JP2002334274A - プロファイル管理システム - Google Patents
プロファイル管理システムInfo
- Publication number
- JP2002334274A JP2002334274A JP2001136871A JP2001136871A JP2002334274A JP 2002334274 A JP2002334274 A JP 2002334274A JP 2001136871 A JP2001136871 A JP 2001136871A JP 2001136871 A JP2001136871 A JP 2001136871A JP 2002334274 A JP2002334274 A JP 2002334274A
- Authority
- JP
- Japan
- Prior art keywords
- user
- service
- profile
- profile management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 13
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 41
- 238000000034 method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】 (修正有)
【課題】 ユーザの個人情報を一元的に管理するプロフ
ァイル管理システムを実現する。 【解決手段】 本発明によるプロファイル管理システム
は、ユーザ2にサービスを提供する一又はそれ以上のサ
ービス提供者のサービス提供サーバー4と、登録された
ユーザ2に関するプロファイル情報を格納したプロファ
イル管理サーバー3とを通信回線1を介して相互接続し
たプロファイル管理システムであって、プロファイル管
理サーバー3は、ユーザ2の認証情報を格納した認証デ
ータディレクトリと、ユーザ2の個人情報を格納したデ
ィレクトリと、当該ユーザ2が受けることができるサー
ビスのサービスプロファイルを格納したサービスデータ
ディレクトリとを登録されたユーザ毎に具え、登録され
たユーザのプロファイル情報を一元的に管理することを
特徴とする。
ァイル管理システムを実現する。 【解決手段】 本発明によるプロファイル管理システム
は、ユーザ2にサービスを提供する一又はそれ以上のサ
ービス提供者のサービス提供サーバー4と、登録された
ユーザ2に関するプロファイル情報を格納したプロファ
イル管理サーバー3とを通信回線1を介して相互接続し
たプロファイル管理システムであって、プロファイル管
理サーバー3は、ユーザ2の認証情報を格納した認証デ
ータディレクトリと、ユーザ2の個人情報を格納したデ
ィレクトリと、当該ユーザ2が受けることができるサー
ビスのサービスプロファイルを格納したサービスデータ
ディレクトリとを登録されたユーザ毎に具え、登録され
たユーザのプロファイル情報を一元的に管理することを
特徴とする。
Description
【0001】
【発明の属する分野】本発明は、ユーザがインターネッ
トなどのIP網でサービスを受ける場合に必要なユーザ
の個人情報や認証情報を含むプロファイルを統合して管
理するプロファイル管理システムに関するものである。
トなどのIP網でサービスを受ける場合に必要なユーザ
の個人情報や認証情報を含むプロファイルを統合して管
理するプロファイル管理システムに関するものである。
【0002】
【従来の技術】インターネットなどのIP網を利用する
ユーザは、サービスを提供する業者毎に或いは提供を受
けるサービス毎に自己の氏名、住所、カード番号など個
人情報を登録してアカウントとパスワードなどを取得
し、当該パスワード等を利用して取引が行われている。
このため、ユーザが、たまにしか利用しないサービスを
利用しようとする場合、当該サービスのアカウントやパ
スワードを忘れたため利用できずにそのままに放置され
たり、住所を変更した場合には、ユーザが登録している
サービス全てに対して住所変更手続きをする必要があ
り、非常に面倒であったため、変更を行わなかったため
に電子商取り引きなどでトラブルが生じたりする場合が
あった。また新規にサービスを受ける場合には、氏名、
住所などの情報を新規に全て登録する必要があり、入力
が大変であった。
ユーザは、サービスを提供する業者毎に或いは提供を受
けるサービス毎に自己の氏名、住所、カード番号など個
人情報を登録してアカウントとパスワードなどを取得
し、当該パスワード等を利用して取引が行われている。
このため、ユーザが、たまにしか利用しないサービスを
利用しようとする場合、当該サービスのアカウントやパ
スワードを忘れたため利用できずにそのままに放置され
たり、住所を変更した場合には、ユーザが登録している
サービス全てに対して住所変更手続きをする必要があ
り、非常に面倒であったため、変更を行わなかったため
に電子商取り引きなどでトラブルが生じたりする場合が
あった。また新規にサービスを受ける場合には、氏名、
住所などの情報を新規に全て登録する必要があり、入力
が大変であった。
【0003】
【発明が解決しようとする課題】上述したように、イン
ターネット等の通信回線を利用して商取引を行うシステ
ムにおいて、各ユーザが例えばサービス提供業者毎に或
いは受けるサービス毎にユーザ認証情報や個人情報を登
録したのでは手続が煩雑になるばかりでなく、種々のト
ラブルの原因になってしまう。従って、本発明の目的
は、ユーザがインターネットなどのIP網のサービスを
利用する場合に必要となるユーザのプロファイルを一元
的に管理し、ユーザやサービス提供業者から参照、変更
できるようにすることで、上記の問題を解決した手段を
提供することにある。
ターネット等の通信回線を利用して商取引を行うシステ
ムにおいて、各ユーザが例えばサービス提供業者毎に或
いは受けるサービス毎にユーザ認証情報や個人情報を登
録したのでは手続が煩雑になるばかりでなく、種々のト
ラブルの原因になってしまう。従って、本発明の目的
は、ユーザがインターネットなどのIP網のサービスを
利用する場合に必要となるユーザのプロファイルを一元
的に管理し、ユーザやサービス提供業者から参照、変更
できるようにすることで、上記の問題を解決した手段を
提供することにある。
【0004】
【課題を解決するための手段】本発明によるプロファイ
ル管理システムは、ユーザにサービスを提供する一又は
それ以上のサービス提供者のサービス提供サーバーと、
登録されたユーザに関するプロファイル情報を格納した
プロファイル管理サーバーとを通信回線網を介して相互
接続したプロファイル管理システムであって、前記プロ
ファイル管理サーバーは、ユーザの認証情報を格納した
認証データディレクトリと、ユーザの個人情報を格納し
たディレクトリと、当該ユーザが受けることができるサ
ービスのサービスプロファイルを格納したサービスデー
タディレクトリとを登録されたユーザ毎に具え、登録さ
れたユーザのプロファイル情報を一元的に管理すること
を特徴とする。このように、登録されたユーザのプロフ
ァイル情報をプロファイル管理サーバーにより一元的に
管理することにより、ユーザは各サービス提供者毎にユ
ーザID及びパスワードを個別に保持する必要がなくな
り、手続の不便さを解消することができる。さらに、ユ
ーザが自己のプロファイル情報を一部、例えば住所等を
変更することを1回の変更手続により全てのサービス提
供者に対して変更されたものと同等の効果が達成され、
個人情報の管理が一層容易になる。
ル管理システムは、ユーザにサービスを提供する一又は
それ以上のサービス提供者のサービス提供サーバーと、
登録されたユーザに関するプロファイル情報を格納した
プロファイル管理サーバーとを通信回線網を介して相互
接続したプロファイル管理システムであって、前記プロ
ファイル管理サーバーは、ユーザの認証情報を格納した
認証データディレクトリと、ユーザの個人情報を格納し
たディレクトリと、当該ユーザが受けることができるサ
ービスのサービスプロファイルを格納したサービスデー
タディレクトリとを登録されたユーザ毎に具え、登録さ
れたユーザのプロファイル情報を一元的に管理すること
を特徴とする。このように、登録されたユーザのプロフ
ァイル情報をプロファイル管理サーバーにより一元的に
管理することにより、ユーザは各サービス提供者毎にユ
ーザID及びパスワードを個別に保持する必要がなくな
り、手続の不便さを解消することができる。さらに、ユ
ーザが自己のプロファイル情報を一部、例えば住所等を
変更することを1回の変更手続により全てのサービス提
供者に対して変更されたものと同等の効果が達成され、
個人情報の管理が一層容易になる。
【0005】本発明によるプロファイル管理システムの
好適実施例は、ユーザを登録するに際し、ユーザの個人
情報をプロファイル管理サーバーに格納すると共に、当
該ユーザに対して認証情報を割り当て、ユーザが特定の
サービス提供者のサービス登録を要求する場合、ユーザ
は、通信回線網を介して所望のサービス提供サーバーに
アクセスし、自己の認証情報を当該サービス提供サーバ
ーに提示してサービス登録要求を行い、当該サービス提
供サーバーは、提示されたユーザID及びパスワードを
プロファイル管理サーバーに送信して当該ユーザが登録
されたユーザか否かの確認要求を行い、プロファイル管
理サーバーから当該ユーザが登録されたユーザであるこ
とを示す確認情報を受け取った後自己のサービスプロフ
ァイルを当該ユーザのサービスプロファイルとして登録
することをプロファイル管理サーバーに依頼し、この依
頼に応じてプロファイル管理サーバーは、当該サービス
提供サーバーのサービスプロファイルを当該ユーザのサ
ービスデータディレクトリに登録することを特徴とす
る。この実施例においては、ユーザが別のサービス提供
者からのサービスの提供を希望する場合、当該サービス
提供者のサービスプロファイルを追加的に格納するだけ
で済むため、ユーザが提供されるサービスの追加及び変
更の手続が一層簡単になる。
好適実施例は、ユーザを登録するに際し、ユーザの個人
情報をプロファイル管理サーバーに格納すると共に、当
該ユーザに対して認証情報を割り当て、ユーザが特定の
サービス提供者のサービス登録を要求する場合、ユーザ
は、通信回線網を介して所望のサービス提供サーバーに
アクセスし、自己の認証情報を当該サービス提供サーバ
ーに提示してサービス登録要求を行い、当該サービス提
供サーバーは、提示されたユーザID及びパスワードを
プロファイル管理サーバーに送信して当該ユーザが登録
されたユーザか否かの確認要求を行い、プロファイル管
理サーバーから当該ユーザが登録されたユーザであるこ
とを示す確認情報を受け取った後自己のサービスプロフ
ァイルを当該ユーザのサービスプロファイルとして登録
することをプロファイル管理サーバーに依頼し、この依
頼に応じてプロファイル管理サーバーは、当該サービス
提供サーバーのサービスプロファイルを当該ユーザのサ
ービスデータディレクトリに登録することを特徴とす
る。この実施例においては、ユーザが別のサービス提供
者からのサービスの提供を希望する場合、当該サービス
提供者のサービスプロファイルを追加的に格納するだけ
で済むため、ユーザが提供されるサービスの追加及び変
更の手続が一層簡単になる。
【0006】さらに、本発明によるプロファイル管理シ
ステムの好適実施例は、ユーザがサービスの提供を希望
する際、ユーザは、サービス提供サーバーに対して自己
の認証情報及び希望するサービスの内容を特定してサー
ビス提供要求を行い、当該サービス提供者は、前記プロ
ファイル管理サーバーに対してユーザ認証情報並びに自
己の識別情報を送信して当該ユーザの個人情報の送信依
頼を行い、プロファイル管理サーバーは、受信した情報
に基づいて当該ユーザが登録されたユーザか否かを確認
すると共に当該サービス提供者が当該ユーザのサービス
データディレクトリに登録された者であるか否かを確認
し、登録されたユーザであること並びにサービス提供者
が当該ユーザのサービスデータディレクトリに登録され
た者であると確認した場合当該ユーザに関する個人情報
を当該サービス提供者のサーバーに送信し、サービス提
供者は、受信した当該ユーザの個人情報を用いて、当該
ユーザに対して要求されたサービスを提供することを特
徴とする。ユーザからのサービス提供要求があった場
合、サービス提供サーバーは、プロファイル管理サーバ
ーに対して当該ユーザが登録された正規のユーザか否か
を確認することを依頼し、登録されたユーザであること
を確認してからサービスの提供を行うので、セキュリテ
ィ環境が向上し、商取引の安全性も改善される。
ステムの好適実施例は、ユーザがサービスの提供を希望
する際、ユーザは、サービス提供サーバーに対して自己
の認証情報及び希望するサービスの内容を特定してサー
ビス提供要求を行い、当該サービス提供者は、前記プロ
ファイル管理サーバーに対してユーザ認証情報並びに自
己の識別情報を送信して当該ユーザの個人情報の送信依
頼を行い、プロファイル管理サーバーは、受信した情報
に基づいて当該ユーザが登録されたユーザか否かを確認
すると共に当該サービス提供者が当該ユーザのサービス
データディレクトリに登録された者であるか否かを確認
し、登録されたユーザであること並びにサービス提供者
が当該ユーザのサービスデータディレクトリに登録され
た者であると確認した場合当該ユーザに関する個人情報
を当該サービス提供者のサーバーに送信し、サービス提
供者は、受信した当該ユーザの個人情報を用いて、当該
ユーザに対して要求されたサービスを提供することを特
徴とする。ユーザからのサービス提供要求があった場
合、サービス提供サーバーは、プロファイル管理サーバ
ーに対して当該ユーザが登録された正規のユーザか否か
を確認することを依頼し、登録されたユーザであること
を確認してからサービスの提供を行うので、セキュリテ
ィ環境が向上し、商取引の安全性も改善される。
【0007】
【発明の実施の形態】第1図は、本発明によるプロファ
イル管理システム及びこのプロファイル管理システムを
利用した電子商取引システムの実施例を示すシステム構
成図である。例えばインターネットのような通信回線網
1を介して、ユーザ端末2と、プロファイル管理業者が
管理運営するプロファイル管理サーバー3と、サービス
提供者が管理運営するサービス提供サーバー4とを相互
接続する。ユーザは、ユーザ端末2を用いて通信回線網
1を介してサービス提供サーバー4及びプロファイル管
理サーバー3にアクセスすることができ、サービス提供
者4も通信回線網を介してユーザ及びプロファイル管理
者にアクセスすることができ、プロファイル管理者も通
信回線網を介してユーザ及びサービス提供者にアクセス
することができる。尚、説明を明瞭にするため、ユーザ
端末1は1個として説明するが、複数のユーザ端末が存
在するものとし、サービス提供サーバーについても1又
はそれ以上のサービス提供サーバーが存在することがで
きる。プロファイル管理サーバー3は、登録されたユー
ザのプロファイル情報、すなわちユーザ固有の個人情報
や認証情報等の各種の情報を各ユーザ毎にデータベース
3aに個別に格納する。尚、プロファイル管理業者及び
サービス提供者は予めPKI局にそれぞれ公開鍵を登録
しておく(ステップa、ステップb)。
イル管理システム及びこのプロファイル管理システムを
利用した電子商取引システムの実施例を示すシステム構
成図である。例えばインターネットのような通信回線網
1を介して、ユーザ端末2と、プロファイル管理業者が
管理運営するプロファイル管理サーバー3と、サービス
提供者が管理運営するサービス提供サーバー4とを相互
接続する。ユーザは、ユーザ端末2を用いて通信回線網
1を介してサービス提供サーバー4及びプロファイル管
理サーバー3にアクセスすることができ、サービス提供
者4も通信回線網を介してユーザ及びプロファイル管理
者にアクセスすることができ、プロファイル管理者も通
信回線網を介してユーザ及びサービス提供者にアクセス
することができる。尚、説明を明瞭にするため、ユーザ
端末1は1個として説明するが、複数のユーザ端末が存
在するものとし、サービス提供サーバーについても1又
はそれ以上のサービス提供サーバーが存在することがで
きる。プロファイル管理サーバー3は、登録されたユー
ザのプロファイル情報、すなわちユーザ固有の個人情報
や認証情報等の各種の情報を各ユーザ毎にデータベース
3aに個別に格納する。尚、プロファイル管理業者及び
サービス提供者は予めPKI局にそれぞれ公開鍵を登録
しておく(ステップa、ステップb)。
【0008】初めに、ユーザ登録について説明する。ユ
ーザは、端末2及び通信回線網1を介して、プロファイ
ル管理サーバー3にアクセスし、自己の氏名、住所、電
話番号、銀行口座番号などのユーザプロファイルを提示
して加入登録要求を行う(ステップ1)。プロファイル
管理業者3は、当該ユーザに対して、ユーザ識別情報で
あるユーザIDとパスワードを割り当てると共に(ステ
ップ2)、当該ユーザの個人情報及び払い出したユーザ
ID、パスワードを含むユーザプロファイルをプロファ
イルデータベース3aに格納する。
ーザは、端末2及び通信回線網1を介して、プロファイ
ル管理サーバー3にアクセスし、自己の氏名、住所、電
話番号、銀行口座番号などのユーザプロファイルを提示
して加入登録要求を行う(ステップ1)。プロファイル
管理業者3は、当該ユーザに対して、ユーザ識別情報で
あるユーザIDとパスワードを割り当てると共に(ステ
ップ2)、当該ユーザの個人情報及び払い出したユーザ
ID、パスワードを含むユーザプロファイルをプロファ
イルデータベース3aに格納する。
【0009】次に、ユーザからのサービス登録要求につ
いて説明する。ユーザは、サービスを受けることを希望
するサービス提供者のサービス提供サーバー4に対し
て、プロファイル管理業者3から取得したユーザIDと
パスワードを入力してアクセスし、サービス登録要求を
行う(ステップ3)。
いて説明する。ユーザは、サービスを受けることを希望
するサービス提供者のサービス提供サーバー4に対し
て、プロファイル管理業者3から取得したユーザIDと
パスワードを入力してアクセスし、サービス登録要求を
行う(ステップ3)。
【0010】サービス提供サーバー4では、ユーザから
のユーザID及びパスワード並びに当該サービス提供サ
ーバー4の暗号化した認証コードをプロファイル管理サ
ーバー3へ送信する(ステップ4)。プロファイル管理
サーバー3では、送られてきたサービス提供サーバー4
の暗号化された認証コードが正しいものであるかを検証
するためにPKI認証局5へ問い合わせを行い(ステッ
プ5)、当該サービス提供サーバー4の公開鍵を取得す
る(ステップ6)。そして、取得した公開鍵を用いて、
受信した暗号化されている認証コードを復号化し、当該
サービス提供者が登録された者であることを検証し確認
し、さらに受信したユーザID及びパスワードから当該
ユーザが正規の登録されたユーザであることを検証す
る。当該ユーザが正規の登録された者であることを確認
した場合、プロファイル管理サーバー3は、当該ユーザ
が登録されたユーザであることを表す情報及び暗号化し
た認証コードをサービス提供サーバー4へ返信する(ス
テップ7)。サービス提供サーバー4は、PKI認証局
5へ問い合わせ(ステップ8)、プロファイル管理サー
バー2の公開鍵を取得し(ステップ9)、取得した公開
鍵を用いて暗号化されている認証コードを復号化し、当
該ユーザが登録されたユーザであることを確認する。
のユーザID及びパスワード並びに当該サービス提供サ
ーバー4の暗号化した認証コードをプロファイル管理サ
ーバー3へ送信する(ステップ4)。プロファイル管理
サーバー3では、送られてきたサービス提供サーバー4
の暗号化された認証コードが正しいものであるかを検証
するためにPKI認証局5へ問い合わせを行い(ステッ
プ5)、当該サービス提供サーバー4の公開鍵を取得す
る(ステップ6)。そして、取得した公開鍵を用いて、
受信した暗号化されている認証コードを復号化し、当該
サービス提供者が登録された者であることを検証し確認
し、さらに受信したユーザID及びパスワードから当該
ユーザが正規の登録されたユーザであることを検証す
る。当該ユーザが正規の登録された者であることを確認
した場合、プロファイル管理サーバー3は、当該ユーザ
が登録されたユーザであることを表す情報及び暗号化し
た認証コードをサービス提供サーバー4へ返信する(ス
テップ7)。サービス提供サーバー4は、PKI認証局
5へ問い合わせ(ステップ8)、プロファイル管理サー
バー2の公開鍵を取得し(ステップ9)、取得した公開
鍵を用いて暗号化されている認証コードを復号化し、当
該ユーザが登録されたユーザであることを確認する。
【0011】次に、サービス提供サーバー4は、前記サ
ービス登録されたユーザについて、自己のサービス提供
者ID、サービス事業グループID、該ユーザヘ発行す
るサービスID等の情報を含むサービスプロファイルの
登録をプロファイル管理サーバー2へ依頼する(ステッ
プ10)。この登録依頼に応じて、プロファイル管理サ
ーバー2は、登録依頼されたサービスプロファイルを、
プロファイルデータベース3aの当該ユーザに割り当て
られたサービスプロファイルヘ格納する。登録が完了す
るとサービス提供サーバー4は、ユーザ2に対して登録
完了を報告する(ステップ11)。登録されているユー
ザが、さらに別のサービス提供者からのサービスの提供
を希望する場合、別のサービス提供者に上述したサービ
ス登録要求を行うことにより当該別のサービス提供者の
サービスプロファイルが追加的に格納されるので、ユー
ザは受けたい別のサービスを追加登録する場合にも氏
名、住所等の個人情報を再度入力する手続が不要にな
る。
ービス登録されたユーザについて、自己のサービス提供
者ID、サービス事業グループID、該ユーザヘ発行す
るサービスID等の情報を含むサービスプロファイルの
登録をプロファイル管理サーバー2へ依頼する(ステッ
プ10)。この登録依頼に応じて、プロファイル管理サ
ーバー2は、登録依頼されたサービスプロファイルを、
プロファイルデータベース3aの当該ユーザに割り当て
られたサービスプロファイルヘ格納する。登録が完了す
るとサービス提供サーバー4は、ユーザ2に対して登録
完了を報告する(ステップ11)。登録されているユー
ザが、さらに別のサービス提供者からのサービスの提供
を希望する場合、別のサービス提供者に上述したサービ
ス登録要求を行うことにより当該別のサービス提供者の
サービスプロファイルが追加的に格納されるので、ユー
ザは受けたい別のサービスを追加登録する場合にも氏
名、住所等の個人情報を再度入力する手続が不要にな
る。
【0012】第2図は、プロファイルデータベースのデ
ータ構造の一例の構成を示す線図である。本発明による
ユーザプロファイルは階層構造によりを構成する。符号
10は登録されているユーザのユーザIDフィールドを
示す。ユーザIDの配下に3個のディレクトリ、すなわ
ちプロファイル認証データディレクトリ11、共通デー
タディレクトリ21、及びサービス個別データディレク
トリ31を有する。プロファイル認証ディレクトリディ
レクトリ11には、ユーザの認証データを格納する。ま
た、共通データディレクトリ21には、ユーザの住所、
電話番号、銀行口座番号等のサービスを提供を受ける際
に必要な共通の個人情報を格納する。さらに、サービス
個別データディレクトリ31には、サービス登録を行っ
たサービス提供者に関するプロファイル情報を格納す
る。
ータ構造の一例の構成を示す線図である。本発明による
ユーザプロファイルは階層構造によりを構成する。符号
10は登録されているユーザのユーザIDフィールドを
示す。ユーザIDの配下に3個のディレクトリ、すなわ
ちプロファイル認証データディレクトリ11、共通デー
タディレクトリ21、及びサービス個別データディレク
トリ31を有する。プロファイル認証ディレクトリディ
レクトリ11には、ユーザの認証データを格納する。ま
た、共通データディレクトリ21には、ユーザの住所、
電話番号、銀行口座番号等のサービスを提供を受ける際
に必要な共通の個人情報を格納する。さらに、サービス
個別データディレクトリ31には、サービス登録を行っ
たサービス提供者に関するプロファイル情報を格納す
る。
【0013】プロファイル認証データディレクトリ11
の配下に、当該ユーザのパスワードを格納する認証デー
タフィールド12を設ける。共通データディレクトリ2
1には、ユーザの氏名を格納した氏名データフィールド
22、ユーザの住所を格納した住所データフィールド2
3、電話番号を格納した電話番号データフィールド2
4、及び銀行の口座番号を格納した口座番号データフィ
ールド25を並列して設ける。尚、ユーザが企業の場
合、氏名データとして当該企業名を格納することができ
る。さらに、登録されたユーザが、自己のプロファイル
の一部を変更することを希望する場合、例えば自己の住
所の変更を希望する場合、ユーザは、プロファイル管理
サーバーにアクセスし、自己のユーザID及びパスワー
ドを提示して一部のプロファイル情報の変更を要求する
ことができ、この結果1回の変更手続を行うだけで登録
されている全てのサービス提供者について変更された同
様の効果が達成され。
の配下に、当該ユーザのパスワードを格納する認証デー
タフィールド12を設ける。共通データディレクトリ2
1には、ユーザの氏名を格納した氏名データフィールド
22、ユーザの住所を格納した住所データフィールド2
3、電話番号を格納した電話番号データフィールド2
4、及び銀行の口座番号を格納した口座番号データフィ
ールド25を並列して設ける。尚、ユーザが企業の場
合、氏名データとして当該企業名を格納することができ
る。さらに、登録されたユーザが、自己のプロファイル
の一部を変更することを希望する場合、例えば自己の住
所の変更を希望する場合、ユーザは、プロファイル管理
サーバーにアクセスし、自己のユーザID及びパスワー
ドを提示して一部のプロファイル情報の変更を要求する
ことができ、この結果1回の変更手続を行うだけで登録
されている全てのサービス提供者について変更された同
様の効果が達成され。
【0014】サービス個別データディレクトリ31に
は、サービス提供者をグループ毎に分類し、例えばAグ
ループのサービス提供者を表示するディレクトリ32、
Bグループのサービス提供者のディレクトリ33、及び
C グループのサービス提供者のディレクトリ34を設
ける。尚、登録格納するサービス提供者を追加する場
合、さらに、Dグループ、Eグループのディレクトリを
並列的に追加して設けることができる。
は、サービス提供者をグループ毎に分類し、例えばAグ
ループのサービス提供者を表示するディレクトリ32、
Bグループのサービス提供者のディレクトリ33、及び
C グループのサービス提供者のディレクトリ34を設
ける。尚、登録格納するサービス提供者を追加する場
合、さらに、Dグループ、Eグループのディレクトリを
並列的に追加して設けることができる。
【0015】Aグループのサービス提供者のディレクト
リ32には、当該Aグループの共通のIDデータを格納
したIDデータフィールド35及びAグループのサービ
スデータを格納したサービスデータフィールド36を設
ける。さらに、ディレクトリ32の配下に、Aグループ
に属する別のサービス提供者であるAA社のサービスデ
ィレクトリ37、AA社のサービスIDデータフィール
ド38及びAA社のサービスデータフィールド39を順
次階層的に設ける。尚、図面上、Aグループに属するサ
ービス提供者として、AA社だけを図示したが、当該ユ
ーザがAグループに属する別のサービス提供者であるA
AA社或いはAAAA社のサービスを受けることを希望
する場合、これらAAA社或いはAAAA社からの格納
要求に応じてAA社のディレクトリ38に並列してAA
A社或いはAAAA社のディレクトリを新規に設けるこ
とができる。
リ32には、当該Aグループの共通のIDデータを格納
したIDデータフィールド35及びAグループのサービ
スデータを格納したサービスデータフィールド36を設
ける。さらに、ディレクトリ32の配下に、Aグループ
に属する別のサービス提供者であるAA社のサービスデ
ィレクトリ37、AA社のサービスIDデータフィール
ド38及びAA社のサービスデータフィールド39を順
次階層的に設ける。尚、図面上、Aグループに属するサ
ービス提供者として、AA社だけを図示したが、当該ユ
ーザがAグループに属する別のサービス提供者であるA
AA社或いはAAAA社のサービスを受けることを希望
する場合、これらAAA社或いはAAAA社からの格納
要求に応じてAA社のディレクトリ38に並列してAA
A社或いはAAAA社のディレクトリを新規に設けるこ
とができる。
【0016】尚、Bグループ及びCグループのディレク
トリにも、Bグループ及びCグループに属するサービス
提供者からの格納要求に応じて同様なディレクトリ及び
フィールドを設けるものとする。このように、サービス
登録を行ったサービス提供者に関するプロファイル情報
を格納するサービス個別データディレクトリ31を階層
構造にすることにより、新規サービスの登録を行う場合
でも、既に格納されている他のデータを変更することな
く追加することが可能となる。
トリにも、Bグループ及びCグループに属するサービス
提供者からの格納要求に応じて同様なディレクトリ及び
フィールドを設けるものとする。このように、サービス
登録を行ったサービス提供者に関するプロファイル情報
を格納するサービス個別データディレクトリ31を階層
構造にすることにより、新規サービスの登録を行う場合
でも、既に格納されている他のデータを変更することな
く追加することが可能となる。
【0017】図3は、本発明を用いてユーザがサービス
を受ける場合を説明するためのシステム構成図である。
まずユーザ2は受けたいサービス(例えば本の購入)を
提供するサービス提供サーバー4へ、プロフィル管理業
者から払い出しを受けたユーザIDとパスワードを投入
して通信回線網1を経由してアクセスする(ステップ2
0)。サービス提供サーバー4は、受信したユーザID
及びパスワード並びに当該サービス提供者のプロファイ
ル情報をプロファイル管理サーバー2へ送信して当該ユ
ーザが登録されているユーザが否かを問い合わせる(ス
テップ21)。
を受ける場合を説明するためのシステム構成図である。
まずユーザ2は受けたいサービス(例えば本の購入)を
提供するサービス提供サーバー4へ、プロフィル管理業
者から払い出しを受けたユーザIDとパスワードを投入
して通信回線網1を経由してアクセスする(ステップ2
0)。サービス提供サーバー4は、受信したユーザID
及びパスワード並びに当該サービス提供者のプロファイ
ル情報をプロファイル管理サーバー2へ送信して当該ユ
ーザが登録されているユーザが否かを問い合わせる(ス
テップ21)。
【0018】プロファイル管理サーバー3は、送信され
たユーザID及びパスワードとデータベース3aに格納
されているユーザID及びプロファイル認証データディ
レクトリに格納されているデータとを比較し、当該ユー
ザが登録された者か否かを検証する。さらに、ユーザ情
報と共に送信されたサービス提供者情報と当該ユーザの
サービス個別データディレクトリ31に格納されている
サービス提供者のプロファイル情報とに基づいて当該サ
ービス提供者が当該ユーザにサービス登録されている者
か否かを検証する。検証の結果、当該ユーザに登録され
ているサービス提供者に該当する場合、共通ディレクト
リディレクトリ21に記憶されている当該ユーザに関す
る氏名及び住所等の個人情報と共に当該ユーザが正規に
登録されたユーザであることをサービス提供サーバー4
に返信する(ステップ22)。
たユーザID及びパスワードとデータベース3aに格納
されているユーザID及びプロファイル認証データディ
レクトリに格納されているデータとを比較し、当該ユー
ザが登録された者か否かを検証する。さらに、ユーザ情
報と共に送信されたサービス提供者情報と当該ユーザの
サービス個別データディレクトリ31に格納されている
サービス提供者のプロファイル情報とに基づいて当該サ
ービス提供者が当該ユーザにサービス登録されている者
か否かを検証する。検証の結果、当該ユーザに登録され
ているサービス提供者に該当する場合、共通ディレクト
リディレクトリ21に記憶されている当該ユーザに関す
る氏名及び住所等の個人情報と共に当該ユーザが正規に
登録されたユーザであることをサービス提供サーバー4
に返信する(ステップ22)。
【0019】プロファイル管理サーバーからの上記返信
を受け、当該サービス提供者は、当該ユーザ2に対して
サービス要求されたサービスの提供(本の配送)を行う
(ステップ23)。尚、サービスが有料であれば、サー
ビス提供終了後、サービス提供サーバー4は、再度、プ
ロファイル管理サーバー2ヘアクセスし(ステップ2
4)、ユーザ1の銀行口座番号を取得して(ステップ2
5)、該銀行口座番号から料金を引き落とす。このよう
に、プロファイル管理サーバー2でユーザのプロファイ
ル情報を一元的に管理することで、ユーザはサービス毎
に登録したユーザIDやパスワードを個別に入力する必
要がなく、サービス提供業者も安全な電子商取り引きが
可能である。なお、第3図では、暗号化された認証コー
ドの復号化のためのPKI認証局からの公開鍵取得動作
については、第1図と同様であるため説明を省略した。
を受け、当該サービス提供者は、当該ユーザ2に対して
サービス要求されたサービスの提供(本の配送)を行う
(ステップ23)。尚、サービスが有料であれば、サー
ビス提供終了後、サービス提供サーバー4は、再度、プ
ロファイル管理サーバー2ヘアクセスし(ステップ2
4)、ユーザ1の銀行口座番号を取得して(ステップ2
5)、該銀行口座番号から料金を引き落とす。このよう
に、プロファイル管理サーバー2でユーザのプロファイ
ル情報を一元的に管理することで、ユーザはサービス毎
に登録したユーザIDやパスワードを個別に入力する必
要がなく、サービス提供業者も安全な電子商取り引きが
可能である。なお、第3図では、暗号化された認証コー
ドの復号化のためのPKI認証局からの公開鍵取得動作
については、第1図と同様であるため説明を省略した。
【0020】
【発明の効果】以上説明したように、本発明によれば、
ユーザは、サービス毎のプロファイル情報を自分で管理
する必要がなく、プロファイル情報の変更を必要とする
場合にも一度の変更手続きをするだけでよいという利点
がある。またサービス提供業者にとっても、ユーザがサ
ービスに必要なプロファイルを忘れたために利用しない
ということがなくなり、利用率を向上させることがで
き、ユーザのプロファイル変更漏れをなくすことができ
るので、電子商取り引きなどでのトラブルを減らすこと
ができる利点がある。
ユーザは、サービス毎のプロファイル情報を自分で管理
する必要がなく、プロファイル情報の変更を必要とする
場合にも一度の変更手続きをするだけでよいという利点
がある。またサービス提供業者にとっても、ユーザがサ
ービスに必要なプロファイルを忘れたために利用しない
ということがなくなり、利用率を向上させることがで
き、ユーザのプロファイル変更漏れをなくすことができ
るので、電子商取り引きなどでのトラブルを減らすこと
ができる利点がある。
【図1】 本発明のプロファイル管理システムの一例を
示すシステム構成例である。
示すシステム構成例である。
【図2】 プロファイル管理サーバーに設けたデータベ
ースのデータ構造の一例を示す線図である。
ースのデータ構造の一例を示す線図である。
【図3】 本発明を用いてユーザがサービスを受ける場
合を説明するためのシステム構成図である。
合を説明するためのシステム構成図である。
1 通信回線 2 ユーザ 3 プロファイル管理サーバー 4 サービス提供サーバー 5 PKI認証局 10 ユーザIDフィールド 11プロファイル認証データディレクトリ 12 認証データ 21 共通データディレクトリ 22 氏名データフイ「ルド 23 住所データフィールド 24 電話番号データフィールド 25 銀行口座番号データフィールド 31 サービス個別データディレクトリ 32 Aグループのサービスディレクトリ 33 Bグループのサービスディレクトリ 34 Cグループのサービスディレクトリ 35 IDデータフィールド 36 サービスデータフィールド 37 AA社のサービスディレクトリ 38 AA社のサービスIDデータフィールド 39 AA社のサービスデータフィールド
Claims (6)
- 【請求項1】 ユーザにサービスを提供する一又はそれ
以上のサービス提供者のサービス提供サーバーと、登録
されたユーザに関するプロファイル情報を格納したプロ
ファイル管理サーバーとを通信回線網を介して相互接続
したプロファイル管理システムであって、 前記プロファイル管理サーバーは、ユーザの認証情報を
格納した認証データディレクトリと、ユーザの個人情報
を格納したディレクトリと、当該ユーザが受けることが
できるサービスのサービスプロファイルを格納したサー
ビスデータディレクトリとを登録されたユーザ毎に具
え、登録されたユーザのプロファイル情報を一元的に管
理することを特徴とするプロファイル管理システム。 - 【請求項2】 請求項1に記載のプロファイル管理シス
テムにおいて、ユーザを登録するに際し、ユーザの個人
情報をプロファイル管理サーバーに格納すると共に、当
該ユーザに対して認証情報を割り当て、 ユーザが特定のサービス提供者のサービス登録を要求す
る場合、ユーザは、通信回線網を介して所望のサービス
提供サーバーにアクセスし、自己の認証情報を当該サー
ビス提供サーバーに提示してサービス登録要求を行い、 当該サービス提供サーバーは、提示されたユーザID及
びパスワードをプロファイル管理サーバーに送信して当
該ユーザが登録されたユーザか否かの確認要求を行い、
プロファイル管理サーバーから当該ユーザが登録された
ユーザであることを示す確認情報を受け取った後自己の
サービスプロファイルを当該ユーザのサービスプロファ
イルとして登録することをプロファイル管理サーバーに
依頼し、 この依頼に応じてプロファイル管理サーバーは、当該サ
ービス提供サーバーのサービスプロファイルを当該ユー
ザのサービスデータディレクトリに登録することを特徴
とするプロファイル管理システム。 - 【請求項3】 ユーザがサービスの提供を希望する際、
ユーザは、サービス提供サーバーに対して自己の認証情
報及び希望するサービスの内容を特定してサービス提供
要求を行い、 当該サービス提供者は、前記プロファイル管理サーバー
に対してユーザ認証情報並びに自己の識別情報を送信し
て当該ユーザの個人情報の送信依頼を行い、 プロファイル管理サーバーは、受信した情報に基づいて
当該ユーザが登録されたユーザか否かを確認すると共に
当該サービス提供者が当該ユーザのサービスデータディ
レクトリに登録された者であるか否かを確認し、登録さ
れたユーザであること並びにサービス提供者が当該ユー
ザのサービスデータディレクトリに登録された者である
と確認した場合当該ユーザに関する個人情報を当該サー
ビス提供者のサーバーに送信し、 サービス提供者は、受信した当該ユーザの個人情報を用
いて、当該ユーザに対して要求されたサービスを提供す
ることを特徴とする請求項2に記載のプロファイル管理
システム。 - 【請求項4】 前記ユーザ認証情報が、ユーザID及び
パスワードを含むことを特徴とする請求項2又は3に記
載のプロファイル管理システム。 - 【請求項5】 前記プロファイル管理サーバーは、ユー
ザのプロファイル情報を階層構造により格納し、ユーザ
IDの配下にユーザの認証情報を格納した認証データデ
ィレクトリと、ユーザの個人情報を格納したディレクト
リと、当該ユーザが受けることができるサービスに関す
るサービスプロファイルを格納したサービスデータディ
レクトリとを並列的に設け、前記サービスデータディレ
クトリの配下にはグループ毎に分類された1又はそれ以
上のサービス提供者のグループを識別するグループID
を設け、グループIDの配下に個々のサービス提供者に
関するサービスプロファイルをそれぞれ設けたことを特
徴とする請求項1に記載のプロファイル管理システム。 - 【請求項6】 ユーザが、自己のサービスプロファイル
に登録されていないサービス提供者からのサービスの提
供を希望する場合、当該サービス提供者が属するグルー
プの配下に既に登録されているサービス提供者のサービ
スプロファイルに並列して当該サービス提供者のサービ
スプロファイルを格納することを特徴とする請求項5に
記載のプロファイル管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001136871A JP2002334274A (ja) | 2001-05-08 | 2001-05-08 | プロファイル管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001136871A JP2002334274A (ja) | 2001-05-08 | 2001-05-08 | プロファイル管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002334274A true JP2002334274A (ja) | 2002-11-22 |
Family
ID=18984060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001136871A Pending JP2002334274A (ja) | 2001-05-08 | 2001-05-08 | プロファイル管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002334274A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006319410A (ja) * | 2005-05-10 | 2006-11-24 | Kddi Corp | ユーザ情報管理方法およびシステム |
| JP2009516297A (ja) * | 2005-11-18 | 2009-04-16 | マイクロソフト コーポレーション | 複数のデバイスおよびネットワークにまたがって統合されたゲーマーのプロファイル |
| JP2012198910A (ja) * | 2004-01-07 | 2012-10-18 | Nokia Corp | 認可方法 |
-
2001
- 2001-05-08 JP JP2001136871A patent/JP2002334274A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012198910A (ja) * | 2004-01-07 | 2012-10-18 | Nokia Corp | 認可方法 |
| JP2006319410A (ja) * | 2005-05-10 | 2006-11-24 | Kddi Corp | ユーザ情報管理方法およびシステム |
| JP4730814B2 (ja) * | 2005-05-10 | 2011-07-20 | Kddi株式会社 | ユーザ情報管理方法およびシステム |
| JP2009516297A (ja) * | 2005-11-18 | 2009-04-16 | マイクロソフト コーポレーション | 複数のデバイスおよびネットワークにまたがって統合されたゲーマーのプロファイル |
| US9724612B2 (en) | 2005-11-18 | 2017-08-08 | Microsoft Technology Licensing, Llc | Integrated gamer profile across multiple devices and networks |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2005643B1 (en) | Authentication service for facilitating access to services | |
| KR100501095B1 (ko) | 단말 통신 시스템, 그 방법, 및 휴대 단말 | |
| US7610390B2 (en) | Distributed network identity | |
| US7376840B2 (en) | Streamlined service subscription in distributed architectures | |
| US8397291B2 (en) | Access control system, device, and program | |
| JP3999660B2 (ja) | サービスへの匿名アクセス | |
| US20030145223A1 (en) | Controlled access to credential information of delegators in delegation relationships | |
| EP1269425A2 (en) | Secure transaction system | |
| JP2002032216A (ja) | アプリケーションのホスティング装置 | |
| WO2005027006A1 (ja) | ユーザ位置利用システム | |
| JP4372936B2 (ja) | 代行管理方法及びエージェント装置 | |
| WO2001082190A1 (en) | Multi-tiered identity verification authority for e-commerce | |
| JP2001306521A (ja) | 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体 | |
| KR100481152B1 (ko) | 온라인 선물카드 시스템 및 이 선물카드의 제공 방법 | |
| US20030125012A1 (en) | Micro-credit certificate for access to services on heterogeneous access networks | |
| JP2004272380A (ja) | グループ認証方法及びシステム、サービス提供装置、認証装置、サービス提供プログラム及びそれを記録した記録媒体、認証プログラム及びそれを記録した記録媒体 | |
| JP3750982B2 (ja) | ユーザ認証システム | |
| JP2004362189A (ja) | ユーザ情報流通システム | |
| JP2002334274A (ja) | プロファイル管理システム | |
| CA2458257A1 (en) | Distributed hierarchical identity management | |
| KR20010095858A (ko) | 모바일 인터넷 대출 서비스 시스템 및 그 방법 | |
| JP3608508B2 (ja) | 会員管理システム | |
| KR101084205B1 (ko) | 네트워크 상의 사용자 정보 관리 방법 | |
| KR20020089820A (ko) | 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템 | |
| KR100582400B1 (ko) | 전화가입자 데이터베이스를 이용한 인증 및 권한제어 방법 |