【0001】
【発明の属する技術分野】
本発明は、電子商取引におけるアクセス制限方法及びそのシステムに関する。
【0002】
【従来の技術】
近年、インターネットの普及に伴って、オンライン上で行われるビジネス形態が普及している。オンライン上で行われるビジネスは、ビジネスパートナー同士が電子データをやり取りすることで実現される。電子データは、手書きで書かれた文章よりも、機械にとって扱いやすいので、処理の自動化が実現できる。従って、ビジネスを行うビジネスパートナー同士が行う処理は、従来よりも効率良く且つ迅速にビジネスを進めることができる。オンライン化とデータの電子化は、サービスを提供する側、及びサービスを受ける側の両者にとって有益である。
【0003】
ある企業がビジネスパートナーを探す場合、前記のようなオンライン化は有効である。その一例に、企業がビジネスパートナーを探すために、レジストリを介在させるモデルがある。レジストリは、プロバイダ及びリクエスタの間に介在し、プロバイダが提供するビジネスデータを保持し、リクエスタが要求するビジネスデータを提供する機能をもつ。かくして、プロバイダとリクエスタは、レジストリを介することで、最適なビジネスパートナーを発見し、ビジネスを開始できる。
【0004】
前記モデルにおいて、レジストリを利用するリクエスタの規模が拡大するにつれて、プロバイダはプロバイダ自身が提供するビジネスデータを参照できるリクエスタを制限したいというニーズが存在する。結果として、レジストリに登録されるビジネスデータは、大きく2種類に分類される。1つは、どのリクエスタに対しても公開したいビジネスデータであり、もう1つは、特定のリクエスタに対してのみ提供したいビジネスデータである。前者のビジネスデータは、プロバイダがすべてのリクエスタに対して提示することを目的とした情報であり、後者の制限されたリクエスタにのみ提供するビジネスデータは、企業内の情報、業界団体に特化した情報、会員制のサービス情報などである。このような背景から、後者のビジネスデータに対して、リクエスタからのアクセスを制限するためのシステムが要求される。
【0005】
従来技術として、ユーザ認証を行う認証サーバを導入し、オンライン上のリソースに対してアクセスを制限する方法がある(例えば、特許文献1参照)。認証サーバは、ユーザの認証に必要な情報と、各ユーザに対して許可されるリソースの情報を保持するテーブルを管理する。ユーザがリソースに対してアクセスを要求した場合、認証サーバは、ユーザから受け付けた認証に必要な情報と、認証サーバの管理するテーブルに含まれる前記ユーザに対応する認証に必要な情報とに基づいて、ユーザの認証処理を行う。ユーザ認証に成功した場合、ユーザは、そのユーザに対してアクセスを許可されているリソースへのアクセス権を獲得する。認証サーバを導入することにより、オンライン上のリソースに対してアクセスを制限することが可能となり、ユーザ認証に成功したアクセス権をもつユーザにのみリソースを提供できる。
【0006】
【特許文献1】
特開2002−278930号公報
【0007】
【発明が解決しようとする課題】
上記の従来の方法では、リソースへのアクセス権の有無は、ユーザの認証に必要な情報に基づいて判定される。レジストリを使用したビジネスパートナーを発見するためのモデルでは、前記リソースはビジネスデータに対応し、前記ユーザはリクエスタに対応する。この場合、プロバイダは、リクエスタを事前に知ることができないため、事前にリクエスタの認証に必要な情報に基づいて、ビジネスデータに対するアクセスを制限できない。
【0008】
本発明は、リクエスタが要求するビジネスデータに対して、プロバイダがアクセス権を制御することを可能にするためのアクセス制限システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明は、プロバイダによってアクセスを制限されたビジネスデータに対して、リクエスタがアクセスを要求した場合、アクセス権限判定サーバが、プロバイダの定義するアクセス制限情報に基づいて、リクエスタの企業情報を検証することで、リクエスタにビジネスデータを提供するかどうかを判定する。アクセス制限情報には、どのようなリクエスタにビジネスデータを提供するかが定義されており、プロバイダがビジネスデータを提供することを所望するリクエスタの業種、売上高、及び位置情報に関する複数の条件が含まれる。企業情報には、アクセス制限情報で定義される各条件に対するリクエスタの情報が含まれる。アクセス権限判定サーバは、リクエスタから提出されるアクセス制限情報の各条件に対応する値が、アクセス制限情報で定義された条件を満足するどうかを検証し、すべての条件を満足する場合に、リクエスタにビジネスデータを提供する。これにより、プロバイダは、事前にリクエスタの存在を知ることなく、所望するリクエスタに対してのみビジネスデータを提供できる。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態を詳細に説明する。
【0011】
図2は、本発明によるアクセス制限システムの一実施例の全体構成図である。プロバイダ210及びリクエスタ220は、インターネットなどのネットワーク250を介して、アクセス権限判定サーバ200経由で、ビジネスデータの登録、検索、及び発見を行い、最終的にお互いが最適なビジネスパートナーを探すことを目的とする。アクセス権限判定サーバは、プロバイダから送信されるアクセス制限情報216及びビジネスデータ217を、それぞれアクセス制限情報データベース230及びレジストリ240に保持する。以下では、リクエスタが、レジストリから、アクセスを制限されたビジネスデータを取得するまでの処理手順を説明する。
【0012】
リクエスタがビジネスデータを取得するまで手順は、図6に示されるように、2つのフェーズに分けられる。第1のフェーズは、プロバイダの事前処理であり、アクセス権限判定サーバは、プロバイダからのビジネスデータ及びアクセス制限情報の登録要求を受け付ける(ステップ11)。第2のフェーズは、リクエスタによるビジネスデータの検索処理であり、アクセス権限判定サーバは、リクエスタの所望するビジネスデータに対して、ビジネスデータにアクセスする権限があるかどうかを判定し、アクセス権がある場合はビジネスデータを提供する(ステップ13)。以下に、2つフェーズについて、それぞれ詳細に説明する。
【0013】
第1のフェーズは、図7に示されるように、アクセス権限判定サーバが、プロバイダからのビジネスデータを受け付ける処理(ステップ21)から開始される。アクセス権限判定サーバは、レジストリにビジネスデータを保存する(ステップ22)。レジストリは、図5に示すように、ビジネスデータを一意に特定するためのビジネスデータ識別子と、ビジネスデータを含む。アクセス権限判定サーバは、レジストリにビジネスデータを保存した後、プロバイダに保存が完了したことを通知する(ステップ23)。アクセス権限判定サーバは、プロバイダからのアクセス制限情報の登録要求を受け付ける(ステップ24)。アクセス制限情報は、プロバイダのアクセス制限情報生成部215を使用して作成され、図4に示すように、前記ビジネスデータ識別子、及びビジネスデータへのアクセス権を制御するための情報を含む。アクセス権限判定サーバは、アクセス制限情報データベースにアクセス制限情報を保存する(ステップ25)。アクセス権限判定サーバは、アクセス制限情報データベースにアクセス制限情報を保存した後、プロバイダに保存が完了したことを通知する(ステップ26)。
【0014】
第2のフェーズは、図8に示されるように、アクセス権限判定サーバが、リクエスタからビジネスデータへのアクセス要求を受け付ける処理(ステップ31)から開始される。アクセス権限判定サーバは、リクエスタの要求するビジネスデータがアクセス制限されているかどうかを検査する(ステップ32)。リクエスタの要求するビジネスデータがアクセスを制限されていない場合、アクセス権限判定サーバは、アクセス制限情報に対応するビジネスデータをレジストリから取得し、リクエスタに送信し、処理を終了する(ステップ39、40)。リクエスタの要求するビジネスデータがアクセスを制限されている場合、アクセス権限判定サーバは、リクエスタに企業情報の提出を要求する(ステップ34)。
【0015】
企業情報は、リクエスタの企業情報生成部225を使用して生成され、図3に示すように、アクセス制限情報の各条件に関するリクエスタの情報が含まれる。アクセス権限判定サーバは、リクエスタから受け付けた企業情報と、アクセス制限情報とから、アクセス権限判定サーバのアクセス権限判定部205を用いて、アクセス制限情報に含まれる各条件を、その条件に関する企業情報に含まれる値が満足するかどうか検証する(ステップ36)。リクエスタから提出された企業情報がアクセス制限情報を満たさない場合、アクセス権限判定サーバは、ビジネスデータに対するアクセス権がないことをリクエスタに通知し、処理を終了する(ステップ38)。リクエスタから提出された企業情報がアクセス制限情報を満足する場合、アクセス権限判定サーバは、アクセス制限情報に含まれるビジネスデータ識別子を用いて、ビジネスデータをレジストリから検索する(ステップ39)。アクセス権限判定サーバは、レジストリから取得したビジネスデータをリクエスタに送信し、処理を終了する(ステップ40)。
【0016】
以下では、図8のステップ36について、図3、4、及び5を用いて、アクセス権の有無を判定する処理を、具体例を挙げて説明する。アクセス権限判定サーバは、図4に示されるように、リクエスタの所望するビジネスデータに対応するアクセス制限情報に含まれるIPアドレス、ドメイン名、及び業種の条件について検証し、アクセス権を付与するかどうか判定する。図4において、記号“*”は任意の文字列を示し、記号”|“は”|“をはさむ2つの文字列のうちどちらを選んでも良いことを示す。
【0017】
図4の2行目のアクセス制限情報に基づいてアクセス権の判定がなされる場合、IPアドレスの条件に関する値は、”*“であるから、リクエスタのIPアドレスを満足する。ドメイン名については、アクセス制限情報のドメイン名及びリクエスタの企業情報ともに、“domain.co.jp”であるため、この条件も満足する。業種については、アクセス制限情報では“サービス”と指定されており、リクエスタの企業情報では“建設”であるため、この条件を満足しない。よって、アクセス権限判定サーバは、図3に示す企業情報を提出したリクエスタに対して、図4の2行目のアクセス制限情報のビジネスデータ識別子に対応するビジネスデータ、つまり図5の2行目のビジネスデータへのアクセス権はないと判定する。
【0018】
一方、図4の3行目のアクセス制限情報に基づいてアクセス権の判定がなされる場合、上記と同様の手順によって、リクエスタの企業情報は、IPアドレス及びドメイン名について満足する。業種については、“サービス”もしくは“建設”であればよいため、この条件も満足する。結果として、図3の企業情報をもつリクエスタが、図4の3行目のアクセス制限情報に対応するビジネスデータに対してアクセスを要求した場合、アクセス権限判定サーバは、図4の3行目のアクセス制限情報に含まれるビジネスデータ識別子をもつ図5の3行目のビジネスデータをリクエスタに送信する。
【0019】
【発明の効果】
以上に述べたように、本発明によれば、リクエスタとプロバイダの間に介在するアクセス権限判定サーバが、リクエスタの所望するビジネスデータに対するアクセス権があるかどうかの判定を行う。その判定条件は、プロバイダが定義したアクセス制限情報に基づいており、ビジネスデータへのアクセス権をプロバイダによって制御できる。
【図面の簡単な説明】
【図1】本発明によるアクセス制限システムの全体像を示す概要図である。
【図2】本発明によるアクセス制限システムの一実施例の全体構成図である。
【図3】リクエスタの企業情報を格納しているテーブルの例を示す図である。
【図4】プロバイダが定義するアクセス制限情報を格納しているテーブルの例を示す図である。
【図5】ビジネスデータを格納しているテーブルの例を示す図である。
【図6】本発明の一実施例の大まかな流れを説明するためのフローチャートである。
【図7】プロバイダの事前処理を説明するためのフローチャートである。
【図8】リクエスタがアクセス権限判定サーバにビジネスデータにアクセスを要求し、ビジネスデータを取得するまでの処理を説明するためのフローチャートである。
【符号の説明】
100:アクセス権限判定サーバ、101:アクセス制限情報生成部、110:プロバイダ、115:レジストリ、116:アクセス制限情報、117:ビジネスデータ、120:リクエスタ、125:企業情報、200:アクセス権限判定サーバ、205:アクセス権限判定部、210:プロバイダ、215:アクセス制限情報生成部、216:アクセス制限情報、217:ビジネスデータ、220:リクエスタ、225:企業情報生成部、226:企業情報、230:アクセス制限情報データベース、240:レジストリ、250:ネットワーク[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a method and system for restricting access in electronic commerce.
[0002]
[Prior art]
2. Description of the Related Art In recent years, with the spread of the Internet, online business forms have become widespread. Business conducted online is realized by business partners exchanging electronic data. Electronic data is easier for machines to handle than handwritten text, so that the processing can be automated. Therefore, the processing performed by the business partners performing the business can proceed the business more efficiently and quickly than before. Going online and digitizing data is beneficial for both the service provider and the service recipient.
[0003]
When a company seeks a business partner, going online as described above is effective. One example is a model where a registry is used to search for business partners. The registry is interposed between the provider and the requester, holds the business data provided by the provider, and has a function of providing the business data requested by the requester. Thus, through the registry, the provider and the requester can find the best business partner and start the business.
[0004]
In the above model, as the size of the requester using the registry increases, there is a need for the provider to limit the requesters who can refer to the business data provided by the provider. As a result, business data registered in the registry is roughly classified into two types. One is business data that is desired to be disclosed to any requester, and the other is business data that is desired to be provided only to a specific requester. The former business data is information that the provider intends to present to all requesters, and the latter business data that is provided only to the limited requesters is specialized for information within the company and industry groups. Information, membership service information, and the like. From such a background, a system for restricting access to the latter business data from a requester is required.
[0005]
As a conventional technique, there is a method of introducing an authentication server for performing user authentication and restricting access to online resources (for example, see Patent Document 1). The authentication server manages a table holding information necessary for user authentication and information on resources permitted for each user. When the user requests access to the resource, the authentication server performs, based on information necessary for authentication received from the user and information necessary for authentication corresponding to the user included in a table managed by the authentication server. Authenticating the user. If the user is successfully authenticated, the user gains access to the resources to which the user has been granted access. By introducing an authentication server, it is possible to restrict access to online resources, and it is possible to provide resources only to users having access rights that succeed in user authentication.
[0006]
[Patent Document 1]
Japanese Patent Application Laid-Open No. 2002-278930
[Problems to be solved by the invention]
In the above-described conventional method, the presence or absence of the access right to the resource is determined based on information necessary for user authentication. In a model for discovering business partners using a registry, the resources correspond to business data and the users correspond to requesters. In this case, since the provider cannot know the requester in advance, it cannot restrict the access to the business data based on the information necessary for the authentication of the requester in advance.
[0008]
An object of the present invention is to provide an access restriction system for enabling a provider to control access rights to business data requested by a requester.
[0009]
[Means for Solving the Problems]
According to the present invention, when a requester requests access to business data whose access is restricted by a provider, the access authority determination server verifies the requester's company information based on the access restriction information defined by the provider. It is determined whether to provide business data to the requester. The access restriction information defines to which requester the business data is provided, and includes a plurality of conditions relating to the type of business, sales amount, and location information of the requester for which the provider wishes to provide the business data. It is. The company information includes requester information for each condition defined by the access restriction information. The access authority determination server verifies whether the value corresponding to each condition of the access restriction information submitted from the requester satisfies the condition defined in the access restriction information, and if all the conditions are satisfied, the requestor determines whether the value is satisfied. Provide business data. This allows the provider to provide business data only to the desired requester without knowing the existence of the requester in advance.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail.
[0011]
FIG. 2 is an overall configuration diagram of an embodiment of the access restriction system according to the present invention. The provider 210 and the requester 220 register, search, and discover business data via the network 250 such as the Internet via the access authority determination server 200, and ultimately seek each other's optimal business partner. And The access authority determination server holds the access restriction information 216 and the business data 217 transmitted from the provider in the access restriction information database 230 and the registry 240, respectively. In the following, a description will be given of a processing procedure until a requester acquires business data whose access is restricted from a registry.
[0012]
Until the requester acquires the business data, the procedure is divided into two phases, as shown in FIG. The first phase is pre-processing of the provider, and the access authority determination server receives a business data and access restriction information registration request from the provider (step 11). The second phase is a business data search process performed by the requester. The access right determination server determines whether the requester has the right to access the business data for the desired business data, and has the access right. In this case, business data is provided (step 13). Hereinafter, each of the two phases will be described in detail.
[0013]
The first phase is started from the process (step 21) in which the access authority determination server receives business data from the provider, as shown in FIG. The access authority determination server stores the business data in the registry (Step 22). As shown in FIG. 5, the registry includes a business data identifier for uniquely specifying business data, and business data. After saving the business data in the registry, the access authority determination server notifies the provider that the saving has been completed (step 23). The access authority determination server receives a registration request for access restriction information from the provider (step 24). The access restriction information is created using the access restriction information generation unit 215 of the provider, and includes the business data identifier and information for controlling the right to access the business data, as shown in FIG. The access authority determination server stores the access restriction information in the access restriction information database (Step 25). After storing the access restriction information in the access restriction information database, the access authority determination server notifies the provider that the storage has been completed (step 26).
[0014]
As shown in FIG. 8, the second phase is started from a process (step 31) in which the access authority determination server receives a request for access to business data from a requester. The access authority determination server checks whether access to the business data requested by the requester is restricted (step 32). If the access to the business data requested by the requester is not restricted, the access authority determination server acquires the business data corresponding to the access restriction information from the registry, transmits the business data to the requester, and ends the processing (steps 39 and 40). . If access to the business data requested by the requester is restricted, the access authority determination server requests the requester to submit company information (step 34).
[0015]
The enterprise information is generated using the enterprise information generation unit 225 of the requester, and includes requester information relating to each condition of the access restriction information as shown in FIG. The access right determination server uses the access right determination unit 205 of the access right determination server to convert each condition included in the access restriction information to the company information related to the condition from the company information received from the requester and the access restriction information. It is verified whether the values included are satisfied (step 36). If the company information submitted from the requester does not satisfy the access restriction information, the access right determination server notifies the requester that there is no access right to the business data, and ends the processing (step 38). If the company information submitted from the requester satisfies the access restriction information, the access authority determination server searches the registry for business data using the business data identifier included in the access restriction information (Step 39). The access authority determination server transmits the business data acquired from the registry to the requester, and ends the processing (Step 40).
[0016]
In the following, the process of determining the presence or absence of the access right in step 36 in FIG. 8 will be described with reference to FIGS. As shown in FIG. 4, the access right determination server verifies the IP address, domain name, and industry conditions included in the access restriction information corresponding to the business data desired by the requester, and determines whether to grant the access right. judge. In FIG. 4, the symbol "*" indicates an arbitrary character string, and indicates that either of the two character strings sandwiching the symbol "|"
[0017]
When the access right is determined based on the access restriction information on the second line in FIG. 4, the value regarding the condition of the IP address is “*”, which satisfies the requester's IP address. As for the domain name, since both the domain name of the access restriction information and the requester's company information are “domain.co.jp”, this condition is also satisfied. Regarding the type of business, the access restriction information specifies “service”, and the requester's company information indicates “construction”, so this condition is not satisfied. Therefore, the access authority determination server responds to the requester submitting the company information shown in FIG. 3 with the business data corresponding to the business data identifier of the access restriction information on the second line in FIG. 4, that is, on the second line in FIG. It is determined that there is no access right to the business data.
[0018]
On the other hand, when the access right is determined based on the access restriction information on the third line in FIG. 4, the requester's company information satisfies the IP address and the domain name by the same procedure as described above. As for the type of business, "service" or "construction" is sufficient, so that this condition is also satisfied. As a result, when the requester having the company information in FIG. 3 requests access to the business data corresponding to the access restriction information in the third line in FIG. The business data on the third line in FIG. 5 having the business data identifier included in the access restriction information is transmitted to the requester.
[0019]
【The invention's effect】
As described above, according to the present invention, the access authority determination server interposed between the requester and the provider determines whether or not the requester has an access right to the business data desired by the provider. The determination condition is based on the access restriction information defined by the provider, and the access right to the business data can be controlled by the provider.
[Brief description of the drawings]
FIG. 1 is a schematic diagram showing an overview of an access restriction system according to the present invention.
FIG. 2 is an overall configuration diagram of an embodiment of an access restriction system according to the present invention.
FIG. 3 is a diagram illustrating an example of a table storing company information of a requester;
FIG. 4 is a diagram showing an example of a table storing access restriction information defined by a provider.
FIG. 5 is a diagram showing an example of a table storing business data.
FIG. 6 is a flowchart for explaining a general flow of an embodiment of the present invention.
FIG. 7 is a flowchart illustrating a pre-process of a provider.
FIG. 8 is a flowchart illustrating a process performed by a requester requesting access to a business data to an access authority determination server and obtaining the business data.
[Explanation of symbols]
100: access authority determination server, 101: access restriction information generation unit, 110: provider, 115: registry, 116: access restriction information, 117: business data, 120: requester, 125: company information, 200: access authority determination server, 205: access authority determination unit, 210: provider, 215: access restriction information generation unit, 216: access restriction information, 217: business data, 220: requester, 225: company information generation unit, 226: company information, 230: access restriction Information database, 240: Registry, 250: Network
