JP5117177B2 - Attribute information distribution control system and attribute information distribution control method - Google Patents

Attribute information distribution control system and attribute information distribution control method Download PDF

Info

Publication number
JP5117177B2
JP5117177B2 JP2007322565A JP2007322565A JP5117177B2 JP 5117177 B2 JP5117177 B2 JP 5117177B2 JP 2007322565 A JP2007322565 A JP 2007322565A JP 2007322565 A JP2007322565 A JP 2007322565A JP 5117177 B2 JP5117177 B2 JP 5117177B2
Authority
JP
Japan
Prior art keywords
disclosure
identification information
terminal identification
attribute information
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007322565A
Other languages
Japanese (ja)
Other versions
JP2009146154A (en
Inventor
将司 外山
幸司 村上
欣子 末田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2007322565A priority Critical patent/JP5117177B2/en
Publication of JP2009146154A publication Critical patent/JP2009146154A/en
Application granted granted Critical
Publication of JP5117177B2 publication Critical patent/JP5117177B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、属性情報流通制御システムおよび属性情報流通制御方法に関する。   The present invention relates to an attribute information distribution control system and an attribute information distribution control method.

近年のインターネットの発展に伴い、インターネットに接続する利用者は、インターネットを介してサービスを提供するサービス提供者から、各種サービス(例えば、電子掲示板、電子メール、Blog、ショッピング、オークションなど)の提供を受けることができるようになっている。このようなサービス提供を受ける際、利用者は、サービス利用に必要となる属性情報(例えば、利用者あるいは利用者端末等に関する情報)をサービス提供者に開示しなければならない。例えば、ショッピングなど、物理的な商品を利用者に届けるサービスでは、『氏名』、『年齢』、『住所』、『電話番号』などの多数の利用者に関する属性情報を、インターネットに接続する利用者端末に入力して、サービス提供者に開示することとなる。   With the recent development of the Internet, users who connect to the Internet provide various services (for example, electronic bulletin boards, e-mails, blogs, shopping, auctions, etc.) from service providers that provide services via the Internet. It can be received. When receiving such service provision, the user must disclose attribute information (for example, information on the user or the user terminal) necessary for using the service to the service provider. For example, in services that deliver physical products to users, such as shopping, users who connect to the Internet attribute information about many users such as “name”, “age”, “address”, and “phone number”. It will be input to the terminal and disclosed to the service provider.

ところで、属性情報は、一般的には、各サービス提供者において個別に管理されており、利用者は、新しいサービスを利用する度に属性情報を開示する入力作業を行う必要がある。このような入力作業は、利用者にとって手間であり、サービス利用を阻害する要因となっている。   By the way, the attribute information is generally managed individually by each service provider, and the user needs to perform an input operation to disclose the attribute information every time a new service is used. Such an input operation is troublesome for the user and is a factor that hinders the use of the service.

このようなサービス利用の阻害要因に鑑みて、例えば、非特許文献1では、ネットワーク上に配置された情報管理サーバによって、サービス利用者に関する属性情報を複数のサイト間で連携される技術が開示されている。   In view of such service use obstruction factors, for example, Non-Patent Document 1 discloses a technique in which attribute information related to a service user is linked among a plurality of sites by an information management server arranged on a network. ing.

“OpenID.net”、[online]、[平成19年11月16日検索]、インターネット<URL:http://opened.net/>“OpenID.net”, [online], [searched on November 16, 2007], Internet <URL: http: //opened.net/> 特開2007−89196号公報JP 2007-89196 A

しかしながら、上記した従来の技術は、不正なサービス提供者に対して属性情報が流通してしまうという問題点があった。すなわち、上記した従来の技術は、属性情報を管理する情報管理サーバにおいて、サービス提供者の信頼性を判断するような機構は設けられておらず、あくまでも利用者自らの判断に基づいて属性情報が流通される仕組みとなっているので、利用者の判断ミスや操作ミスなどを契機として、不正なサービス提供者に対して属性情報が流通してしまうことが考えられる。   However, the above-described conventional technique has a problem that attribute information is distributed to an unauthorized service provider. In other words, the above-described conventional technology does not provide a mechanism for determining the reliability of the service provider in the information management server for managing the attribute information, and the attribute information is only based on the user's own judgment. Since the system is distributed, attribute information may be distributed to an unauthorized service provider triggered by a user's judgment error or operation error.

そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能な属性情報流通制御システムおよび属性情報流通制御方法を提供することを目的とする。   Accordingly, the present invention has been made to solve the above-described problems of the prior art, and is attribute information that can be controlled to prevent the attribute information from being distributed to an unauthorized service provider. It is an object to provide a distribution control system and an attribute information distribution control method.

上述した課題を解決し、目的を達成するため、本発明は、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御システムであって、前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段を備え、前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信手段を備え、前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報に基づいて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御する属性情報送信制御手段を備えたことを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention is configured so that each of the disclosure main device, the disclosure mediation device, and the disclosure destination device is connected in a communicable state, and attribute information about the user of the disclosure main device is stored. An attribute information distribution control system for controlling transmission from the disclosure main apparatus to the disclosure destination apparatus, wherein the disclosure mediation apparatus receives the service request for the disclosure destination apparatus from the disclosure main apparatus when the disclosure request is received. Terminal disclosure information transmitting means for adding terminal identification information for identifying a main apparatus to a service request and transmitting the service request to the disclosure destination apparatus, the disclosure destination apparatus via the disclosure mediation apparatus Attribute information request transmission for transmitting an attribute information request to the disclosure main device together with the terminal identification information given to the service request when a service request is received from The disclosure main device controls transmission of the attribute information to the disclosure destination device that is the transmission source of the attribute information request based on the terminal identification information received from the disclosure destination device together with the attribute information request. Attribute information transmission control means is provided.

また、本発明は、上記の発明において、前記端末識別情報送信手段は、前記端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、前記端末識別情報をサービス要求に付与して前記開示先装置へ送信することを特徴とする。   Further, the present invention is the above invention, wherein the terminal identification information transmitting means assigns the terminal identification information to the service request according to a policy that determines whether the terminal identification information should be given to the service request. And transmitting to the disclosure destination apparatus.

また、本発明は、上記の発明において、前記開示仲介装置は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記サービス要求に付与して前記開示先装置へ送信した端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信する端末識別情報返信手段をさらに備え、前記開示主装置は、前記開示先装置から属性情報要求を受信した場合に、前記開示仲介装置に対して前記開示先装置に送信した端末識別情報の返信を要求して、当該端末識別情報を受信する端末識別情報受信手段をさらに備え、前記属性情報送信制御手段は、前記端末識別情報受信手段により受信された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報との比較結果に応じて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御することを特徴とする。   Further, the present invention provides the service according to the above invention, wherein the disclosure mediating apparatus receives the terminal identification information reply request for requesting the reply of the terminal identification information transmitted to the disclosure destination apparatus from the disclosure main apparatus. Terminal disclosure information reply means for returning the terminal identification information attached to the request and transmitted to the disclosure destination apparatus to the disclosure main apparatus that is the transmission source of the terminal identification information reply request, the disclosure main apparatus comprising the disclosure A terminal identification information receiving means for requesting a return of the terminal identification information transmitted to the disclosure destination apparatus from the disclosure mediating apparatus when receiving an attribute information request from the destination apparatus, and receiving the terminal identification information; The attribute information transmission control means includes terminal identification information received by the terminal identification information receiving means, and terminal identification received from the disclosure destination device together with the attribute information request Depending on the result of comparison between the distribution, and controlling the transmission of the attribute information to a sender of the attribute information request disclosure destination apparatus.

また、本発明は、上記の発明において、前記開示仲介装置は、前記開示主装置ごとに前記端末識別情報をあらかじめ管理する端末識別情報管理手段をさらに備え、前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信元である開示主装置に対応した端末識別情報を取得して前記サービス要求に付与し、前記端末識別情報返信手段は、前記端末情報管理手段により管理されている端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする。   Further, the present invention is the above invention, wherein the disclosure mediating apparatus further includes terminal identification information management means for managing the terminal identification information in advance for each main disclosure apparatus, and the terminal identification information transmitting means is the disclosure When transmitting a service request to a destination apparatus, terminal identification information corresponding to the disclosure main apparatus that is the transmission source of the service request is acquired from the terminal identification information managed by the terminal identification information management unit. The terminal corresponding to the disclosure main apparatus that is the transmission source of the terminal identification information return request from among the terminal identification information managed by the terminal information management means. The identification information is acquired and returned to the disclosure main apparatus that is the transmission source of the terminal identification information reply request.

また、本発明は、上記の発明において、前記端末識別情報管理手段は、前記開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信先である開示先装置に対応した端末識別情報を取得して前記サービス要求に付与し、前記端末識別情報返信手段は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記端末識別情報管理手段により管理されている各端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、当該取得された端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする。   Also, in the present invention according to the above invention, the terminal identification information managing unit manages different terminal identification information in association with each disclosure destination apparatus identification information for identifying the disclosure destination apparatus, and the terminal identification When transmitting a service request to the disclosure destination apparatus, the information transmission means corresponds to the disclosure destination apparatus that is the transmission destination of the service request from the terminal identification information managed by the terminal identification information management means The terminal identification information is acquired and attached to the service request, and the terminal identification information reply means receives a terminal identification information reply request for requesting a reply of the terminal identification information transmitted to the disclosure destination apparatus from the disclosure main apparatus. A terminal corresponding to the disclosure main apparatus that is the transmission source of the terminal identification information return request from among the terminal identification information managed by the terminal identification information management means And get another information, characterized in that return the acquired terminal identification information to disclose main unit that is the transmission source of the terminal identification information reply request.

また、本発明は、上記の発明において、前記端末識別情報送信手段は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置とのアクセスセッションごとに生成した前記端末識別情報をサービス要求に付与して、前記開示先装置へ送信することを特徴とする。   Further, the present invention is the above invention, wherein the terminal identification information transmitting unit generates the service request for the disclosure destination device generated for each access session with the disclosure main device when receiving a service request for the disclosure target device. Terminal identification information is attached to the service request and transmitted to the disclosure destination apparatus.

また、本発明は、上記の発明において、前記開示仲介装置と通信可能な状態で接続された応答装置をさらに含んで構成され、前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報を前記サービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段と、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、当該端末識別情報を付与した端末識別情報返信要求を前記応答装置へ転送する端末識別情報返信要求転送手段と、を備え、前記応答装置は、前記開示の仲介装置から転送された前記端末識別情報返信要求を受信した場合に、当該端末識別情報返信要求に含まれる端末識別情報を前記開示主装置へ返信する端末識別情報返信手段を備えたことを特徴とする。   Further, the present invention, in the above invention, further comprises a response device connected in a communicable state with the disclosure mediation device, wherein the disclosure mediation device sends a service request to the disclosure destination device to the disclosure main device. A terminal identification information transmitting unit that, when received from a device, adds terminal identification information for identifying the disclosure main device to the service request and transmits the service request to the disclosure destination device; and a terminal transmitted to the disclosure destination device Terminal identification information return request transfer means for transferring a terminal identification information return request to which the terminal identification information is added to the response device when a terminal identification information return request for requesting a return of identification information is received from the main disclosure device; The response device, when receiving the terminal identification information return request transferred from the disclosed intermediary device, includes the terminal included in the terminal identification information return request. Characterized by comprising a terminal identification information returning means for returning the identification information to the disclosure main device.

また、本発明は、上記の発明において、前記開示主装置は、前記端末識別情報をあらかじめ記憶する端末識別情報記憶手段をさらに備え、前記属性情報送信制御手段は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記端末識別情報記憶手段に記憶されている端末識別情報との比較結果に応じて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御することを特徴とする。   In the present invention, the disclosure main apparatus further includes terminal identification information storage means for storing the terminal identification information in advance, and the attribute information transmission control means includes the attribute information request and the disclosure destination. Transmission of the attribute information to the disclosure destination apparatus that is the transmission source of the attribute information request according to the comparison result between the terminal identification information received from the apparatus and the terminal identification information stored in the terminal identification information storage unit It is characterized by controlling.

また、本発明は、上記の発明において、前記端末識別情報記憶手段は、前記開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、前記属性情報送信制御手段は、前記端末識別情報記憶手段により記憶されている各端末識別情報の中から、前記属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、当該取得された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報との比較結果に応じて、前記属性情報要求の送信元である開示先装置への前記属性情報の送信を制御することを特徴とする。   Further, the present invention is the above invention, wherein the terminal identification information storage unit stores different terminal identification information for each disclosure destination apparatus identification information for identifying the disclosure destination apparatus, and the attribute information transmission control The means obtains terminal identification information corresponding to the disclosure destination apparatus identification information of the disclosure destination apparatus that is the transmission source of the attribute information request from among the terminal identification information stored by the terminal identification information storage means. The attribute information to the disclosure destination device that is the transmission source of the attribute information request according to a comparison result between the acquired terminal identification information and the terminal identification information received from the disclosure destination device together with the attribute information request. The transmission is controlled.

また、本発明は、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御方法であって、前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信ステップを含み、前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信ステップを含み、前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報に基づいて、当該属性情報要求の送信元である開示先装置への前記属性情報の送信を制御する属性情報送信制御ステップを含んだことを特徴とする。   Further, the present invention provides a disclosure main device, a disclosure mediation device, and a disclosure destination device that are connected in a communicable state, and attribute information related to a user of the disclosure main device from the disclosure main device to the disclosure destination device. An attribute information distribution control method for controlling transmission, wherein the disclosure mediating apparatus, when receiving a service request for the disclosure destination apparatus from the disclosure main apparatus, includes terminal identification information for identifying the disclosure main apparatus. A terminal identification information transmission step for giving to a service request and transmitting it to the disclosure destination device, wherein the disclosure destination device receives the service request from the disclosure destination device via the disclosure mediation device; An attribute information request transmission step for transmitting an attribute information request to the main disclosure device together with the terminal identification information given to the service request; Including an attribute information transmission control step for controlling transmission of the attribute information to a disclosure destination apparatus that is a transmission source of the attribute information request, based on terminal identification information received from the disclosure destination apparatus together with the attribute information request. Features.

本発明によれば、開示仲介装置は、開示先装置に対するサービス要求を開示主装置から受信した場合に、この開示主装置を識別するための端末識別情報をサービス要求に付与して開示先装置へ送信し、開示先装置は、開示仲介装置を介して開示先装置からのサービス要求を受信した場合に、サービス要求に付与された端末識別情報と合わせて、開示主装置に対して属性情報要求を送信し、開示主装置は、属性情報要求とともに開示先装置から受信した端末識別情報に基づいて、属性情報要求の送信元である開示先装置への属性情報の送信を制御するので、開示仲介装置を経由した開示先装置に対してのみ属性情報を送信するように制御することができ、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能である。すなわち、開示仲介装置のみが知る開示主装置の端末識別情報を利用することで、開示主装置の利用者は、端末識別情報が開示仲介装置を経由した開示先装置に届いていることを確認することができ、開示仲介装置を経由した開示先装置に対してのみ属性情報を送信するように制御することで、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。   According to the present invention, when the disclosure mediating apparatus receives a service request for the disclosure destination apparatus from the disclosure main apparatus, the disclosure intermediation apparatus assigns terminal identification information for identifying the disclosure main apparatus to the service request to the disclosure destination apparatus. When the disclosure destination device receives a service request from the disclosure destination device via the disclosure mediation device, the disclosure destination device sends an attribute information request to the disclosure main device together with the terminal identification information given to the service request. The disclosure main device controls the transmission of attribute information to the disclosure destination device that is the transmission source of the attribute information request based on the terminal identification information received from the disclosure destination device together with the attribute information request. It is possible to control the attribute information to be transmitted only to the disclosure destination device via the network, and to control the attribute information from being distributed to an unauthorized service provider. It is a function. That is, by using the terminal identification information of the disclosure main apparatus known only by the disclosure mediating apparatus, the user of the disclosure main apparatus confirms that the terminal identification information has reached the disclosure destination apparatus via the disclosure mediating apparatus. It is possible to control the attribute information to be transmitted only to the disclosure destination device via the disclosure mediation device, thereby preventing the attribute information from being distributed to an unauthorized service provider. be able to.

また、本発明によれば、端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、端末識別情報をサービス要求に付与して開示先装置へ送信するので、開示仲介装置が認めた開示先装置に対してのみ属性情報を送信するように制御することが可能である。   Further, according to the present invention, according to the policy that determines whether or not the terminal identification information should be attached to the service request, the terminal identification information is attached to the service request and transmitted to the disclosure destination device. It is possible to control the attribute information to be transmitted only to the permitted disclosure destination apparatus.

また、本発明によれば、開示仲介装置は、開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を開示主装置から受信した場合に、サービス要求に付与して開示先装置へ送信した端末識別情報を端末識別情報返信要求の送信元である開示主装置に返信し、開示主装置は、開示先装置から属性情報要求を受信した場合に、開示仲介装置に対して開示先装置に送信した端末識別情報の返信を要求して受信し、開示仲介装置から受信された端末識別情報と、属性情報要求とともに開示先装置から受信した端末識別情報との比較結果に応じて、属性情報要求の送信元である開示先装置への属性情報の送信を制御するので、不正なサービス提供者に対して属性情報が流通することを防止するだけでなく、例えば、端末識別情報が変更された場合であっても属性情報を正しく流通させることが可能である。すなわち、開示仲介装置が正しい開示先装置に対してのみ端末識別情報を渡す特性を活かして、不正なサービス提供者に対して属性情報が流通することを防止する(適切に流通させる)ことができるとともに、サービス要求ごとに端末識別情報の検証を行うことで、端末識別情報が変更された場合であっても属性情報を正しく流通させることができる。   Further, according to the present invention, when the disclosure mediating apparatus receives a terminal identification information return request for requesting a reply of the terminal identification information transmitted to the disclosure destination apparatus from the disclosure main apparatus, the disclosure mediation apparatus assigns the disclosure request to the service request. The terminal identification information transmitted to the device is returned to the disclosure main device that is the transmission source of the terminal identification information reply request. When the disclosure main device receives the attribute information request from the disclosure destination device, it is disclosed to the disclosure mediation device Requesting and receiving a reply of terminal identification information transmitted to the destination device, according to the comparison result between the terminal identification information received from the disclosure mediating device and the terminal identification information received from the disclosure destination device together with the attribute information request, Since the transmission of attribute information to the disclosure destination apparatus that is the transmission source of the attribute information request is controlled, not only the attribute information is not distributed to an unauthorized service provider, but also, for example, the terminal identification information is changed. A case where it is it is possible to distribute also attribute information correctly. That is, it is possible to prevent (appropriately distribute) attribute information from being distributed to unauthorized service providers by utilizing the characteristic that the disclosure mediating apparatus passes the terminal identification information only to the correct disclosure destination apparatus. At the same time, by verifying the terminal identification information for each service request, the attribute information can be correctly distributed even when the terminal identification information is changed.

また、本発明によれば、開示仲介装置は、記開示主装置ごとに端末識別情報をあらかじめ管理しておき、開示先装置へサービス要求を送信する場合に、あらかじめ管理されている端末識別情報の中から、サービス要求の送信元である開示先装置に対応した端末識別情報を取得してサービス要求に付与するとともに、あらかじめ管理されている端末識別情報の中から、端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、端末識別情報返信要求の送信元である開示主装置に返信するので、端末識別情報を新たに生成することもなく、あらかじめ管理している端末識別情報に基づいて、開示仲介装置を経由してサービス要求が開示先装置に送信されたことを保証することができ、結果として、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。   According to the present invention, the disclosure mediating apparatus manages terminal identification information for each disclosure main apparatus in advance, and transmits a service request to the disclosure destination apparatus. The terminal identification information corresponding to the disclosure destination device that is the transmission source of the service request is acquired and given to the service request, and the terminal identification information reply request transmission source is selected from the previously managed terminal identification information. Terminal identification information corresponding to the disclosed main device is acquired and sent back to the disclosed main device that is the transmission source of the terminal identification information reply request. It is possible to guarantee that a service request has been transmitted to the disclosure destination device via the disclosure mediation device based on the terminal identification information that is present, and as a result, illegal service provision It is possible to prevent the attribute information flows against.

また、本発明によれば、開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、開示先装置へサービス要求を送信する場合に、管理されている端末識別情報の中から、サービス要求の送信元である開示先装置に対応した端末識別情報を取得してサービス要求に付与し、開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を開示主装置から受信した場合に、管理されている各端末識別情報の中から、端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、取得された端末識別情報を端末識別情報返信要求の送信元である開示主装置に返信するので、不正なサービス提供者に対して属性情報が流通することを防止するだけでなく、開示先装置間で端末識別情報の連携を行う場合において、情報の名寄せや漏洩を防止することが可能である。さらに、端末識別情報への不正を各開示先装置について検出することが可能である。   Further, according to the present invention, different terminal identification information is managed in association with each disclosure destination apparatus identification information for identifying the disclosure destination apparatus, and is managed when a service request is transmitted to the disclosure destination apparatus. Terminal identification information corresponding to the disclosure destination apparatus that is the transmission source of the service request from among the terminal identification information that is provided, added to the service request, and requested to return the terminal identification information transmitted to the disclosure destination apparatus When an information reply request is received from the disclosure main device, terminal identification information corresponding to the disclosure main device that is the transmission source of the terminal identification information reply request is acquired from each managed terminal identification information, and acquired. Since the received terminal identification information is returned to the disclosure main apparatus that is the transmission source of the terminal identification information reply request, it is possible not only to prevent the attribute information from being distributed to an unauthorized service provider, but also to the disclosure destination apparatus. In the case of the cooperation of the terminal identification information, it is possible to prevent the information of the name identification or leakage. Furthermore, fraud to the terminal identification information can be detected for each disclosure destination device.

また、本発明によれば、開示先装置に対するサービス要求を開示主装置から受信した場合に、この開示主装置とのアクセスセッションごとに生成した端末識別情報をサービス要求に付与して開示先装置へ送信するので、あらかじめ端末識別情報を管理せずに、開示仲介装置を経由してサービス要求が開示先装置に送信されたことを保証することができ、結果として、不正なサービス提供者に対して属性情報が流通することを防止することが可能であるだけでなく、サービス要求の送信元である開示先装置が特定されることを防止することが可能である。   Further, according to the present invention, when a service request for a disclosure destination apparatus is received from the disclosure main apparatus, the terminal identification information generated for each access session with the disclosure main apparatus is added to the service request to the disclosure destination apparatus. Therefore, without managing terminal identification information in advance, it can be guaranteed that the service request has been transmitted to the disclosure destination device via the disclosure mediation device. It is possible not only to prevent the distribution of attribute information, but also to prevent the disclosure destination device that is the transmission source of the service request from being specified.

また、本発明によれば、開示仲介装置は、互いに通信可能な状態で接続された第一の仲介装置と第二の仲介装置とから構成され、第一の仲介装置は、開示先装置に対するサービス要求を開示主装置から受信した場合に、この開示主装置を識別するための端末識別情報をサービス要求に付与して開示先装置へ送信し、開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を開示主装置から受信した場合に、開示先装置へ送信した端末識別情報を付与した端末識別情報返信要求を第二の仲介装置へ転送し、第二の仲介装置は、第一の仲介装置から転送された端末識別情報返信要求を受信した場合に、端末識別情報返信要求に含まれる端末識別情報を開示主装置へ返信するので、端末識別情報の付与能力のみを所持している第一の仲介装置に開示主装置からの問い合わせに応答するための機能追加を行うことなく、開示主装置からの問い合わせに対する応答を第二の仲介装置により実現することができ、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。   Further, according to the present invention, the disclosed mediation device is configured by a first mediation device and a second mediation device connected in a communicable state, and the first mediation device is a service for the disclosure destination device. When a request is received from the disclosure main device, terminal identification information for identifying this disclosure main device is attached to the service request and transmitted to the disclosure destination device, and a request is made to return the terminal identification information transmitted to the disclosure destination device When the terminal identification information reply request is received from the disclosure main device, the terminal identification information reply request with the terminal identification information transmitted to the disclosure destination device is transferred to the second mediation device, and the second mediation device is When the terminal identification information reply request transferred from the first intermediary device is received, the terminal identification information included in the terminal identification information reply request is returned to the disclosure main device. The first A response to an inquiry from the disclosure main device can be realized by the second mediation device without adding a function for responding to the inquiry from the disclosure main device to the intermediary device of Therefore, it is possible to prevent the attribute information from being distributed.

また、本発明によれば、開示主装置は、端末識別情報をあらかじめ記憶しておき、属性情報要求とともに開示先装置から受信した端末識別情報と、あらかじめ記憶しておいた端末識別情報との比較結果に応じて、属性情報要求の送信元である開示先装置への属性情報の送信を制御するので、開示先装置による端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを防止することが可能である。   Further, according to the present invention, the disclosure main apparatus stores terminal identification information in advance, and compares the terminal identification information received from the disclosure destination apparatus together with the attribute information request with the terminal identification information stored in advance. Depending on the result, transmission of attribute information to the disclosure destination apparatus that is the transmission source of the attribute information request is controlled, so that it is possible to detect fraud to the terminal identification information by the disclosure destination apparatus. It is possible to prevent the attribute information from being distributed to the service provider who has performed fraud.

また、本発明によれば、開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、各端末識別情報の中から、属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、取得された端末識別情報と、属性情報要求とともに前記開示先装置から受信した端末識別情報との比較結果に応じて、属性情報要求の送信元である開示先装置への前記属性情報の送信を制御する
ので、各開示先装置ごとに端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを個別に防止することが可能である。 Further, according to the present invention, different terminal identification information is stored for each disclosure destination device identification information for identifying a disclosure destination device, and the disclosure that is the transmission source of the attribute information request from among the terminal identification information The terminal identification information corresponding to the disclosure destination device identification information of the destination device is acquired, and the attribute is determined according to the comparison result between the acquired terminal identification information and the terminal identification information received from the disclosure destination device together with the attribute information request. Since the transmission of the attribute information to the disclosure destination device that is the transmission source of the information request is controlled, fraud to the terminal identification information can be detected for each disclosure destination device. It is possible to individually prevent the attribute information from being distributed to the service provider.

以下に添付図面を参照して、この発明に係る属性情報流通制御システムおよび属性情報流通制御方法を実施するための一実施形態を詳細に説明する。なお、以下では、本発明に係る属性情報流通システムを実施するための一実施形態として実施例1を説明した後に、本発明に係る属性情報流通制御システムおよび属性情報流通制御方法を実施するための他の実施形態として他の実施例を説明する。   Hereinafter, an embodiment for carrying out an attribute information distribution control system and an attribute information distribution control method according to the present invention will be described in detail with reference to the accompanying drawings. In the following description, after Example 1 is described as an embodiment for implementing the attribute information distribution system according to the present invention, the attribute information distribution control system and the attribute information distribution control method according to the present invention are implemented. Other examples will be described as other embodiments.

[用語の説明]
まず、以下の実施例で用いる主要な用語を説明する。以下の実施例で用いる「属性情報」とは、例えば、住所、名前、電子メールアドレス、年齢、性別等の基本情報、または社員番号、役職等の会社関連情報、クレジットの支払い状況等の信用情報、あるいは、ポイント等の利用権情報など、人物に関する属性として認識される様々な情報のことである。このような「属性情報」は、通常の取引においても当事者間で開示されているが、電子商取引(EC:Electronic Commerce)のようなネットワーク上における取引や各種通信が盛んに行われるようになると、「属性情報」は、ネットワーク上の当事者間で開示されるようになる。例えば、サービス提供者によってインターネット上で販売されている商品の購入にあたり、購入者の住所、名前などの基本情報が、購入者から販売者(サービス提供者)にネットワークを介して開示される。なお、以下の実施例で用いる「属性情報」とは、特許請求の範囲に記載の「属性情報」に対応する。 [Explanation of terms]
First, main terms used in the following examples will be described. “Attribute information” used in the following examples is, for example, basic information such as address, name, e-mail address, age, gender, etc., or company-related information such as employee number, job title, credit information such as credit payment status, etc. Or, various information recognized as attributes relating to a person, such as usage right information such as points. Such “attribute information” is disclosed between the parties even in normal transactions, but when transactions and various communications on networks such as electronic commerce (EC) are actively performed, The “attribute information” is disclosed between parties on the network. For example, when purchasing a product sold on the Internet by a service provider, basic information such as the purchaser's address and name is disclosed from the purchaser to the seller (service provider) via the network. Note that “attribute information” used in the following embodiments corresponds to “attribute information” described in the claims.

また、以下の実施例では、ネットワーク上で「属性情報」を開示する側の装置(例えば、ネットワークを介したサービスを利用する携帯電話端末など)を「開示主装置」と呼び、「開示主装置」から「属性情報」の開示を受ける側の装置(例えば、ネットワークを介したサービスを提供するサーバなどの情報処理装置)を「開示先装置」と呼び、「開示主装置」から開示先装置へのサービス要求を受信して開示先へ転送する装置(例えば、通信キャリアが運営するゲートウェイ装置など)を「開示仲介装置」と呼ぶ。   In the following embodiments, a device that discloses “attribute information” on a network (for example, a mobile phone terminal that uses a service via a network) is referred to as a “disclosure main device”, and “disclosure main device” A device that receives disclosure of “attribute information” from “(information processing device such as a server providing a service via a network)” is called a “disclosure destination device” and is changed from “disclosure main device” to disclosure destination device. A device (for example, a gateway device operated by a communication carrier) that receives the service request and transfers it to the disclosure destination is referred to as a “disclosure mediating device”.

以下の実施例1では、実施例1に係る属性情報流通制御システムの概要および特徴、かかる属性情報流通システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。   In the following first embodiment, the outline and features of the attribute information distribution control system according to the first embodiment, the configuration and processing of the attribute information distribution system will be described in order, and finally the effects of the first embodiment will be described.

[属性情報流通制御システムの概要および特徴(実施例1)]
最初に、図1を用いて、実施例1に係る属性情報流通制御システムの概要および特徴を説明する。図1は、実施例1に係る属性情報流通制御システムの概要および特徴を説明するための図である。 [Outline and Features of Attribute Information Distribution Control System (Example 1)]
First, the outline and characteristics of the attribute information distribution control system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline and features of the attribute information distribution control system according to the first embodiment.

実施例1に係る属性情報流通制御システムは、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の開示主装置から開示先装置への送信を制御することを概要とし、不正なサービス提供者に対して属性情報が流通することを防止するように制御する点に主たる特徴がある。   In the attribute information distribution control system according to the first embodiment, the disclosure main device, the disclosure mediation device, and the disclosure destination device are connected in a state where they can communicate with each other, and the attribute information related to the user of the disclosure main device is disclosed from the disclosure main device. The main feature is that the transmission is controlled to prevent transmission of attribute information to an unauthorized service provider.

この主たる特徴について具体的に説明すると、図1に示すように、開示主装置は、開示先装置に対してサービスを要求するためのサービス要求を送信する(図1の(1)参照)。開示仲介装置は、開示主装置からのサービス要求を受信すると、開示主装置を識別するための利用者端末情報をサービス要求に付与し(図1の(2)参照)、開示先装置に転送する(図1の(3)参照)。   This main feature will be specifically described. As shown in FIG. 1, the disclosure main apparatus transmits a service request for requesting a service to the disclosure destination apparatus (see (1) in FIG. 1). Upon receiving the service request from the disclosure main apparatus, the disclosure mediating apparatus assigns user terminal information for identifying the disclosure main apparatus to the service request (see (2) in FIG. 1), and forwards it to the disclosure destination apparatus. (See (3) in FIG. 1).

開示先装置は、開示仲介装置から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置に対して属性情報を要求するための属性情報要求を開示主装置に送信する(図1の(4)参照)。   Upon receiving the service request transferred from the disclosure mediating apparatus, the disclosure destination apparatus requests attribute information from the disclosure main apparatus that is the transmission source of the service request together with the user terminal information given to the service request. The attribute information request is transmitted to the disclosure main apparatus (see (4) in FIG. 1).

開示主装置は、開示先装置から属性情報要求を受信すると、サービス要求に付与して開示先装置へ送信した利用者端末情報を要求するための端末情報要求を開示仲介装置に対して送信する(図1の(5)参照)。   When the disclosure main apparatus receives the attribute information request from the disclosure destination apparatus, the disclosure main apparatus transmits a terminal information request for requesting the user terminal information that is given to the service request and transmitted to the disclosure destination apparatus to the disclosure mediation apparatus ( (See (5) in FIG. 1).

開示仲介装置は、開示主装置から端末情報要求を受信すると、サービス要求に付与して開示先装置へ送信した利用者端末情報を開示主装置に対して返信する(図1の(6)参照)。   When the disclosure mediating apparatus receives the terminal information request from the disclosure main apparatus, the disclosure intermediary apparatus returns the user terminal information given to the service request and transmitted to the disclosure destination apparatus to the disclosure main apparatus (see (6) in FIG. 1). .

開示主装置は、開示仲介装置から返信された利用者端末情報を受信すると、開示仲介装置から受信された利用者端末情報と、属性情報要求とともに開示先装置から受信した利用者端末情報との比較結果に応じて、属性情報を送信するか否かを判定する(図1の(7)参照)。例えば、開示主装置は、開示仲介装置から受信された利用者端末情報と、属性情報要求とともに開示先装置から受信した利用者端末情報とが一致する場合には、開示先装置に属性情報を送信するように判定する。そして、開示主装置は、開示先装置に属性情報を送信するように判定した場合には、開示先装置からの要求に応じた属性情報を開示先装置に対して送信する(図1の(8)参照)。   When the disclosure main device receives the user terminal information returned from the disclosure mediation device, the comparison is made between the user terminal information received from the disclosure mediation device and the user terminal information received from the disclosure destination device together with the attribute information request. It is determined whether or not attribute information is transmitted according to the result (see (7) in FIG. 1). For example, the disclosure main device transmits attribute information to the disclosure destination device when the user terminal information received from the disclosure mediation device matches the user terminal information received from the disclosure destination device together with the attribute information request. Judge to do. When the disclosure main apparatus determines to transmit the attribute information to the disclosure destination apparatus, the disclosure main apparatus transmits attribute information corresponding to the request from the disclosure destination apparatus to the disclosure destination apparatus ((8 in FIG. 1). )reference).

このようなことから、実施例1に係る属性情報流通制御システムは、上述した主たる特徴のように、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。   For this reason, the attribute information distribution control system according to the first embodiment can be controlled to prevent the attribute information from being distributed to unauthorized service providers, as in the main feature described above. .

[属性情報流通制御システムの構成(実施例1)]
次に、図2〜図4を用いて、実施例1に係る属性情報流通制御システムの構成を説明する。図2は、実施例1に係る属性情報流通制御システムの構成を示すブロック図である。図3は、実施例1に係る開示主装置に記憶される情報の構成例を示す図である。図4は、実施例1に係る開示仲介装置に記憶される情報の構成例を示す図である。 [Configuration of Attribute Information Distribution Control System (Example 1)]
Next, the configuration of the attribute information distribution control system according to the first embodiment will be described with reference to FIGS. FIG. 2 is a block diagram illustrating the configuration of the attribute information distribution control system according to the first embodiment. FIG. 3 is a diagram illustrating a configuration example of information stored in the disclosed main apparatus according to the first embodiment. FIG. 4 is a diagram illustrating a configuration example of information stored in the disclosure mediating apparatus according to the first embodiment.

図2に示すように、実施例1に係る情報流通制御システムは、開示主装置100、開示仲介装置200および開示先装置300の各々が、ネットワーク1を介して互いに通信可能な状態で接続されて構成される。   As illustrated in FIG. 2, the information distribution control system according to the first embodiment includes a disclosure main device 100, a disclosure mediation device 200, and a disclosure destination device 300 that are connected to each other via a network 1 so as to communicate with each other. Composed.

まず、開示主装置100は、例えば、携帯電話端末や携帯情報端末(PDA:Personal Digital Assistants)、パーソナルコンピュータ(PC:Personal Computer)やPHS(Personal Handyphone System)などの装置であり、特に本発明に密接に関連するものとしては、通信部110、記憶部120および制御部130とを備える。   First, the disclosed main apparatus 100 is an apparatus such as a mobile phone terminal, a personal digital assistant (PDA), a personal computer (PC), or a personal handyphone system (PHS). The closely related components include a communication unit 110, a storage unit 120, and a control unit 130.

通信部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示仲介装置200または開示先装置300との間でやり取りされる情報の送受信を制御する。   The communication unit 110 includes a general interface and library for IP (Internet Protocol) communication, and controls transmission / reception of information exchanged with the disclosure mediating apparatus 200 or the disclosure destination apparatus 300.

記憶部120は、制御部130による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、属性情報記憶部121を備える。属性情報記憶部121は、開示主装置100の利用者に関する属性情報を記憶し、例えば、図3に示すように、利用者名や住所、利用者端末識別情報などを記憶して構成される。なお、開示主装置100の機種情報や、GPS機能に基づく位置情報などを合わせて記憶するようにしてもよい。   The storage unit 120 is a storage unit that stores data and programs necessary for various processes performed by the control unit 130, and particularly includes an attribute information storage unit 121 that is closely related to the present invention. The attribute information storage unit 121 stores attribute information related to the user of the main disclosure device 100, and stores, for example, a user name, an address, user terminal identification information, and the like as shown in FIG. Note that the model information of the disclosed main apparatus 100, position information based on the GPS function, and the like may be stored together.

制御部130は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、サービス要求部131と、端末情報要求部132と、属性情報送信制御部133と、属性情報送信部134とを備える。   The control unit 130 is a processing unit that has a predetermined control program, a program that defines various processing procedures, and an internal memory for storing necessary data, and executes various processes using these, and is particularly suitable for the present invention. As closely related, a service request unit 131, a terminal information request unit 132, an attribute information transmission control unit 133, and an attribute information transmission unit 134 are provided.

なお、属性情報送信制御部133は、特許請求の範囲に記載の「属性情報送信制御手段」に対応する。   The attribute information transmission control unit 133 corresponds to “attribute information transmission control unit” recited in the claims.

サービス要求部131は、サービス提供を要求するためのサービス要求を開示先装置300に対して送信する。具体的に説明すると、サービス要求部131は、開示主装置100を利用する利用者から開示先装置300のURLの入力を受け付けることなどにより、開示主装置100に対してあらかじめ一意に付与されている利用者端末識別情報を含んだサービス要求を送信する。   The service request unit 131 transmits a service request for requesting service provision to the disclosure destination apparatus 300. More specifically, the service request unit 131 is uniquely given to the disclosure main apparatus 100 in advance by receiving an input of the URL of the disclosure destination apparatus 300 from a user who uses the disclosure main apparatus 100. A service request including user terminal identification information is transmitted.

端末情報要求部132は、開示仲介装置200においてサービス要求に付与された利用者端末情報を要求する開示仲介装置200に要求する。具体的に説明すると、端末情報要求部132は、開示先装置300から属性情報要求を受信すると、サービスに付与して開示先装置300に送信した利用者端末情報を要求するために、利用者端末識別情報を含んだ端末情報要求を開示仲介装置200に送信する。また、端末情報要求部132は、端末情報要求に対する応答として開示仲介装置200から利用者端末情報を受信すると、受信した利用者端末情報を後述する属性情報送信制御部133に受け渡す。   The terminal information request unit 132 makes a request to the disclosure mediating apparatus 200 that requests the user terminal information given to the service request in the disclosure mediating apparatus 200. More specifically, when receiving the attribute information request from the disclosure destination apparatus 300, the terminal information request unit 132 requests the user terminal information that has been given to the service and transmitted to the disclosure destination apparatus 300. A terminal information request including identification information is transmitted to the disclosure mediating apparatus 200. Further, when receiving the user terminal information from the disclosure mediating apparatus 200 as a response to the terminal information request, the terminal information request unit 132 passes the received user terminal information to the attribute information transmission control unit 133 described later.

属性情報送信制御部133は、開示先装置300に対して属性情報を送信するか否かを判定する。具体的に説明すると、属性情報送信制御部133は、端末情報要求部132から受け付けた開示仲介装置200からの利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報とを比較した結果、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する。そして、属性情報送信制御部133は、開示先装置300に属性情報を送信するように判定した場合には、属性情報の送信指示を後述する属性情報送信部134に送出する。   The attribute information transmission control unit 133 determines whether or not to transmit attribute information to the disclosure destination apparatus 300. Specifically, the attribute information transmission control unit 133 receives the user terminal information from the disclosure mediating apparatus 200 received from the terminal information request unit 132, and the user terminal information received from the disclosure destination apparatus 300 together with the attribute information request. As a result of the comparison, for example, when the user terminal information matches each other, it is determined to transmit the attribute information to the disclosure destination apparatus 300. When the attribute information transmission control unit 133 determines to transmit the attribute information to the disclosure destination apparatus 300, the attribute information transmission control unit 133 transmits an attribute information transmission instruction to the attribute information transmission unit 134 described later.

属性情報送信部134は、開示先装置300に対して属性情報を送信する。具体的に説明すると、属性情報送信部134は、属性情報送信制御部133から属性情報の送信指示を受け付けると、属性情報記憶部121により記憶されている属性情報の中から、開示先装置300からの属性情報要求に対応する属性情報を読み込んで送信用の属性情報を生成し、開示先装置300に対して送信する。   The attribute information transmission unit 134 transmits attribute information to the disclosure destination apparatus 300. More specifically, when the attribute information transmission unit 134 receives an attribute information transmission instruction from the attribute information transmission control unit 133, the attribute information transmission unit 134 transmits the attribute information stored in the attribute information storage unit 121 from the disclosure destination device 300. The attribute information corresponding to the attribute information request is read to generate attribute information for transmission, and the attribute information is transmitted to the disclosure destination apparatus 300.

次に、開示仲介装置200は、例えば、通信キャリアが運営するゲートウェイ(GW:Gate Way)、プロキシサーバ(Proxy server)やウェブサーバ(Web server)などの装置であり、特に本発明に密接に関連するものとしては、通信部210、記憶部220および制御部230を備える。   Next, the disclosure mediating apparatus 200 is an apparatus such as a gateway (GW: Gate Way), a proxy server (Proxy server), or a web server (Web server) operated by a communication carrier, and is particularly closely related to the present invention. As what does, the communication part 210, the memory | storage part 220, and the control part 230 are provided.

通信部210は、開示主装置100と開示先装置300とのIP(Internet Protocol)通信を制御する。   The communication unit 210 controls IP (Internet Protocol) communication between the disclosure main apparatus 100 and the disclosure destination apparatus 300.

記憶部220は、制御部230による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、端末情報記憶部221を備える。端末情報記憶部221は、例えば、図4に示すように、各データに割り振られるID(例えば、「1001」)ごとに、開示主装置100に対して一意に付与されている利用者端末識別情報(例えば、「ID12341234」)と、サービス要求の送信元である開示主装置100を識別するための利用者端末情報(例えば、「c444bcb92d8cc75a4843e6e353c8f97bdae5c」)とを対応付けて記憶して構成される。なお、利用者端末情報は、上記のようなランダムな文字列だけではなく、通信事業者により付与される回線情報などを採用することができる。   The storage unit 220 is a storage unit that stores data and programs necessary for various types of processing performed by the control unit 230. In particular, the storage unit 220 includes a terminal information storage unit 221 that is closely related to the present invention. For example, as illustrated in FIG. 4, the terminal information storage unit 221 includes user terminal identification information uniquely assigned to the main disclosure device 100 for each ID (for example, “1001”) assigned to each data. (For example, “ID 12341234”) and user terminal information (for example, “c444bcb92d8cc75a4843e6e353c8f97bdae5c”) for identifying the disclosure main apparatus 100 that is the transmission source of the service request are associated and stored. The user terminal information can adopt not only a random character string as described above but also line information given by a telecommunications carrier.

制御部230は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、端末情報付与部231および端末情報応答部232を備える。   The control unit 230 is a processing unit that has a predetermined control program, a program that defines various processing procedures, and an internal memory for storing required data, and executes various processes using these, and is particularly suitable for the present invention. As a closely related component, a terminal information adding unit 231 and a terminal information response unit 232 are provided.

なお、端末情報付与部231は、特許請求の範囲に記載の「端末識別情報送信手段」に対応し、端末情報応答部232は、同じく特許請求の範囲に記載の「端末識別情報返信手段」に対応する。   The terminal information giving unit 231 corresponds to the “terminal identification information transmitting unit” described in the claims, and the terminal information response unit 232 is also used as the “terminal identification information returning unit” described in the claims. Correspond.

端末情報付与部231は、開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置300に転送する。具体的に説明すると、端末情報付与部231は、開示主装置100からサービス要求を受信すると、そのサービス要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、サービス要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得してサービス要求に付与する。そして、端末情報付与部231は、利用者端末情報を付与したサービス要求を開示先装置300に転送する。   The terminal information addition unit 231 assigns user terminal information for identifying the disclosure main apparatus 100 to the service request and transfers the service request to the disclosure destination apparatus 300. More specifically, when receiving a service request from the main disclosure device 100, the terminal information adding unit 231 extracts user terminal identification information included in the service request and uses the information stored in the terminal information storage unit 221. The user terminal information corresponding to the user terminal identification information extracted from the service request is acquired from the user terminal information and attached to the service request. Then, the terminal information giving unit 231 transfers the service request to which the user terminal information is given to the disclosure destination apparatus 300.

また、端末情報付与部231は、あらかじめ保持するポリシに応じて、開示先装置100から受信したサービス要求に利用者端末情報を付与するか否かを決定して、利用者端末情報を付与したサービス要求を転送するようにしてもよい。ポリシの一例としては、開示主装置100と開示先装置300とが契約関係にあること、開示主装置100から受信したサービス要求に特定のURLが含まれていること、開示主装置100が特定のISP(Internet Services Provider)に所属していること、開示主装置100と開示先装置300とがLAN(Local Area Network)で接続されていることなどを挙げることができ、これらのポリシに応じて、開示先装置100から受信したサービス要求に利用者端末情報を付与するか否かを決定して、利用者端末情報を付与したサービス要求を転送する。   Further, the terminal information adding unit 231 determines whether or not to add user terminal information to the service request received from the disclosure destination apparatus 100 according to the policy held in advance, and provides the user terminal information. The request may be transferred. As an example of the policy, the disclosure main apparatus 100 and the disclosure destination apparatus 300 are in a contract relationship, the service request received from the disclosure main apparatus 100 includes a specific URL, It can be mentioned that it belongs to ISP (Internet Services Provider), the disclosure main device 100 and the disclosure destination device 300 are connected by a LAN (Local Area Network), etc., and according to these policies, It is determined whether or not to add user terminal information to the service request received from the disclosure destination apparatus 100, and the service request to which the user terminal information is added is transferred.

なお、端末情報付与部231は、開示先装置100からのサービス要求の受信に応じて、利用者端末情報として任意のランダム文字列を自動生成して、サービス要求に付与するとともに、サービス要求から抽出した利用者端末識別情報に対応付けて端末情報記憶部221に格納するようにしてもよい。また、端末情報付与部231は、利用者端末情報として任意のランダム文字列を自動生成する場合に、開示先装置100からのサービス要求の受信に応じて、固定の文字列を一度生成してもよいし、開示主装置100とのアクセスセッションごとに、その都度ワンタイムな文字列を生成するようにしてもよい。   The terminal information adding unit 231 automatically generates an arbitrary random character string as user terminal information in response to reception of a service request from the disclosure destination apparatus 100, adds the random character string to the service request, and extracts it from the service request. The user information may be stored in the terminal information storage unit 221 in association with the user terminal identification information. In addition, when automatically generating an arbitrary random character string as user terminal information, the terminal information adding unit 231 may generate a fixed character string once in response to reception of a service request from the disclosure destination apparatus 100. Alternatively, for each access session with the main disclosure device 100, a one-time character string may be generated each time.

また、端末情報付与部231は、開示主装置100から利用者端末情報の付与を要求する信号をサービス要求とともに受信した場合にのみ、利用者端末情報をサービス要求に付与して転送するようにしてもよい。例えば、開示主装置100からサービス要求として受信したURI(Uniform Resource Identifier)のパラメータに、利用者端末情報の付与を要求する信号、例えば、uid=IDREQUESTが含まれる場合にのみ、利用者端末情報をサービス要求に付与して転送する。   In addition, the terminal information adding unit 231 adds the user terminal information to the service request and transfers it only when the signal requesting the addition of the user terminal information is received from the disclosure main apparatus 100 together with the service request. Also good. For example, the user terminal information is included only when the URI (Uniform Resource Identifier) parameter received as a service request from the disclosure main apparatus 100 includes a signal requesting addition of user terminal information, for example, uid = IDREQUEST. Give it to the service request and forward it.

端末情報応答部232は、開示主装置100に対して利用者端末情報を返信する。具体的に説明すると、端末情報応答部232は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する。   The terminal information response unit 232 returns user terminal information to the main disclosure apparatus 100. More specifically, when the terminal information response unit 232 receives a terminal information request for requesting a return of user terminal information transmitted to the disclosure destination apparatus 300 from the disclosure main apparatus 100, the user included in the terminal information request Terminal identification information is extracted, user terminal information corresponding to the user terminal identification information extracted from the terminal information request is acquired from the user terminal information stored in the terminal information storage unit 221, and terminal information is acquired. A reply is sent to the disclosure main apparatus 100 that is the transmission source of the request.

開示先装置300は、ネットワークを介したサービスを開示主装置100に提供するサーバなどの情報処理装置であり、特に本発明に密接に関連するものとしては、通信部310および制御部320を備える。   The disclosure destination apparatus 300 is an information processing apparatus such as a server that provides a service via a network to the disclosure main apparatus 100, and particularly includes a communication unit 310 and a control unit 320 that are closely related to the present invention.

通信部310は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示主装置100または開示仲介装置200との間でやり取りされる情報の送受信を制御する。   The communication unit 310 includes a general interface and library for IP (Internet Protocol) communication, and controls transmission / reception of information exchanged with the disclosure main apparatus 100 or the disclosure mediation apparatus 200.

制御部320は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、属性情報要求送信部321および属性情報受信部322を備える。   The control unit 320 is a processing unit that has a predetermined control program, a program that defines various processing procedures, and an internal memory for storing necessary data, and executes various processes using these, and is particularly suitable for the present invention. As closely related items, an attribute information request transmission unit 321 and an attribute information reception unit 322 are provided.

なお、属性情報要求送信部321は、特許請求の範囲に記載の「属性情報要求送信手段」に対応する。   The attribute information request transmission unit 321 corresponds to “attribute information request transmission unit” recited in the claims.

属性情報要求送信部321は、サービス要求の送信元である開示主装置100に対して属性情報要求を送信する。具体的に説明すると、属性情報要求送信部321は、開示仲介装置200から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置100に対して属性情報を要求するための属性情報要求を送信する。   The attribute information request transmission unit 321 transmits an attribute information request to the disclosure main apparatus 100 that is the transmission source of the service request. More specifically, when receiving the service request transferred from the disclosure mediating apparatus 200, the attribute information request transmitting unit 321 discloses the service request transmission source together with the user terminal information attached to the service request. An attribute information request for requesting attribute information is transmitted to the main apparatus 100.

属性情報受信部322は、属性情報要求に応じた属性情報を開示主装置100から受信する。そして、開示先装置300は、開示主装置100から受信した属性情報がサービスの提供が許可される正規のユーザである場合にはサービスを提供する。   The attribute information receiving unit 322 receives attribute information corresponding to the attribute information request from the disclosure main apparatus 100. The disclosure destination apparatus 300 provides a service when the attribute information received from the disclosure main apparatus 100 is a legitimate user permitted to provide the service.

[属性情報流通制御システムの処理(実施例1)]
続いて、図5を用いて、実施例1に係る属性情報流通制御システムの処理を説明する。図5は、実施例1に係る属性情報流通システムの処理の流れを示すフローチャートである。 [Processing of attribute information distribution control system (first embodiment)]
Subsequently, processing of the attribute information distribution control system according to the first embodiment will be described with reference to FIG. FIG. 5 is a flowchart illustrating a process flow of the attribute information distribution system according to the first embodiment.

同図に示すように、開示主装置100は、開示主装置100を利用する利用者から開示先装置300のURLの入力を受け付けることなどにより、開示主装置100に対してあらかじめ一意に付与されている利用者端末識別情報を含んだサービス要求を送信する(ステップS501)。   As shown in the figure, the disclosure main apparatus 100 is uniquely assigned to the disclosure main apparatus 100 in advance by receiving an input of the URL of the disclosure destination apparatus 300 from a user who uses the disclosure main apparatus 100. A service request including the existing user terminal identification information is transmitted (step S501).

開示仲介装置200は、開示主装置100からサービス要求を受信すると、そのサービス要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、サービス要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得してサービス要求に付与する(ステップS502)。そして、開示仲介装置200は、利用者端末情報を付与したサービス要求を開示先装置300に転送する(ステップS503)。   When the disclosure mediating apparatus 200 receives a service request from the disclosure main apparatus 100, the disclosure mediating apparatus 200 extracts user terminal identification information included in the service request, and from the user terminal information stored in the terminal information storage unit 221, User terminal information corresponding to the user terminal identification information extracted from the service request is acquired and attached to the service request (step S502). Then, the disclosure mediating apparatus 200 transfers the service request with the user terminal information to the disclosure destination apparatus 300 (step S503).

開示先装置300は、開示仲介装置200から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置100に対して属性情報を要求するための属性情報要求を送信する(ステップS504)。   Upon receiving the service request transferred from the disclosure mediating apparatus 200, the disclosure destination apparatus 300, together with the user terminal information given to the service request, sends attribute information to the disclosure main apparatus 100 that is the transmission source of the service request. An attribute information request for requesting is sent (step S504).

開示主装置100は、開示先装置300から属性情報要求を受信すると、サービスに付与して開示先装置300に送信した利用者端末情報を要求するために、利用者端末識別情報を含んだ端末情報要求を開示仲介装置200に送信する(ステップS505)。   When receiving the attribute information request from the disclosure destination device 300, the main disclosure device 100 requests the terminal information including the user terminal identification information to request the user terminal information given to the service and transmitted to the disclosure destination device 300. The request is transmitted to the disclosure mediating apparatus 200 (step S505).

開示仲介装置200は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部221に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する(ステップS506)。   When the disclosure mediating apparatus 200 receives a terminal information request for requesting a reply to the user terminal information transmitted to the disclosure destination apparatus 300 from the disclosure main apparatus 100, the disclosure mediating apparatus 200 extracts the user terminal identification information included in the terminal information request, Disclosure by acquiring user terminal information corresponding to user terminal identification information extracted from the terminal information request from the user terminal information stored in the terminal information storage unit 221 and transmitting the terminal information request A reply is sent to the main apparatus 100 (step S506).

開示主装置100は、端末情報要求に対する応答として開示仲介装置200から利用者端末情報を受信すると、開示先装置300に対して属性情報を送信するか否かを判定する(ステップS507)。具体的に説明すると、開示主装置100は、端末情報要求に対する応答として開示仲介装置200から受信した利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報とを比較した結果、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する。   When the disclosure main device 100 receives the user terminal information from the disclosure mediation device 200 as a response to the terminal information request, the disclosure main device 100 determines whether or not to transmit attribute information to the disclosure destination device 300 (step S507). More specifically, the disclosure main apparatus 100 compares the user terminal information received from the disclosure mediating apparatus 200 as a response to the terminal information request and the user terminal information received from the disclosure destination apparatus 300 together with the attribute information request. As a result, for example, when the user terminal information matches each other, it is determined to transmit the attribute information to the disclosure destination apparatus 300.

そして、開示主装置100は、開示先装置300に属性情報を送信するように判定した場合には、属性情報記憶部121により記憶されている属性情報の中から、開示先装置300からの属性情報要求に対応する属性情報を読み込んで送信用の属性情報を生成し、開示先装置300に対して送信する(ステップS508)。   When the disclosure main apparatus 100 determines to transmit the attribute information to the disclosure destination apparatus 300, the attribute information from the disclosure destination apparatus 300 is selected from the attribute information stored in the attribute information storage unit 121. The attribute information corresponding to the request is read to generate attribute information for transmission, and the attribute information is transmitted to the disclosure destination apparatus 300 (step S508).

開示先装置300は、開示主装置100から受信した属性情報がサービスの提供が許可される正規のユーザである場合にはサービスを提供する(ステップS509)。   The disclosure destination device 300 provides a service when the attribute information received from the disclosure main device 100 is an authorized user permitted to provide the service (step S509).

[実施例1による効果(実施例1)]
上述してきたように、実施例1によれば、開示仲介装置200は、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置300へ送信し、開示先装置300は、開示仲介装置200を介して開示先装置100からのサービス要求を受信した場合に、サービス要求に付与された利用者端末情報と合わせて、開示主装置100に対して属性情報要求を送信し、開示主装置100は、属性情報要求とともに開示先装置300から受信した利用者端末情報に基づいて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することができ、不正なサービス提供者に対して属性情報が流通することを防止するように制御することが可能である。すなわち、開示仲介装置200のみが知る開示主装置100の利用者端末情報を利用することで、開示主装置100の利用者は、利用者端末情報が開示仲介装置200を経由した開示先装置300に届いていることを確認することができ、開示仲介装置200を経由した開示先装置300に対してのみ属性情報を送信するように制御することで、不正なサービス提供者に対して属性情報が流通することを防止するように制御することができる。 [Effects of Example 1 (Example 1)]
As described above, according to the first embodiment, when the disclosure mediating apparatus 200 receives a service request for the disclosure destination apparatus 300 from the disclosure main apparatus 100, the user terminal for identifying the disclosure main apparatus 100 Information is added to the service request and transmitted to the disclosure destination apparatus 300. When the disclosure destination apparatus 300 receives the service request from the disclosure destination apparatus 100 via the disclosure mediation apparatus 200, the use granted to the service request The attribute information request is transmitted to the disclosure main device 100 together with the user terminal information, and the disclosure main device 100 sends the attribute information request based on the user terminal information received from the disclosure destination device 300 together with the attribute information request. Since transmission of attribute information to the disclosure destination apparatus 300 that is the transmission source is controlled, attribute information is transmitted only to the disclosure destination apparatus 300 via the disclosure mediation apparatus 200. It can be controlled to, it is possible to control to prevent that the attribute information is circulated against unauthorized service provider. That is, by using the user terminal information of the disclosure main device 100 that only the disclosure mediating device 200 knows, the user of the disclosure main device 100 can send the user terminal information to the disclosure destination device 300 via the disclosure mediation device 200. The attribute information is distributed to an unauthorized service provider by controlling the attribute information to be transmitted only to the disclosure destination apparatus 300 via the disclosure mediating apparatus 200. It can be controlled to prevent this.

また、実施例1によれば、利用者端末情報をサービス要求に付与すべきか否かを定めたポリシに応じて、利用者端末情報をサービス要求に付与して開示先装置300へ送信するので、開示仲介装置200が認めた開示先装置300に対してのみ属性情報を送信するように制御することが可能である。   Further, according to the first embodiment, according to the policy that determines whether or not the user terminal information should be given to the service request, the user terminal information is given to the service request and transmitted to the disclosure destination apparatus 300. It is possible to control the attribute information to be transmitted only to the disclosure destination apparatus 300 approved by the disclosure mediation apparatus 200.

また、実施例1によれば、開示仲介装置200は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、サービス要求に付与して開示先装置300へ送信した利用者端末情報を端末情報要求の送信元である開示主装置100に返信し、開示主装置100は、開示先装置300から属性情報要求を受信した場合に、開示仲介装置200に対して開示先装置300に送信した利用者端末情報の返信を要求して受信し、開示仲介装置200から受信された利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報との比較結果に応じて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、不正なサービス提供者に対して属性情報が流通することを防止するとともに、例えば、利用者端末情報が変更された場合であっても属性情報を正しく流通させることが可能である。すなわち、開示仲介装置200が正しい開示先装置300に対してのみ利用者端末情報を渡す特性を活かして、不正なサービス提供者に対して属性情報が流通することを防止する(適切に流通させる)ことができ、サービス要求ごとに利用者端末情報の検証を行うことで、利用者端末情報が変更された場合であっても属性情報を正しく流通させることができる。   Further, according to the first embodiment, the disclosure mediating apparatus 200 gives a service request to a service request when receiving a terminal information request for requesting a reply of user terminal information transmitted to the disclosure destination apparatus 300 from the disclosure main apparatus 100. The user terminal information transmitted to the disclosure destination apparatus 300 is returned to the disclosure main apparatus 100 that is the transmission source of the terminal information request, and when the disclosure main apparatus 100 receives the attribute information request from the disclosure destination apparatus 300, the disclosure is performed. Requests and receives a reply of the user terminal information transmitted to the disclosure destination apparatus 300 from the mediation apparatus 200 and receives it from the disclosure destination apparatus 300 together with the user terminal information received from the disclosure mediation apparatus 200 and the attribute information request. Since the transmission of attribute information to the disclosure destination apparatus 300 that is the transmission source of the attribute information request is controlled according to the comparison result with the user terminal information that has been sent, With gender information is prevented from flowing, for example, it is possible to distribute also attribute information correctly even if the user terminal information is changed. That is, by utilizing the characteristic that the disclosure mediating apparatus 200 passes user terminal information only to the correct disclosure destination apparatus 300, the attribute information is prevented from being distributed to an unauthorized service provider (appropriately distributed). In addition, by verifying the user terminal information for each service request, the attribute information can be correctly distributed even when the user terminal information is changed.

また、実施例1によれば、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100とのアクセスセッションごとに生成した利用者端末情報をサービス要求に付与して開示先装置300へ送信するので、あらかじめ端末識別情報を管理せずに、開示仲介装置を経由してサービス要求が開示先装置に送信されたことを保証することができ、結果として、不正なサービス提供者に対して属性情報が流通することを防止することが可能であるだけでなく、サービス要求の送信元である開示先装置が特定されることを防止することが可能である。   Further, according to the first embodiment, when a service request for the disclosure destination apparatus 300 is received from the disclosure main apparatus 100, the user terminal information generated for each access session with the disclosure main apparatus 100 is added to the service request. Therefore, it is possible to guarantee that the service request is transmitted to the disclosure destination device via the disclosure mediation device without managing the terminal identification information in advance, and as a result It is possible not only to prevent the distribution of attribute information to the service provider, but also to prevent the disclosure destination device that is the transmission source of the service request from being specified.

また、上記の実施例1において、開示仲介装置200は、開示先装置300を識別するための各開示先装置識別情報ごとに異なる利用者端末情報をそれぞれ管理しておき、開示先装置300へサービス要求を送信する場合に、管理されている各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与し、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、管理されている各端末識別情報の中から、既に送信したサービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得して、取得された利用者端末情報を端末情報要求の送信元である開示主装置100に返信するようにしてもよい。   In the first embodiment, the disclosure mediating apparatus 200 manages different user terminal information for each disclosure destination apparatus identification information for identifying the disclosure destination apparatus 300, and provides a service to the disclosure destination apparatus 300. When transmitting a request, user terminal information corresponding to the disclosure destination device identification information of the disclosure destination device 300 that is the destination of the service request is acquired from each managed terminal identification information and given to the service request When the terminal information request for requesting the reply of the user terminal information transmitted to the disclosure destination apparatus 300 is received from the disclosure main apparatus 100, the service request already transmitted from the managed terminal identification information The user terminal information corresponding to the disclosure destination device identification information of the disclosure destination device 300 that is the destination is acquired, and the acquired user terminal information is the disclosure source that is the transmission source of the terminal information request It may be returned to the location 100.

このようにすることで、不正なサービス提供者に対して属性情報が流通することを防止するだけでなく、開示先装置間で端末識別情報の連携を行う場合において、情報の名寄せや漏洩を防止することが可能である。さらに、端末識別情報への不正を各開示先装置について検出することが可能である。   This prevents not only attribute information from being distributed to unauthorized service providers, but also prevents name identification and leakage when terminal identification information is linked between disclosure target devices. Is possible. Furthermore, fraud to the terminal identification information can be detected for each disclosure destination device.

なお、上記の実施例1では、開示主装置100は、端末情報要求に対する応答として開示仲介装置200から受信した利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報とを比較した結果、例えば、利用者端末情報が互いに一致する場合には、属性情報を送信するものと判定する場合を説明したが、本発明はこれに限定されるものではない。   In the first embodiment, the disclosure main device 100 receives the user terminal information received from the disclosure mediation device 200 as a response to the terminal information request, and the user terminal information received from the disclosure destination device 300 together with the attribute information request. As a result of comparison, for example, when the user terminal information matches each other, the case where it is determined that the attribute information is transmitted has been described. However, the present invention is not limited to this.

例えば、開示主装置100および開示仲介装置200に対してあらかじめ同一のハッシュ関数を与えておく。開示仲介装置200は、ハッシュ関数を用いて利用者端末情報のハッシュ値を生成し、開示主装置100からのサービス要求に付与して開示先装置300に転送する。開示先装置300は、開示仲介装置200から受信したサービス要求に含まれるハッシュ値とともに、属性情報要求を開示主装置100に送信する。そして、開示仲介装置200は、開示主装置100から受信した端末情報要求に対する応答として、開示先装置300に送信したハッシュ値の元データである利用者端末情報を開示主装置100に送信する。開示主装置100は、ハッシュ関数を用いて、開示仲介装置200から受信した利用者端末情報のハッシュ値を生成して、属性情報要求とともに開示先装置300から受信したハッシュ値との比較を行い、ハッシュ値が互いに一致する場合には、属性情報を送信するものと判定するようにしてもよい。   For example, the same hash function is given to the disclosure main apparatus 100 and the disclosure mediation apparatus 200 in advance. The disclosure mediating apparatus 200 generates a hash value of user terminal information using a hash function, assigns it to the service request from the disclosure main apparatus 100, and transfers it to the disclosure destination apparatus 300. The disclosure destination device 300 transmits the attribute information request to the disclosure main device 100 together with the hash value included in the service request received from the disclosure mediation device 200. Then, as a response to the terminal information request received from disclosure main apparatus 100, disclosure mediating apparatus 200 transmits user terminal information that is the original data of the hash value transmitted to disclosure destination apparatus 300 to disclosure main apparatus 100. The main disclosure device 100 generates a hash value of the user terminal information received from the disclosure mediation device 200 using a hash function, compares the hash value received from the disclosure destination device 300 with the attribute information request, If the hash values match each other, it may be determined that the attribute information is transmitted.

なお、利用者端末情報として、通信事業者により付与された開示仲介装置200(例えば、ゲートウェイ)が予め管理する回線情報などを採用する場合には、開示主装置100(例えば、サービス利用者の端末)が自ら利用者端末情報を管理する必要も無く、正規の開示先装置300(例えば、サービス提供者装置)のみが開示仲介装置200を介して知ることができる回線情報の提示をもって属性情報を流通させることができ、不正な開示先装置300に対して属性情報を流通することを防止することができる。   In addition, when employ | adopting the line | wire information etc. which the disclosure mediating apparatus 200 (for example, gateway) provided by the communication carrier manages beforehand as user terminal information, the main disclosure apparatus 100 (for example, a service user's terminal) ) Does not need to manage user terminal information by itself, and distributes attribute information by presenting line information that can be known via the disclosure mediating apparatus 200 only by a regular disclosure destination apparatus 300 (for example, a service provider apparatus). It is possible to prevent distribution of attribute information to an unauthorized disclosure destination apparatus 300.

ところで、上記の実施例1に係る属性情報流通制御システムにおいて、開示主装置100からのサービス要求に利用者端末情報を付与する機能のみを備えた装置と、開示主装置100からの端末情報要求に応答する機能のみを備えた装置とで、開示仲介装置200を分散して構成するようにしてもよい。そこで、以下の実施例2では、図を参照しつつ、実施例2に係る属性情報流通制御システムの構成および処理を説明する。   By the way, in the attribute information distribution control system according to the first embodiment, an apparatus having only a function of adding user terminal information to a service request from the disclosure main apparatus 100, and a terminal information request from the disclosure main apparatus 100 The disclosure mediating apparatus 200 may be configured to be distributed with an apparatus having only a function of responding. Therefore, in the following second embodiment, the configuration and processing of the attribute information distribution control system according to the second embodiment will be described with reference to the drawings.

[属性情報流通制御システムの構成(実施例2)]
まず、図6を用いて、実施例2に係る属性情報流通制御システムの構成を説明する。図6は、実施例2に係る属性情報流通制御システムの構成を示すブロック図である。同図に示すように、実施例2に係る属性情報流通制御システムの構成は、互いに通信可能な状態で接続された開示仲介装置400および応答装置500を備える点が実施例1に係る属性情報流通システムとは異なる。 [Configuration of attribute information distribution control system (second embodiment)]
First, the configuration of the attribute information distribution control system according to the second embodiment will be described with reference to FIG. FIG. 6 is a block diagram illustrating the configuration of the attribute information distribution control system according to the second embodiment. As shown in the figure, the configuration of the attribute information distribution control system according to the second embodiment is that the attribute information distribution according to the first embodiment is provided with a disclosure mediating apparatus 400 and a response apparatus 500 connected in a communicable state. Different from the system.

開示仲介装置400は、本発明に密接に関連するものとして、通信部410、記憶部420および制御部430を備え、このうち、制御部430の端末情報付与部431の処理が、実施例1に係る開示仲介装置200の端末情報付与部231の処理とは以下に説明する点が異なる。   The disclosure mediating apparatus 400 includes a communication unit 410, a storage unit 420, and a control unit 430, which are closely related to the present invention. Among these, the processing of the terminal information adding unit 431 of the control unit 430 is performed in the first embodiment. The point described below is different from the processing of the terminal information adding unit 231 of the disclosure mediating apparatus 200.

すなわち、端末情報付与部431は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部421に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、取得した利用者端末情報を端末情報要求に付与して応答装置500に転送する。   In other words, when the terminal information requesting unit 431 receives a terminal information request for requesting a reply to the user terminal information transmitted to the disclosure destination apparatus 300 from the disclosure main apparatus 100, the terminal information adding unit 431 obtains the user terminal identification information included in the terminal information request. User terminal information corresponding to the user terminal identification information extracted from the terminal information request is extracted from the user terminal information extracted and stored in the terminal information storage unit 421, and the acquired user terminal information is acquired. Is transferred to the response device 500.

なお、端末情報付与部431は、特許請求の範囲に記載の「端末識別情報返信要求転送手段」に対応する。   The terminal information adding unit 431 corresponds to “terminal identification information reply request transfer unit” described in the claims.

応答装置500は、本発明に密接に関連するものとして、通信部510および制御部520を備える。通信部510は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示主装置100または開示仲介装置400との間でやり取りされる情報の送受信を制御する。   The response device 500 includes a communication unit 510 and a control unit 520 as closely related to the present invention. The communication unit 510 includes a general interface and library for IP (Internet Protocol) communication, and controls transmission / reception of information exchanged with the disclosure main apparatus 100 or the disclosure mediating apparatus 400.

制御部510の端末情報応答部521は、実施例1で説明した開示仲介装置200の端末情報応答部232と同様の機能を有し、開示仲介装置400から転送された開示主装置100からの端末情報要求を受信すると、端末情報要求に付与されている利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する。   The terminal information response unit 521 of the control unit 510 has the same function as the terminal information response unit 232 of the disclosure mediating apparatus 200 described in the first embodiment, and is a terminal from the disclosure main apparatus 100 transferred from the disclosure mediating apparatus 400. When the information request is received, the user terminal information attached to the terminal information request is acquired and returned to the disclosure main apparatus 100 that is the transmission source of the terminal information request.

なお、応答装置500は、特許請求の範囲に記載の「応答装置」に対応し、上記した端末情報応答部521は、同じく特許請求の範囲に記載の「端末識別情報返信手段」に対応する。   The response device 500 corresponds to the “response device” described in the claims, and the terminal information response unit 521 described above also corresponds to the “terminal identification information return unit” described in the claims.

[属性情報流通制御システムの処理(実施例2)]
次に、図7を用いて、実施例2に係る属性情報流通制御システムの処理を説明する。図7は、実施例2に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例2に係る属性情報流通システムの処理は、図7に示すステップS706〜ステップS708までの処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。 [Processing of attribute information distribution control system (second embodiment)]
Next, processing of the attribute information distribution control system according to the second embodiment will be described with reference to FIG. FIG. 7 is a flowchart illustrating a process flow of the attribute information distribution system according to the second embodiment. The processing of the attribute information distribution system according to the second embodiment is different from the processing of the attribute information distribution system according to the first embodiment (see FIG. 5) in the processing from step S706 to step S708 shown in FIG.

すなわち、図7に示すように、開示仲介装置400は、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信すると、この端末情報要求に含まれる利用者端末識別情報を抽出し、端末情報記憶部421に記憶されている利用者端末情報の中から、端末情報要求から抽出した利用者端末識別情報に対応する利用者端末情報を取得して、取得した利用者端末情報を端末情報要求に付与する(ステップS706)。そして、開示仲介装置400は、利用者端末情報を付与した端末情報要求を応答装置500に転送する(ステップS707)。   That is, as illustrated in FIG. 7, when the disclosure mediating apparatus 400 receives a terminal information request for requesting a return of user terminal information transmitted to the disclosure destination apparatus 300 from the disclosure main apparatus 100, the disclosure mediating apparatus 400 is included in the terminal information request. User terminal identification information is extracted, and user terminal information corresponding to the user terminal identification information extracted from the terminal information request is acquired from the user terminal information stored in the terminal information storage unit 421. The acquired user terminal information is added to the terminal information request (step S706). Then, the disclosure mediating apparatus 400 transfers the terminal information request with the user terminal information added thereto to the response apparatus 500 (step S707).

応答装置500は、開示仲介装置400から転送された開示主装置100からの端末情報要求を受信すると、端末情報要求に付与されている利用者端末情報を取得して、端末情報要求の送信元である開示主装置100に返信する(ステップS708)。   When the response device 500 receives the terminal information request from the disclosure main device 100 transferred from the disclosure mediation device 400, the response device 500 acquires the user terminal information attached to the terminal information request, and sends it to the transmission source of the terminal information request. A reply is sent to a certain main disclosure device 100 (step S708).

[実施例2による効果]
上述してきたように、実施例2によれば、開示仲介装置400は、上記の実施例1と同様に、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、この開示主装置100を識別するための利用者端末情報をサービス要求に付与して開示先装置へ送信する一方で、開示先装置300へ送信した利用者端末情報の返信を要求する端末情報要求を開示主装置100から受信した場合に、開示先装置300へ送信した利用者端末情報を付与した端末情報要求を応答装置500へ転送し、応答装置500は、開示仲介装置400から転送された端末情報要求を受信した場合に、端末情報要求に含まれる利用者端末情報を開示主装置100へ返信するので、利用者端末情報の付与能力のみを所持している開示仲介装置400に開示主装置100からの問い合わせに応答するための機能追加を行うことなく、開示主装置100からの問い合わせに対する応答を応答装置500により実現することができ、不正なサービス提供者に対して属性情報が流通することを防止することが可能である。 [Effects of Example 2]
As described above, according to the second embodiment, when the disclosure mediating apparatus 400 receives a service request for the disclosure destination apparatus 300 from the disclosed main apparatus 100 as in the first embodiment, this disclosure main apparatus. User terminal information for identifying 100 is attached to the service request and transmitted to the disclosure destination apparatus, while a terminal information request for requesting a reply to the user terminal information transmitted to the disclosure destination apparatus 300 is disclosed. , The terminal information request added with the user terminal information transmitted to the disclosure destination apparatus 300 is transferred to the response apparatus 500, and the response apparatus 500 receives the terminal information request transferred from the disclosure mediation apparatus 400. In this case, since the user terminal information included in the terminal information request is returned to the disclosure main apparatus 100, the disclosure intermediary apparatus 400 possessing only the user terminal information grant capability is sent to A response to the inquiry from the disclosure main apparatus 100 can be realized by the response apparatus 500 without adding a function for responding to the inquiry from the display main apparatus 100, and attribute information is provided to the unauthorized service provider. It is possible to prevent distribution.

また、上記の実施例1では、開示主装置100は、開示仲介装置200から利用者端末情報を取得する場合を説明したが、本発明はこれに限定されるものではなく、開示仲介装置200においてサービス要求に付与される利用者端末情報を事前に記憶しておいてもよい。そこで、以下の実施例3では、図を参照しつつ、実施例3に係る属性情報流通制御システムの構成および処理を説明する。   In the first embodiment, the case where the main disclosure device 100 acquires user terminal information from the disclosure mediation device 200 has been described. However, the present invention is not limited to this, and the disclosure mediation device 200 The user terminal information given to the service request may be stored in advance. Therefore, in the following third embodiment, the configuration and processing of the attribute information distribution control system according to the third embodiment will be described with reference to the drawings.

[属性情報流通制御システムの構成(実施例3)]
まず、図8〜図10を用いて、実施例3に係る属性情報流通制御システムの構成を説明する。図8は、実施例3に係る属性情報流通制御システムの構成を示すブロック図である。図9は、実施例3に係る開示主装置に記憶される情報の構成例を示す図である。図10は、実施例3に係る開示仲介装置に記憶される情報の構成例を示す図である。 [Configuration of attribute information distribution control system (Example 3)]
First, the configuration of the attribute information distribution control system according to the third embodiment will be described with reference to FIGS. FIG. 8 is a block diagram illustrating the configuration of the attribute information distribution control system according to the third embodiment. FIG. 9 is a diagram illustrating a configuration example of information stored in the disclosed main apparatus according to the third embodiment. FIG. 10 is a diagram illustrating a configuration example of information stored in the disclosure mediating apparatus according to the third embodiment.

図8に示すように、実施例3に係る属性情報流通制御システムの構成は、実施例1に係る属性情報流通システムとは、開示主装置100において端末情報要求部132が不要である点、開示仲介装置200において端末情報応答部232が不要である点、および以下に説明する点が異なる。   As shown in FIG. 8, the configuration of the attribute information distribution control system according to the third embodiment is different from the attribute information distribution system according to the first embodiment in that the terminal information request unit 132 is not required in the main disclosure device 100. The intermediary device 200 is different in that the terminal information response unit 232 is unnecessary and the point described below.

すなわち、開示主装置100は、記憶部120に端末情報記憶部122を新たに備える。端末情報記憶部122は、開示仲介装置200においてサービス要求に付与される利用者端末情報を事前に記憶する。例えば、図9に示すように、サービス要求の宛先となる開示先装置300を識別するための各開示先装置識別情報(例えば、「ごとに、開示仲介装置200においてサービス要求に付与される利用者端末情報を事前に記憶して構成される。なお、端末情報記憶部122は、特許請求の範囲に記載の「端末識別情報記憶手段」に対応する。   That is, the disclosed main apparatus 100 newly includes a terminal information storage unit 122 in the storage unit 120. The terminal information storage unit 122 stores in advance user terminal information given to a service request in the disclosure mediating apparatus 200. For example, as shown in FIG. 9, each disclosure destination device identification information for identifying the disclosure destination device 300 that is the destination of the service request (for example, “every user given to the service request in the disclosure mediating device 200” The terminal information is stored in advance, and the terminal information storage unit 122 corresponds to “terminal identification information storage unit” recited in the claims.

開示仲介装置200の端末情報記憶部221は、例えば、図10に示すように、各データに割り振られるID(例えば、「1001」)ごとに、開示主装置100に対して一意に付与されている利用者端末識別情報(例えば、「ID12341234」)と、サービス要求の宛先となる開示先装置300を識別するための各開示先装置識別情報(例えば、「http://www.example.com」)と、サービス要求の送信元である開示主装置100を識別するための利用者端末情報(例えば、「38dff6578aabd37ecc5dacb30b5c22e311f」)とを対応付けて記憶して構成される。なお、端末情報記憶部221は、特許請求の範囲に記載の「端末識別情報管理手段」に対応する。   For example, as illustrated in FIG. 10, the terminal information storage unit 221 of the disclosure mediating apparatus 200 is uniquely assigned to the disclosure main apparatus 100 for each ID (for example, “1001”) allocated to each data. User terminal identification information (for example, “ID12341234”) and each disclosure destination apparatus identification information for identifying the disclosure destination apparatus 300 that is the destination of the service request (for example, “http://www.example.com”) And user terminal information (for example, “38 diff6578 aabd37 ecc5 dacb30b5c22e311f”) for identifying the disclosure main apparatus 100 that is the transmission source of the service request. The terminal information storage unit 221 corresponds to “terminal identification information management unit” recited in the claims.

そして、開示仲介装置200の端末情報付与部231は、開示主装置100から受信したサービス要求を開示先装置300へ転送する場合に、端末情報記憶部221により記憶されている各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与する。   Then, when transferring the service request received from the main disclosure device 100 to the disclosure destination device 300, the terminal information adding unit 231 of the disclosure mediating device 200 includes the terminal identification information stored in the terminal information storage unit 221. Then, user terminal information corresponding to the disclosure destination device identification information of the disclosure destination device 300 that is the destination of the service request is acquired and attached to the service request.

また、開示主装置100の属性情報送信制御部133は、開示先装置300から属性情報要求を受信すると、端末情報記憶部221により記憶されている利用者端末情報の中から、属性情報要求の送信元である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得して、取得された利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報との比較結果に応じて、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する。   When the attribute information transmission control unit 133 of the disclosure main device 100 receives the attribute information request from the disclosure destination device 300, the attribute information transmission control unit 133 transmits the attribute information request from the user terminal information stored in the terminal information storage unit 221. User terminal information corresponding to the disclosure destination apparatus identification information of the original disclosure destination apparatus 300 is acquired, the acquired user terminal information, and the user terminal information received from the disclosure destination apparatus 300 together with the attribute information request, For example, when the user terminal information matches each other, the attribute information is determined to be transmitted to the disclosure destination apparatus 300.

[属性情報流通制御システムの処理(実施例3)]
次に、図11を用いて、実施例3に係る属性情報流通制御システムの処理を説明する。図11は、実施例3に係る属性情報流通システムの処理の流れを示すフローチャートである。実施例3に係る属性情報流通システムの処理は、図11に示すステップS1102およびステップS1105の処理が、実施例1に係る属性情報流通システムの処理(図5参照)とは異なる。 [Processing of attribute information distribution control system (third embodiment)]
Next, processing of the attribute information distribution control system according to the third embodiment will be described with reference to FIG. FIG. 11 is a flowchart illustrating the processing flow of the attribute information distribution system according to the third embodiment. The processing of the attribute information distribution system according to the third embodiment is different from the processing of the attribute information distribution system according to the first embodiment (see FIG. 5) in the processing of step S1102 and step S1105 shown in FIG.

すなわち、図11に示すように、開示仲介装置200の端末情報付与部231は、開示主装置100からサービス要求を受信すると、端末情報記憶部221により記憶されている各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与する(ステップS1102)。   That is, as illustrated in FIG. 11, when receiving a service request from the main disclosure device 100, the terminal information adding unit 231 of the disclosure mediating device 200 receives from the terminal identification information stored in the terminal information storage unit 221. User terminal information corresponding to the disclosure destination device identification information of the disclosure destination device 300 that is the destination of the service request is acquired and attached to the service request (step S1102).

そして、開示主装置100は、開示先装置300から属性情報要求を受信すると、端末情報記憶部221により記憶されている利用者端末情報の中から、属性情報要求の送信元である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得して、取得された利用者端末情報と、属性情報要求とともに開示先装置300から受信した利用者端末情報との比較結果に応じて、例えば、利用者端末情報が互いに一致する場合には、開示先装置300に属性情報を送信するように判定する(ステップS1105)。   When the disclosure main device 100 receives the attribute information request from the disclosure destination device 300, the disclosure destination device 300 that is the transmission source of the attribute information request from the user terminal information stored in the terminal information storage unit 221. According to the comparison result between the acquired user terminal information and the user terminal information received from the disclosure destination apparatus 300 together with the attribute information request. For example, when the user terminal information matches each other, it is determined to transmit the attribute information to the disclosure destination apparatus 300 (step S1105).

[実施例3による効果]
上述してきたように、実施例3によれば、開示主装置100は、利用者端末情報をあらかじめ記憶しておき、属性情報要求とともに開示先装置300から受信した利用者端末情報と、あらかじめ記憶しておいた利用者端末情報との比較結果に応じて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御するので、開示先装置による端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを防止することが可能である。 [Effects of Example 3]
As described above, according to the third embodiment, the main disclosure device 100 stores user terminal information in advance, and stores in advance the user terminal information received from the disclosure destination device 300 together with the attribute information request. The transmission of the attribute information to the disclosure destination apparatus 300 that is the transmission source of the attribute information request is controlled according to the comparison result with the user terminal information that has been stored, so that fraud to the terminal identification information by the disclosure destination apparatus is detected. Therefore, it is possible to prevent the attribute information from being distributed to an unauthorized service provider (who has made an unauthorized action on the terminal attribute information).

また、実施例3によれば、開示仲介装置200において、開示先装置300を識別するための各開示先装置識別情報に対応付けて異なる利用者端末情報をそれぞれ記憶し、開示先装置300へサービス要求を転送する場合に、各端末識別情報の中から、サービス要求の宛先である開示先装置300の開示先装置識別情報に対応した利用者端末情報を取得してサービス要求に付与するので、各開示先装置ごとに端末識別情報への不正を検出することができ、不正な(端末属性情報に対する不正を行った)サービス提供者に対して属性情報が流通することを個別に防止することが可能である。   Further, according to the third embodiment, the disclosure mediating apparatus 200 stores different user terminal information in association with each disclosure destination apparatus identification information for identifying the disclosure destination apparatus 300, and provides the service to the disclosure destination apparatus 300. When transferring the request, the user terminal information corresponding to the disclosure destination device identification information of the disclosure destination device 300 that is the destination of the service request is acquired from each terminal identification information and given to the service request. It is possible to detect fraud in terminal identification information for each disclosure destination device, and to prevent individual attribute information from being distributed to unauthorized (provided fraud on terminal attribute information) service providers. It is.

さて、これまで本発明を実施するための一実施形態として種々の実施例を説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施形態について説明する。   Various embodiments have been described as one embodiment for carrying out the present invention, but the present invention may be implemented in various different forms other than the above-described embodiments. In the following, other embodiments included in the present invention will be described.

(1)装置構成等
図2に示した属性情報流通制御システムの各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、属性情報流通制御システムの分散・統合の具体的形態は図示のものに限られず、例えば、開示主装置100からのサービス要求に利用者端末情報を付与する機能のみを備えた装置と、開示主装置100からの端末情報要求に応答する機能のみを備えた装置とに分散するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。 (1) Device Configuration, etc. Each component of the attribute information distribution control system shown in FIG. 2 is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of the attribute information distribution control system is not limited to the one shown in the figure. For example, an apparatus having only a function of adding user terminal information to a service request from the disclosure main apparatus 100, and disclosure All or part of the functions are distributed in a unit having only a function of responding to a terminal information request from the main apparatus 100, depending on various loads, usage conditions, etc. Can be distributed and integrated.

(2)属性情報流通制御方法
また、上記の実施例において説明した属性情報流通制御システムにより、以下のような属性情報流通制御方法が実現される。 (2) Attribute Information Distribution Control Method The attribute information distribution control method as described below is realized by the attribute information distribution control system described in the above embodiment.

すなわち、開示主装置100、開示仲介装置200および開示先装置300の各々が互いに通信可能な状態で接続され、開示主装置100の利用者に関する属性情報の開示主装置100から開示先装置300への送信を制御する属性情報流通制御システムにおいて、開示仲介装置200は、開示先装置300に対するサービス要求を開示主装置100から受信した場合に、開示主装置100を識別するための利用者端末情報をサービス要求に付与して、開示先装置300へ送信する利用者端末情報送信ステップ(例えば、図5のステップS50〜ステップS503参照)を含み、開示先装置300は、開示仲介装置200を介して開示先装置100からのサービス要求を受信した場合に、サービス要求に付与された利用者端末情報と合わせて、開示主装置100に対して属性情報要求を送信する属性情報要求送信ステップ(例えば、図5のステップS504参照)を含み、開示主装置100は、属性情報要求とともに開示先装置300から受信した利用者端末情報に基づいて、属性情報要求の送信元である開示先装置300への属性情報の送信を制御する属性情報送信制御ステップ(例えば、図5のステップS505〜ステップS507参照)を含んだ属性情報流通制御システムを実現する。   That is, the disclosure main apparatus 100, the disclosure mediating apparatus 200, and the disclosure destination apparatus 300 are connected in a state where they can communicate with each other, and attribute information related to the user of the disclosure main apparatus 100 is transferred from the disclosure main apparatus 100 to the disclosure destination apparatus 300. In the attribute information distribution control system that controls transmission, the disclosure mediating apparatus 200 provides user terminal information for identifying the disclosure main apparatus 100 when receiving a service request for the disclosure destination apparatus 300 from the disclosure main apparatus 100. It includes a user terminal information transmission step (for example, see step S50 to step S503 in FIG. 5) that is given to a request and transmitted to the disclosure destination device 300. The disclosure destination device 300 is disclosed via the disclosure mediation device 200. When receiving a service request from the device 100, together with the user terminal information given to the service request The disclosure main apparatus 100 includes an attribute information request transmission step (for example, see step S504 in FIG. 5) for transmitting an attribute information request to the disclosure main apparatus 100. The disclosure main apparatus 100 receives the user from the disclosure destination apparatus 300 together with the attribute information request. Attribute information including an attribute information transmission control step (see, for example, step S505 to step S507 in FIG. 5) for controlling transmission of attribute information to the disclosure destination apparatus 300 that is the transmission source of the attribute information request based on the terminal information. Realize distribution control system.

なお、上記で説明した属性情報流通制御方法において、各装置にて行なわれる各処理機能は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。   In the attribute information distribution control method described above, each processing function performed by each device can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.

以上のように、本発明に係る属性情報流通制御システムおよび属性情報流通制御方法は、開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する場合に有用であり、特に、不正なサービス提供者に対して属性情報が流通することを防止するように制御することに適する。   As described above, in the attribute information distribution control system and the attribute information distribution control method according to the present invention, the disclosure main apparatus, the disclosure mediation apparatus, and the disclosure destination apparatus are connected in a state where they can communicate with each other, and the use of the disclosure main apparatus This is useful when controlling transmission of attribute information related to a person from the disclosure main apparatus to the disclosure destination apparatus, and in particular, controlling so as to prevent the distribution of attribute information to an unauthorized service provider. Suitable for.

実施例1に係る属性情報流通制御システムの概要および特徴を説明するための図である。It is a figure for demonstrating the outline | summary and characteristic of the attribute information distribution control system which concern on Example 1. FIG. 実施例1に係る属性情報流通制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the attribute information distribution control system which concerns on Example 1. FIG. 実施例1に係る開示主装置に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the disclosed main apparatus which concerns on Example 1. FIG. 実施例1に係る開示仲介装置に記憶される情報の構成例を示す図である。6 is a diagram illustrating a configuration example of information stored in a disclosure mediating apparatus according to Embodiment 1. FIG. 実施例1に係る属性情報流通システムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the attribute information distribution system which concerns on Example 1. FIG. 実施例2に係る属性情報流通制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the attribute information distribution control system which concerns on Example 2. FIG. 実施例2に係る属性情報流通システムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the attribute information distribution system which concerns on Example 2. FIG. 実施例3に係る属性情報流通制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the attribute information distribution control system which concerns on Example 3. FIG. 実施例3に係る開示主装置に記憶される情報の構成例を示す図である。It is a figure which shows the structural example of the information memorize | stored in the main disclosed apparatus which concerns on Example 3. FIG. 実施例3に係る開示仲介装置に記憶される情報の構成例を示す図である。FIG. 10 is a diagram illustrating a configuration example of information stored in a disclosure mediating apparatus according to a third embodiment. 実施例3に係る属性情報流通システムの処理の流れを示すフローチャートである。It is a flowchart which shows the flow of a process of the attribute information distribution system which concerns on Example 3.

符号の説明Explanation of symbols

1 ネットワーク
100 開示主装置
110 通信部
120 記憶部
121 属性情報記憶部
130 制御部
131 サービス要求部
132 端末情報要求部
133 属性情報送信制御部
134 属性情報送信部
200 開示仲介装置
210 通信部
220 記憶部
221 端末情報記憶部
230 制御部
231 端末情報付与部
232 端末情報応答部
300 開示先装置
310 通信部
320 制御部
321 属性情報要求送信部
322 属性情報受信部
400 開示仲介装置
500 応答装置 DESCRIPTION OF SYMBOLS 1 Network 100 Disclosure main apparatus 110 Communication part 120 Storage part 121 Attribute information storage part 130 Control part 131 Service request part 132 Terminal information request part 133 Attribute information transmission control part 134 Attribute information transmission part 200 Disclosure mediating apparatus 210 Communication part 220 Storage part 221 Terminal information storage unit 230 Control unit 231 Terminal information grant unit 232 Terminal information response unit 300 Disclosure destination device 310 Communication unit 320 Control unit 321 Attribute information request transmission unit 322 Attribute information reception unit 400 Disclosure mediation device 500 Response device

Claims (10)

開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御システムであって、
前記開示仲介装置は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段を備え、
前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信手段を備え、
前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記開示仲介装置が管理する端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記開示仲介装置が管理する端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信する属性情報送信制御手段を備えたことを特徴とする属性情報流通制御システム。 Attribute information for controlling transmission of attribute information related to a user of the disclosure main apparatus from the disclosure main apparatus to the disclosure destination apparatus, wherein each of the disclosure main apparatus, the disclosure mediation apparatus, and the disclosure destination apparatus is connected in a communicable state. A distribution control system,
When the disclosure mediating apparatus receives a service request for the disclosure destination apparatus from the disclosure main apparatus, the disclosure mediation apparatus assigns terminal identification information for identifying the disclosure main apparatus to the service request and transmits the service request to the disclosure destination apparatus Terminal identification information transmitting means for
When the disclosure destination device receives a service request from the disclosure destination device via the disclosure mediation device, the disclosure destination device adds attribute information to the disclosure main device together with the terminal identification information given to the service request. Attribute information request transmission means for transmitting a request is provided,
The disclosure main device compares the terminal identification information received from the disclosure destination device together with the attribute information request with the terminal identification information managed by the disclosure mediation device, and the terminal identification information received from the disclosure destination device and the terminal identification information if the terminal identification information disclosure intermediary device manages match, characterized by comprising an attribute information transmission control means for transmitting the pre-Symbol attribute information to a sender of the attribute information request disclosee device Attribute information distribution control system. 前記端末識別情報送信手段は、前記端末識別情報をサービス要求に付与すべきか否かを定めたポリシに応じて、前記端末識別情報をサービス要求に付与して前記開示先装置へ送信することを特徴とする請求項1に記載の属性情報流通制御システム。   The terminal identification information transmitting means adds the terminal identification information to the service request and transmits it to the disclosure destination device according to a policy that determines whether the terminal identification information should be added to the service request. The attribute information distribution control system according to claim 1. 前記開示仲介装置は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記サービス要求に付与して前記開示先装置へ送信した端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信する端末識別情報返信手段をさらに備え、
前記開示主装置は、
前記開示先装置から属性情報要求を受信した場合に、前記開示仲介装置に対して前記開示先装置に送信した端末識別情報の返信を要求して、当該端末識別情報を受信する端末識別情報受信手段をさらに備え、
前記属性情報送信制御手段は、前記端末識別情報受信手段により受信された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報とを比較し、前記端末識別情報受信手段により受信された端末識別情報と前記属性情報要求とともに前記開示先装置から受信した端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。 When the disclosure mediation apparatus receives a terminal identification information reply request for requesting a reply of the terminal identification information transmitted to the disclosure destination apparatus from the disclosure main apparatus, the disclosure mediation apparatus adds the service request and transmits the request to the disclosure destination apparatus Terminal identification information reply means for returning the terminal identification information to the disclosure main apparatus that is the transmission source of the terminal identification information reply request,
The disclosed main apparatus is:
When receiving an attribute information request from the disclosure destination device, a terminal identification information receiving unit that requests the return of the terminal identification information transmitted to the disclosure destination device to the disclosure mediation device and receives the terminal identification information Further comprising
The attribute information transmission control means compares the terminal identification information received by the terminal identification information receiving means with the terminal identification information received from the disclosure destination device together with the attribute information request, and the terminal identification information receiving means if the terminal identification information received received terminal identification information with the attribute information requested by the disclosed device have to match, it transmits the pre-Symbol attribute information to a sender of the attribute information request disclosee device The attribute information distribution control system according to claim 1 or 2. 前記開示仲介装置は、
前記開示主装置ごとに前記端末識別情報をあらかじめ管理する端末識別情報管理手段をさらに備え、
前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信元である開示主装置に対応した端末識別情報を取得して前記サービス要求に付与し、
前記端末識別情報返信手段は、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする請求項3に記載の属性情報流通制御システム。 The disclosure mediating apparatus includes:
Terminal identification information management means for managing the terminal identification information in advance for each of the main disclosure devices,
The terminal identification information transmission means, when transmitting a service request to the disclosure destination apparatus, the disclosure main apparatus that is the transmission source of the service request from the terminal identification information managed by the terminal identification information management means To obtain the terminal identification information corresponding to the service request,
The terminal identification information reply means obtains terminal identification information corresponding to the disclosure main apparatus that is the transmission source of the terminal identification information reply request from the terminal identification information managed by the terminal identification information management means. 4. The attribute information distribution control system according to claim 3, wherein the attribute information distribution control system returns a response to a disclosure main apparatus that is a transmission source of the terminal identification information reply request. 前記端末識別情報管理手段は、前記開示先装置を識別するための各開示先装置識別情報に対応付けて異なる端末識別情報をそれぞれ管理し、
前記端末識別情報送信手段は、前記開示先装置へサービス要求を送信する場合に、前記端末識別情報管理手段により管理されている端末識別情報の中から、前記サービス要求の送信先である開示先装置に対応した端末識別情報を取得して前記サービス要求に付与し、
前記端末識別情報返信手段は、前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、前記端末識別情報管理手段により管理されている各端末識別情報の中から、前記端末識別情報返信要求の送信元である開示主装置に対応した端末識別情報を取得して、当該取得された端末識別情報を前記端末識別情報返信要求の送信元である開示主装置に返信することを特徴とする請求項4に記載の属性情報流通制御システム。 The terminal identification information management means manages different terminal identification information in association with each disclosure destination device identification information for identifying the disclosure destination device,
When the terminal identification information transmitting means transmits a service request to the disclosure destination apparatus, the disclosure destination apparatus which is the transmission destination of the service request from the terminal identification information managed by the terminal identification information management means To obtain the terminal identification information corresponding to the service request,
The terminal identification information return means is managed by the terminal identification information management means when a terminal identification information return request for requesting a reply of terminal identification information transmitted to the disclosure destination apparatus is received from the disclosure main apparatus. The terminal identification information corresponding to the disclosure main apparatus that is the transmission source of the terminal identification information reply request is acquired from each terminal identification information, and the acquired terminal identification information is transmitted as the transmission source of the terminal identification information reply request. 5. The attribute information distribution control system according to claim 4, wherein the attribute information distribution control system returns a response to the disclosed main apparatus. 前記端末識別情報送信手段は、前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置とのアクセスセッションごとに生成した前記端末識別情報をサービス要求に付与して、前記開示先装置へ送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。   The terminal identification information transmitting means, when receiving a service request for the disclosure destination device from the disclosure main device, gives the terminal identification information generated for each access session with the disclosure main device to the service request, The attribute information distribution control system according to claim 1, wherein the attribute information distribution control system transmits the information to the disclosure destination device. 前記開示仲介装置と通信可能な状態で接続された応答装置をさらに含んで構成され、
前記開示仲介装置は、
前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報を前記サービス要求に付与して、前記開示先装置へ送信する端末識別情報送信手段と、
前記開示先装置へ送信した端末識別情報の返信を要求する端末識別情報返信要求を前記開示主装置から受信した場合に、当該端末識別情報を付与した端末識別情報返信要求を前記応答装置へ転送する端末識別情報返信要求転送手段と、を備え、
前記応答装置は、
前記開示仲介装置から転送された前記端末識別情報返信要求を受信した場合に、当該端末識別情報返信要求に含まれる端末識別情報を前記開示主装置へ返信する端末識別情報返信手段を備えたことを特徴とする請求項1または2に記載の属性情報流通制御システム。 A response device connected in a communicable state with the disclosed mediation device;
The disclosure mediating apparatus includes:
When receiving a service request for the disclosure destination apparatus from the disclosure main apparatus, terminal identification information transmission for giving terminal identification information for identifying the disclosure main apparatus to the service request and transmitting the service request to the disclosure destination apparatus Means,
When a terminal identification information reply request for requesting a reply of the terminal identification information transmitted to the disclosure destination apparatus is received from the disclosure main apparatus, the terminal identification information reply request to which the terminal identification information is added is transferred to the response apparatus. A terminal identification information reply request transfer means,
The response device is:
When receiving the terminal identification information response request transferred from said open 示仲 through device, with terminal identification information response unit for returning the terminal identification information included in the terminal identification information response request to the disclosed main device The attribute information distribution control system according to claim 1 or 2. 前記開示主装置は、前記端末識別情報をあらかじめ記憶する端末識別情報記憶手段をさらに備え、
前記属性情報送信制御手段は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記端末識別情報記憶手段に記憶されている端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記端末識別情報記憶手段に記憶されている端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項1または2に記載の属性情報流通制御システム。 The disclosed main apparatus further includes terminal identification information storage means for storing the terminal identification information in advance,
The attribute information transmission control unit compares the terminal identification information received from the disclosure destination device together with the attribute information request with the terminal identification information stored in the terminal identification information storage unit, and receives the information from the disclosure destination device. It was when the terminal identification information and the terminal identification information stored in the terminal identification information storage means are matched, characterized by sending a pre-Symbol attribute information to a sender of the attribute information request disclosee device The attribute information distribution control system according to claim 1 or 2. 前記端末識別情報記憶手段は、前記開示先装置を識別するための各開示先装置識別情報ごとに異なる端末識別情報をそれぞれ記憶し、
前記属性情報送信制御手段は、前記端末識別情報記憶手段により記憶されている各端末識別情報の中から、前記属性情報要求の送信元である開示先装置の開示先装置識別情報に対応した端末識別情報を取得して、当該取得された端末識別情報と、前記属性情報要求とともに前記開示先装置から受信した端末識別情報とを比較し、前記取得された端末識別情報と前記属性情報要求とともに前記開示先装置から受信した端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信することを特徴とする請求項8に記載の属性情報流通制御システム。 The terminal identification information storage means stores different terminal identification information for each disclosure destination device identification information for identifying the disclosure destination device,
The attribute information transmission control means is a terminal identification corresponding to the disclosure destination apparatus identification information of the disclosure destination apparatus that is the transmission source of the attribute information request from among the terminal identification information stored in the terminal identification information storage means. Obtaining information , comparing the acquired terminal identification information with the terminal identification information received from the disclosure destination device together with the attribute information request, and the disclosure together with the acquired terminal identification information and the attribute information request if the terminal identification information received from the preceding apparatus are the same, the attribute information distribution of claim 8, wherein transmitting the pre Symbol attribute information to a sender of the attribute information request disclosee device Control system. 開示主装置、開示仲介装置および開示先装置の各々が互いに通信可能な状態で接続され、開示主装置の利用者に関する属性情報の前記開示主装置から前記開示先装置への送信を制御する属性情報流通制御方法であって、
前記開示仲介装置は、
前記開示先装置に対するサービス要求を前記開示主装置から受信した場合に、当該開示主装置を識別するための端末識別情報をサービス要求に付与して、前記開示先装置へ送信する端末識別情報送信ステップを含み、
前記開示先装置は、前記開示仲介装置を介して前記開示先装置からのサービス要求を受信した場合に、当該サービス要求に付与された端末識別情報と合わせて、前記開示主装置に対して属性情報要求を送信する属性情報要求送信ステップを含み、
前記開示主装置は、前記属性情報要求とともに前記開示先装置から受信した端末識別情報と、前記開示仲介装置が管理する端末識別情報とを比較し、前記開示先装置から受信した端末識別情報と前記開示仲介装置が管理する端末識別情報とが一致する場合には、当該属性情報要求の送信元である開示先装置へ前記属性情報を送信する属性情報送信制御ステップを含んだことを特徴とする属性情報流通制御方法。 Attribute information for controlling transmission of attribute information related to a user of the disclosure main apparatus from the disclosure main apparatus to the disclosure destination apparatus, wherein each of the disclosure main apparatus, the disclosure mediation apparatus, and the disclosure destination apparatus is connected in a communicable state. A distribution control method,
The disclosure mediating apparatus includes:
A terminal identification information transmission step of, when receiving a service request for the disclosure destination apparatus from the disclosure main apparatus, adding terminal identification information for identifying the disclosure main apparatus to the service request and transmitting the service request to the disclosure destination apparatus; Including
When the disclosure destination device receives a service request from the disclosure destination device via the disclosure mediation device, the disclosure destination device adds attribute information to the disclosure main device together with the terminal identification information given to the service request. Including an attribute information request sending step for sending a request,
The disclosure main device compares the terminal identification information received from the disclosure destination device together with the attribute information request with the terminal identification information managed by the disclosure mediation device, and the terminal identification information received from the disclosure destination device and the terminal identification information if the terminal identification information disclosure intermediary device manages match is characterized by including the attribute information transmission control step of transmitting the pre-Symbol attribute information to a sender of the attribute information request disclosee device Attribute information distribution control method.
JP2007322565A 2007-12-13 2007-12-13 Attribute information distribution control system and attribute information distribution control method Expired - Fee Related JP5117177B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007322565A JP5117177B2 (en) 2007-12-13 2007-12-13 Attribute information distribution control system and attribute information distribution control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007322565A JP5117177B2 (en) 2007-12-13 2007-12-13 Attribute information distribution control system and attribute information distribution control method

Publications (2)

Publication Number Publication Date
JP2009146154A JP2009146154A (en) 2009-07-02
JP5117177B2 true JP5117177B2 (en) 2013-01-09

Family

ID=40916692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007322565A Expired - Fee Related JP5117177B2 (en) 2007-12-13 2007-12-13 Attribute information distribution control system and attribute information distribution control method

Country Status (1)

Country Link
JP (1) JP5117177B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180052987A1 (en) * 2014-11-27 2018-02-22 Chiba University Server system and method for controlling multiple service systems
EP4080817B1 (en) * 2019-12-18 2023-11-15 Fujitsu Limited Guarantee control method, information processing device, and guarantee control program
CN113791593B (en) * 2021-11-15 2022-02-01 西安热工研究院有限公司 Measuring point derivation method and system for distributed control system, terminal device and readable storage medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003132160A (en) * 2001-10-23 2003-05-09 Nec Corp Personal information management system and device, and personal information management program
JP4202314B2 (en) * 2004-12-03 2008-12-24 三井住友海上火災保険株式会社 Personal information management server and program
KR100654039B1 (en) * 2005-11-14 2006-12-05 에스케이 텔레콤주식회사 Authentication for service server in wireless internet and settlement using the same

Also Published As

Publication number Publication date
JP2009146154A (en) 2009-07-02

Similar Documents

Publication Publication Date Title
US10893073B2 (en) Method and system for processing a stream of information from a computer network using node based reputation characteristics
JP5509334B2 (en) Method for managing access to protected resources in a computer network, and physical entity and computer program therefor
TWI659313B (en) Automatic login method and device between multiple websites
US8087060B2 (en) Chaining information card selectors
JP5059852B2 (en) Rule-based caching for packet-based data transfer
JP5175288B2 (en) Digital rights management function for peer-to-peer digital content distribution
US7925592B1 (en) System and method of using a proxy server to manage lazy content distribution in a social network
CN103327100B (en) Resource processing method and site server
US20130173712A1 (en) Method for selectively distributing information in a computer or communication network, and physical entities therefor
JP5443463B2 (en) System and method for associating universal user ID with domain specific user ID
US20090089866A1 (en) Access authorization system, access control server, and business process execution system
US20130074167A1 (en) Authenticating Linked Accounts
EP2518972A1 (en) System and method for device addressing
US20110099380A1 (en) System and Method of Controlling Access to Information Content Transmitted Over Communication Network
US20100011416A1 (en) Document storage access on an unsolicited transfer basis
CN102947797A (en) Online service access controls using scale out directory features
CA2372647A1 (en) System and method for administrating a wireless communication network
CN107004094A (en) Information processor, the control method of information processor, information processing system and computer program
US9052861B1 (en) Secure connections between a proxy server and a base station device
CN107251528A (en) It is used as the network identity of service
US7562113B2 (en) Method and system for automatically creating and storing shortcuts to web sites/pages
US20100125668A1 (en) Methods, Systems, and Computer Program Products for Enhancing Internet Security for Network Subscribers
JP5179298B2 (en) Access authorization system, access control server, and business process execution system
JP5117177B2 (en) Attribute information distribution control system and attribute information distribution control method
Seneviratne Augmenting the web with accountability

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100108

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110520

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121016

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121017

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151026

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees