20230308431A1 (en) | Certification system | |
| US8661115B2 (en) | Information communication apparatus | |
| JP2007011756A (ja) | 認証方法およびシステム | |
| JP2002366517A (ja) | サービス提供方法、サービス提供システム、処理センタ装置及びプログラム | |
| JP5817320B2 (ja) | ユーザ登録システム及びユーザ登録方法 | |
| JP2010282481A (ja) | ユーザ情報有効性確認システム、ユーザ情報有効性確認方法 | |
| US20130104210A1 (en) | Authentication system and related method | |
| JP2008065501A (ja) | サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム | |
| KR100644411B1 (ko) | 웹 사이트 인증 정보 제공 방법 및 장치 | |
| KR20100073308A (ko) | 문자메시지를 이용한 정보 제공 서비스 시스템 및 그 방법 | |
| US11144970B2 (en) | Information processing device and storage medium | |
| KR100628555B1 (ko) | 블로그 문서 자동 등록 방법 및 그 장치 | |
| KR20050112943A (ko) | 특화된 검색키워드를 이용한 개인화된 정보 제공 시스템및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120809 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130828 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130924 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131011 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131029 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131029 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5404485 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |