JP2004355358A - Participant authentication type information exchanging system and method and communication terminal to be used for the same system - Google Patents

Participant authentication type information exchanging system and method and communication terminal to be used for the same system Download PDF

Info

Publication number
JP2004355358A
JP2004355358A JP2003152665A JP2003152665A JP2004355358A JP 2004355358 A JP2004355358 A JP 2004355358A JP 2003152665 A JP2003152665 A JP 2003152665A JP 2003152665 A JP2003152665 A JP 2003152665A JP 2004355358 A JP2004355358 A JP 2004355358A
Authority
JP
Japan
Prior art keywords
information
participant
attribute
filter
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003152665A
Other languages
Japanese (ja)
Inventor
Sumio Miyazaki
純生 宮▲崎▼
Kiyoshi Ueda
清志 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003152665A priority Critical patent/JP2004355358A/en
Publication of JP2004355358A publication Critical patent/JP2004355358A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information exchanging system and an authentication method using an participant authentication type semantic information network where it is not necessary to provide any centralized managing part or authentication server for judging the validity/invalidity of the setting of a filter. <P>SOLUTION: A communication terminal 2 of a user 1 is provided with a self-attribute information DB showing his or her occupational position or qualification or the like and an attribute information DB of the other's attribute DB, and configured to transmit the self-attributes from the self-attribute DB as an event to a semantic information network, and requests the judgement of the validity/invalidity of the setting of a filter to the communication terminals of a plurality of participants 6 and 11. The communication terminal of the respective participants collates the received attribute information with the other's attribute information DB in the communication terminal of the pertinent participant, and returns the authentication of "validity" when those attributes are the same, and returns the authentication of "invalidity" when they are different. When the received authentication is "validity", the user registers and sets a filter 21 in the semantic information network. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、IP網と意味情報ネットワークを用いて情報及び資料を交換する参加者認証型の情報交換システム及び方法と該システムに使用する情報通信端末に関する。
【0002】
【従来の技術】
従来は、IP網及び意味情報ネットワークのユーザ認証については集中的なサーバが必要であった(例えば,特許文献1参照)。
この特許文献1は、「開放型分散ネットワークにおける認証及び権限付与方法」に関するものであり、分散型として利用者と検証者と権限付与者を分離することにより、負荷分散と汎用性を実現している。検証者はユーザに対し必要な情報の提示を求めてプロファイル情報をユーザに発行し、権限付与者はプロファイル情報の提示を要求し、内容を碓認して、資源の利用可否を判断する認証方法であるが、検証者は認証サーバを有し、1つのコミュニティ内においては集中管理をしているので集中管理部を有している。
また、IP網に接続をする際、ユーザ認証が必要であったがフィルタを設定する時には認証をする必要が無いので悪用される場合等が発生をしていた。又認証システムがあっても一旦IP網に接続されるとチェックする機構がなかった。
【0003】
【特許文献1】
特開2000−99469号公報
【0004】
【発明が解決しようとする課題】
本発明の目的は、フィルタを設定する可否判断に対して認証サーバや集中管理部を必要としない参加者認証型の情報交換システム及び方法を提供することにある。
【0005】
【課題を解決するための手段】
本発明の請求項1に記載の参加者認証型の情報交換システムは、ヘッダに意味情報を付与したパケット(ここではイベントと呼ぶ)を、ネットワーク内に設定された条件(ここではフィルタと呼ぶ)として登録された意味情報に基づいて転送する意味情報ネットワークとIP通信網と送受信可能な情報通信端末とを含む情報交換システムに於いて、利用者が、任意の属性情報に従って情報取得を可能とする前記意味情報ネットワークにフィルタを登録し設定をするために、
前記利用者の情報通信端末は、自属性情報データベースの自属性をイベントとして意味情報ネットワークに送り、情報交換システムに参加する他の参加者の情報通信端末に対し前記フィルタの設定をする可否判断を依頼する手段を備え、
該参加者の情報通信端末は、受信した前記自属性情報データベースと該参加者の他人属性情報データベースの属性に基づいて前記利用者の認証を行い、該認証結果に基づいて前記フィルタの設定の可否判断を行い、その可否判断をリプライとして意味情報ネットワークに返信する手段を備え、
前記利用者の情報通信端末は前記参加者から受信したフィルタの設定の判断が「可」のとき、自属性を前記フィルタとして意味情報ネットワークに設定する手段を備える、
ことを特徴とする。
この情報交換システムでは、システムに新規参加する利用者のフィルタ設定要求時に、利用者の認証を属性に基づいて情報交換システムに参加している参加者が行い、フィルタ設定の可否判断を行っているので、認証サーバや集中管理部を必要としない。
【0006】
本発明の請求項2に記載の参加者認証型の情報交換システムは、更に、
前記参加者の情報通信端末が、前記利用者のフィルタ設定の可否判断が「可」のときに、自属性情報データベースの自属性情報もリプライとして返信する手段を備え、
前記利用者の情報通信端末が、受け取った前記参加者の自属性情報データベースと当該利用者の他人属性情報データベースの情報に基づいて前記参加者の認証を行い、該結果をリプライとして返信する手段を備え、
前記参加者の情報通信端末が、受け取った前記認証結果が「否」であれば、当該参加者のフィルタを削除する手段を備える、
ことを特徴とする。
このシステムによれば、利用者端末が情報交換システムに参加している参加者の認証を行うので、詐称参加者を発見することができる。
【0007】
本発明の請求項3に記載の参加者認証型の情報交換方法は、ヘッダに意味情報を付与したパケット(ここではイベントと呼ぶ)を、ネットワーク内に設定された条件(ここではフィルタと呼ぶ)として登録された意味情報に基づいて転送する意味情報ネットワークとIP通信網と送受信可能な情報通信端末とを含む情報交換システムに於いて、利用者が、任意の属性情報に従って情報取得を可能とする前記意味情報ネットワークにフィルタを登録し設定をする際に、
(1)前記利用者の情報通信端末が、自属性情報データベースの自属性をイベントとして意味情報ネットワークに送り、情報交換システムに参加する他の参加者の情報通信端末に対し前記フィルタの設定の可否判断を依頼し、
(2)該参加者の情報通信端末が、受信した前記自属性情報データベースと該参加者の他人属性情報データベースの属性に基づいて前記利用者の認証を行い、該認証結果に基づいて前記利用者のフィルタの設定の可否を判断し、該フィルタの設定の可否をリプライとして意味情報ネットワークに返信し、
(3)前記利用者の情報通信端末が、前記参加者から受信したフィルタの設定の判断が「可」のとき、自属性を前記フィルタとして意味情報ネットワークに設定することを特徴とする。
この方法によれば,請求項1のシステムと同様の効果が得られる
【0008】
本発明の請求項4に記載の参加者認証型の情報交換方法では、更に、
前記ステップ(2)において、前記利用者のフィルタ設定の可否判断が「可」のときに、前記参加者の情報通信端末が、自属性情報データベースの自属性情報もリプライとして返信し、
前記ステップ(3)において、前記利用者の情報通信端末が、受け取った前記参加者の自属性情報データベースと当該利用者の他人属性情報データベースの情報に基づいて前記参加者の認証を行い、該認証結果をリプライとして返信し、
(4)前記参加者の情報通信端末が、受信した前記認証結果が「否」であれば、当該参加者のフィルタを削除することを特徴とする。
この方法によれば,請求項2のシステムと同様の効果が得られる。
【0009】
本発明の請求項5記載の情報通信端末は、自属性情報データベース及び他人属性情報データベースと、参加要求として自属性データベースの情報をイベントとして意味情報ネットワークに送信する手段と、意味情報ネットワークから受信した属性情報と該端末内の他人属性情報データベースの属性情報に基づいて利用者の認証を行い、該認証結果に基づいて該利用者のフィルタの設定の可否を判断し、該フィルタの設定の可否判断をリプライとして意味情報ネットワークに返信する手段と、意味ネットワークから受信した前記フィルタの設定の可否判断が「可」のとき意味情報ネットワークに利用者のフィルタを設定する手段とを備え、請求項1に記載の参加者認証型の情報交換システムに利用者の情報通信端末及び参加者の情報通信端末として使用し得ることを特徴とする。
【0010】
本発明の請求項6記載の情報通信端末は、更に、意味情報ネットワークから受信した属性情報と該端末内の他人属性情報データベースの属性情報に基づいて参加者の認証を行い、該認証結果を意味情報ネットワークにリプライとして返信する手段と、意味情報ネットワークから受信した参加者の認証結果が「否」のとき、該参加者のフィルタを削除する手段とを備え、請求項2記載の参加者認証型の情報交換システムに利用者の情報通信端末及び参加者の情報通信端末として使用し得ることを特徴とする。
【0011】
請求項7に記載のコンピュータプログラムは、請求項3に記載の参加者認証型の情報交換方法を実行するためのコンピュータプログラムであって、
(1)前記利用者の情報通信端末を構成するコンピュータに、自属性情報データベースの自属性をイベントとして意味情報ネットワークに送り、情報交換システムに参加する他の参加者の情報通信端末に対し前記フィルタの設定の可否判断を依頼するステップを実行させ、
(2)該参加者の情報通信端末を構成するコンピュータに、受信した前記自属性情報データベースと該参加者の他人属性情報データベースの属性に基づいて前記利用者の認証を行い、該認証結果に基づいて前記利用者のフィルタの設定の可否を判断し、該フィルタの設定の可否をリプライとして意味情報ネットワークに返信するステップを実行させ、
(3)前記利用者の情報通信端末を構成するコンピュータに、前記参加者から受信したフィルタの設定の判断が「可」のとき、自属性を前記フィルタとして意味情報ネットワークに設定するステップを実行させることを特徴とする。
【0012】
請求項8に記載のコンピュータプログラムは、更に、
前記参加者の情報通信端末を構成するコンピュータに、前記ステップ(2)において、前記利用者のフィルタ設定の可否判断が「可」のときに、自属性情報データベースの自属性情報もリプライとして返信するステップを実行させ、
前記利用者の情報通信端末を構成するコンピュータに、前記ステップ(3)において、受け取った前記参加者の自属性情報データベースと当該利用者の他人属性情報データベースの情報に基づいて前記参加者の認証を行い、該認証結果をリプライとして返信するステップを実行させ、
(4)前記参加者の情報通信端末を構成するコンピュータに、受信した前記認証結果が「否」であれば、当該参加者のフィルタを削除するステップを実行させることを特徴とする。
【0013】
【発明の実施の形態】
図1は、本発明の請求項1及び請求項3に記載の参加者認証型の情報交換システム及び方法の実施の形態を示し、本実施の形態では、新規参加者である利用者1が初期のフィルタ設定の可否を依頼し、参加者6,11が認証をする。この情報交換システムは、ヘッダに意味情報を付与したパケット(ここではイベントと呼ぶ)を意味情報に基づいて転送する意味情報ネットワーク16と、1P通信網17と、属性情報に従って情報取得を可能とするフィルタ21,22,23と、これらのフィルタを設定する送受信可能な情報通信端末及び移勤体情報通信端末2,7,12とを含む。
【0014】
情報通信端末及び移動体情報通信端末2,7,12は、1P網17内及び意味情報ネットワーク16内に挿入されており、これらは情報通信端末3.8,13と移動体通信端末の携帯電話4,9,14及びPDA5,10,15である。フィルタとは、イベント受信者自身が、受信を希望するデータの意味情報をメタデータとして意味情報ネットワーク16に登録することである。
意味情報ネットワーク16を用いる情報交換システムでは、属性情報が設定された属性に合致しない場合にはフィルタが発火しないので属性情報自体が送信されないことになるので、セキュリティが保たれる。
【0015】
図1の参加者認証型情報交換システムでは、利用者1の情報通信端末及び移動体通信端末2は、職位,所属,担当,年齢及び性別等(この属性種別については任意であるがこの例では企業内の利用を想定している)の自属性青報DB31と他人属性情報DB32の属性を有しており、利用者1は、情報交換システムに参加の要求を行うために、情報通信端末2或いは移動体通信端末の形態電話4やPDA(Personal Digital Assistant)5を利用して、自属性情報DB31から自属性をイベントとして意味情報ネットワーク16に送る。
【0016】
意味情報ネットワーク16の情報交換システムに参加している参加者6,11のフィルタ22,23はこのイベントに反応して発火し、参加者6,11の情報通信端末及び移動体通信端末7,12は自属性情報DB31の属性を受信し、受信した自属性情報DB31と情報通信端末及び移動体通信端末7,12内にある他人属性情報DB34,36の属性に基づいて利用者1の認証を行い、該認証結果に基づいて前記フィルタの設定の可否判断を行い、その可否判断をリプライとして意味情報ネットワークに返信する。即ち、受信した利用者1の自属性情報DB31と参加者6,11の情報通信端末及び移動体通信端末7,12内にある他人属性情報DB34,36の属性と照合し、同じ属性であれば意味情報ネットワーク16に利用者1が自属性をフィルタ21として登録することを可能とする「可」の承認を返信し、属性が異なればフィルタ登録の「否」を返信する。
【0017】
利用者1は、情報通信端末3や携帯電話4やPDA5等で参加者6,11からフィルタ21の設定「可」の承認を受信すると、自属性及び資料等の意味情報を意味情報ネットワーク16にフィルタ21として設定をする。利用者1が受信したフィルタ21の設定依頼が「否」であれば、フィルタ21の登録設定は不可となりフィルタを設定することはできない。
【0018】
このように、図1のシステムでは、利用者1の通信端末2は、職位或いは資格等を示す自属性情報DBと他人属性DBの属性情報DBを有しており、意味情報ネットワークに自属性DBより自属性をイベントとして送り、複数の参加者6,11の通信端末にフィルタの設定をする可否判断を依頼し、各参加者の通信端末は受け取った属性情報と当該参加者の通信端末内にある他人属性情報DBとを照合し、同じ属性であれば「可」である認証を返信し、又異なっていれば「否」の認証で返信をする。利用者は受信した認証が「可」であれば意味情報ネットワークにフィルタ21を登録し設定をすることができる。
従って、このシステムでは、利用者が情報交換システムに参加する参加者からフィルタ設定の可否判断を受けることにより利用者の認証が達成されるので、認証サーバや属性情報等の集中管理を必要としない。
【0019】
図2は、本発明の請求項2及び請求項4に記載の参加者認証型情報交換システム及び方法における処理フローを示す。
▲1▼利用者1は、意味情報ネットワーク16にシステムへの参加を要求する。
▲2▼利用者1は、この要求のために、自属性情報DB31より自属性を意味情報ネットワーク16にイベントとして送り、意味情報ネットワーク16における情報交換システムを利用している複数の参加者6,11に対してフィルタ設定の登録許可の判断を依頼する。
▲3▼参加者6,11は、利用者1の自属性を受信し、受信した自属性と参加者6の情報通信端末内或いは移動体通信端末7内にある他人属性情報DB34と照合し、同じであれば認証「可」を、異なっていれば認証「否」を返信し、「可」の認証の場合、参加者6,11は自属性情報DB33より自属性をリプライとして返信する。
▲4▼利用者1は、すべての参加者6,11から受信したフィルタ設定の判断が「可」であれば、自属性及び資料等の意味情報を意味情報ネットワーク16にフィルタ21として設定する。また、
【0020】
▲5▼利用者1は、受け取った参加者6,11の属性情報と他人属性情報DB32とを照合し、認証の可否判断を行い、その結果をリプライとして参加者6,11に返信する。
▲6▼参加者6,11は、受け取った認証の可否判断が「否」であれば、フィルタ削除機能を用いて参加者6,11のフィルタ22,23を削除する。
この参加者認証型の情報交換システムによれば、利用者端末が情報交換システムに参加している参加者の認証を行うので、詐称参加者を発見することができる。
【0021】
図3は、図1及び図2に示す参加者認証型の情報交換システムに使用する利用者1或いは参加者6,11,18の情報通信端末及び移動体通信端末2,7,12,27の構成と各端末に内蔵された属性を示す図である。
利用者1の情報通信端末及び移動体通信端末2は属性として、自属性情報DB31と他人属性情報DB32の属性DBを内蔵しており、自属性情報DB31には、IDとデータとして、役職:主査;所属:製造;担当:材料;年齢:36;性別:男;ロケーション:新宿等の属性情報DBが内蔵されており、又他人属性情報DB32には、意味情報ネットワーク16におけるコミュニティに参加している参加者6,11の他人属性情報DB34,36、39が登録されており、例えば参加者6のIDとデータとして、役職:社員;所属:営業;担当:法人;年齢:28;性別:女;ロケーション:中野等の属性情報DBが内蔵されている。
【0022】
参加者6の情報通信端末及び移動体通信端末7は属性DBとして、自属性情報DB33と他人属性情報DB34が内蔵されており、自属性情報DB33には、例えばIDとデータとして、役職:社員;所属:営業;担当:法人;年齢:28;性別:女;ロケーション:中野等の属性情報DBが内蔵されており、他人属性情報DB34には、コミュニティに参加している参加者1,11の他人属性情報が登録されており、例えば利用者1のIDとデータとして、役職:主査;所属:製造;担当:材料;年齢:36;性別:男;ロケーション:新宿等の属性情報DBを有している。
【0023】
他の参加者11の情報通信端末及び移動体通信端末12も自属性情報DB35と他人属性情報DB36の属性DBを有している。
又、利用者1或いは参加者6,11の情報通信端末内及び移動体通信端末内3,7,12は、自属性情報DBと他人属性情報DBの属性を照合する属性照合機能(即ち利用者又は参加者の認証を行う認証機能)と、意味情報ネットワーク16におけるコミュニティへの参加要求機能とフィルタ設定機能とフィルタ削除機能とを備えている(請求項3)。
携帯電話4、9、14とPDA5,10,15の移動体通信端末で参加者認証型の情報交換システムを実現するには、PDA5,10,15の方がメモリー容量とCPU能力が大きいので有利であり実現しやすい。
【0024】
[実施例1]
新規参加者19が意味情報ネットワーク16におけるコミュニティに参入し、該コミュニティに既に参加者の参入可否判断の認証を得てフィルタの設定を行う参加者認証型の情報交換システムの実施例について説明する。
図4は、本システムにおいて、参加者の認証を得るために新規参加者19の自属性情報DB37の自属性を送信するステップを示している。
新規参加者19は、意味情報ネットワーク16におけるコミュニティへの参加要求をすると、フィルタ設定の可否判断の認証を受けるために、新規参加者19の通信端末29内の参加要求機能が自属性情報DB37の属性を意味情報ネットワーク16にイベントとして送る。
自属性情報DB37は、役職:主査;所属:製造;担当:材料;年齢:36;性別:男;ロケーション:新宿等のIDとデータを含んでいる。
本システムに参加している参加者6,11,18のフィルタ22,23,24はこのイベントに反応し発火し、参加者6,11,18の通信端末7,12,27が新規参加者19の自属性を受信する。
【0025】
図5は、本システムにおいて、本システムに参加済みの参加者6,11,18が新規参加者19を認証するステップを示している。
参加者6、11,18の通信端末7,12,27は、新規参加者19が送信してきた自属性情報を受信し、属性照合機能が他人属性情報DB34,36、39と照合し、フィルタ25の設定に対する可否判断を行ない、「可」であれば、これに参加者6,11,18の自属性情報DB33,35、40を付加して新規参加者19にリプライとして意味情報ネットワーク16に送信する。又データが空で戻れば認証が失敗となる。
【0026】
図6は、本システムにおいて、フィルタ設定に対する参加者6、11,18の認証が得られた結果、新規参加者19はフィルタの登録をするステップを示している。
新規参加者19は、すべての参加者6、11,18から、自属性情報DB37のフィルタとして登録の認証が得られたので、新規参加者19の情報通信端末及び移動体端末29内のフィルタ設定機能を用いて自属性情報DB37の属性及び資料等の意味情報をフィルタ25として意味情報ネットワーク16に登録し設定をする。
フィルタ25には、どのコミュニティに参加しているか、参加者同士がどのアプリケーションを使用するか等のコミュニティで共通的に扱うフィルタ情報も設定される。
【0027】
尚,図には示してないが、本システムでは更に、新規参加者19の通信端末29は、参加者6,11,18の属性情報を受信し、該端末内の属性照合機能が受信した属性と他人属性情報DB41とを照合し、認証の可否判断を行い、その可否をリプライとして参加者6,11に返信する。
参加者6,11,18は、受け取った認証の可否判断が「否」であれば、それぞれの端末内のフィルタ削除機能を用いて参加者6,11のフィルタ22,23,24を削除する。
【0028】
本情報交換システムによれば、新規参加者19或いはコミュニティの参加者6,11,18は、新規参加者19の自属性情報DB37と他人属性情報DB41の属性情報或いは全参加者6,11,18の自属性情報DB33,35,40と他人属性情報DB34,36,39の属性情報の改竄をされない限り、不正参加者が外部から属性情報及び属性以外の情報の盗み見をすることは不可能である。
【0029】
[実施例2]
図7は、本発明の図4〜図6に示す参加者認証型の情報交換システムでは、不正情報を入手する新規参加者を発見することができることを示す図である。
詐称新規参加者20が、不正にコミュニティ参加者の情報を入手しようとし、自属性情報DB38内のIDとデータの役職:主査を役職:社長と偽ってフィルタ26に設定しようとする場合について説明する。
詐称新規参加者20は、偽った自属性情報DB38の情報を意味情報ネットワークに付与し、本システムに参加する参加者6,11,18に対してフィルタ設定の可否判断の要求をする。
【0030】
フィルタ設定の可否判断を要求された参加者6,11,18は、受け取った詐称新規参加者20の自属性情報DB38の情報を自分の情報通信端末及び移動体端末7,12に蓄えられている他人属性情報DB34,36,39を用いて照合して可否判断をし、照合した結果、IDとデータが役職:主査の実態と合致しないことが発見されるシステムであり、参加者6,11,18はフィルタ登録「否」の認証通知を詐称新規参加者20にリプライとして送信する。
詐称新規参加者20はその結果を情報通信端末及び移動体端末で受信し、不正情報入手が発見され、意味情報ネットワーク16にフィルタ26の登録が不可能となる。
【0031】
[実施例3]
図8は、本発明の図4〜図6に示す参加者認証型の情報交換システムでは、参加者内で自属性情報DB42を詐称して参加している参加者28を発見することができることを示す図である。
情報交換システムに何らかの手投で自属性情報DB42を詐称して参加している参加者28がいる場合を説明する。
詐称参加者28は、自属性情報DB42のIDとデータを誰が認証したのか役職:社員であるのに偽装して役職:部長として登録をしてある。
【0032】
自属性情報DB42は、参加している参加者11,18の他人属性情報DB36,39を含めて全て詐称しているので本システムに参加可能となっており、詐称参加者28は、自属性情報DB42の偽りの自属性を付与してフィルタ登録すると、新規参加者19のイベントと発火し、新規参加者19の情報通信端末及び移動体端末内の他人属性情報DB41は、まだ参加した時点なので詐称されてなく、役職:社員であるのに役職:部長の偽装IDが発見され、属性DBが異なっていることが判り、詐称参加者28がいることが発見される。
そのリアクションとして、詐称参加者28のフィルタ22の設定を削除し、参加することを不可能とする。
【0033】
参加者全員の他人属性情報DBが改ざんされなければ詐称参加者を発見することが可能である。
上記の様に、利用者及び参加者の自属性情報DBと他人属性情報DBの属性DBに差異が生じた場合には、情報交換システムのコミュニティから除外すること、意味情報ネットワーク16におけるフィルタ設定の許可をしないこと、及び設定したフィルタを変更することが可能であり、基本的には初期のフィルタ登録の前に行う承認で許可されないかぎりフィルタ設定は許可されない。
【0034】
しかし、P2Pなので参加している参加者の他人属性情報まで改ざんされていた場合は、改ざんされていない参加者が参加した時点か、或いは一定時間の経過後に、改ざんした参加者がいることを発見し.設定されているフィルタを特定の方法により変更をすることが可能である。
情報交換システムでは、コミュニティに参加している多数の参加者6,11,18等の属性情報或いはデータ情報を変更することが可能であり、又新規参加者19がフィルタ25に登録した属性等の情報に対して、上位の属性である部長などが情報に対して意見及び指示をして属性等の情報の変更をすることが可能であり.又参加者の属性毎にポイントを持っており、参加者の中で相対的に発言力のある参加者の意見等を優先させるように評価ポイントの高さに従った算出で設定をする属性を決定することもできる。
【0035】
以上、本発明の参加者認証型の情報交換システム及び方法の手段及び手順について説明したが、これらの手順及び手段はコンピュータによって実行又は実現することができ、本発明はこれらの手順又は手段を実行又は実現させるためのコンピュータプログラム及び該プログラムを記録した記録媒体も本発明の範囲に含むものである。
【0036】
【発明の効果】
・情報交換システムに参加する利用者或いは複数の参加者が、属性情報及び資料等の意味情報を意味情報ネットワークにフィルタとして登録し設定をする可否の判断を行い、この可否判断のために属性情報及び資料等の意味情報を集中管理する管理部を必要としない。
・全参加者の属性等の情報を改ざんされない限り、意味情報ネットワークで属性情報等の情報を盗み見することは不可能である。
仮にフィルタの登録の際に、偽装登録が成功しても、正しい属性データを所有している利用者が参加した時に不正に偽装登録した利用者をコミュニティから除外することが可能である。
・利用者或いは参加者は、自属性情報DBと他人属性情報DBの属性を有しており、属性データに相違が生じた場合に、初期のフィルタ登録の前に行う参加者から承認の許可がなければフィルタに登録設定することはできない。
・参加者認証型の情報交換システムは、コミュニティに参加する多数の参加者の属性等の情報を変更することが可能である。
・利用者は上位の属性である参加者の意見及び指示を受信し、属性等の情報を変更することが可能である.
・利用者は、コミュニティに参加する交換システムにおける発言力のある参加者の意見を優先して評価レベルの高いポイントで設定する属性を決定することが可能である。
【図面の簡単な説明】
【図1】本発明による参加者認証型の情報交換システム及び方法を示す図である。
【図2】本発明による参加者認証型の情報交換システム及び方法における処理フローを示す図である。
【図3】利用者及び参加者の情報通信端末及び移動体通信端末の構成及び属性DBを示す構成図である。
【図4】本発明による参加者認証型の情報交換システムの実施例における新規参加者の属性の送信ステップを示す図である。
【図5】本発明による参加者認証型の情報交換システムの実施例における既に参加している参加者による新規参加者の認証ステップを示す図である。
【図6】本発明による参加者認証型の情報交換システムの実施例における参加者による新規参加者の認証に基づく新規参加者のフィルタ設定ステップを示す図である。
【図7】図4〜図6に示す参加者認証型の情報交換システムの実施例において不正情報を入手する新規参加者を発見することができることを示す図である。
【図8】図4〜図6に示す参加者認証型の情報交換システムの実施例において参加者内の詐称参加者を発見することができることを示す図である。
【符号の説明】
1 利用者
2 利用者1の情報通信端末及び移動体通信端末
3 利用者1の情報通信端末
4 利用者1の携帯電話
5 利用者1のPDA
6、ll、18 参加者
7、12、27 参加者の情報通信端末及び移動体通信端末
8,13 参加者の情報通信端末
9,14 参加者の携帯電話
10,15 参加者のPDA
16 意味情報ネットワーク
17 インターネット(IP網)
19 新規参加者
20 詐称新規参加者
21,22,23、24、25、26 フィルタ
28 詐称参加者
29 新規参加者の情報通信端末及び移動体通信端末
31 利用者1の自属性情報DB
32 利用者1の他人属性情報DB
33、35、40 参加者の自属性情報DB
34、36、39 参加者の他人属性情報DB
37 新規参加者19の自属性情報DB
38 詐称新規参加者20の自属性情報DB
41 新規参加者19の他人属性情報DB
42 詐称参加者28の他人属性情報DB[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a participant authentication type information exchange system and method for exchanging information and materials using an IP network and a semantic information network, and an information communication terminal used in the system.
[0002]
[Prior art]
Conventionally, a centralized server is required for user authentication of the IP network and the semantic information network (for example, see Patent Document 1).
This patent document 1 relates to an “authentication and authorization method in an open distributed network”, and realizes load distribution and versatility by separating a user, a verifier, and an authority from a distributed type. I have. A verifier requests the user to present necessary information and issues profile information to the user. An authorizer requests presentation of the profile information, confirms the content, and determines whether the resource can be used. However, since the verifier has an authentication server and performs centralized management in one community, it has a centralized management unit.
In addition, when connecting to an IP network, user authentication is required, but when setting a filter, authentication is not required, so that abuse may occur. Also, even if there is an authentication system, there is no mechanism for checking once connected to the IP network.
[0003]
[Patent Document 1]
JP 2000-99469 A
[0004]
[Problems to be solved by the invention]
An object of the present invention is to provide a participant authentication type information exchange system and method that does not require an authentication server or a central management unit for determining whether to set a filter.
[0005]
[Means for Solving the Problems]
In the participant authentication type information exchange system according to the first aspect of the present invention, a packet (here, called an event) having a header with semantic information is added to a condition (here, called a filter) set in a network. In an information exchange system that includes a semantic information network that transfers based on semantic information registered as an IP communication network and an information communication terminal that can transmit and receive information, a user can obtain information according to arbitrary attribute information. In order to register and set a filter in the semantic information network,
The information communication terminal of the user transmits the attribute of the attribute information database to the semantic information network as an event, and determines whether or not to set the filter for the information communication terminal of another participant participating in the information exchange system. With means to request
The participant's information communication terminal authenticates the user based on the attributes of the received self-attribute information database and the participant's other person attribute information database, and determines whether the filter can be set based on the authentication result. Means for making a determination and returning the determination as a reply to the semantic information network,
The information communication terminal of the user, when the determination of the setting of the filter received from the participant is "OK", comprises a means for setting its own attribute in the semantic information network as the filter,
It is characterized by the following.
In this information exchange system, at the time of a filter setting request of a user who newly joins the system, the participant participating in the information exchange system authenticates the user based on the attribute, and determines whether or not the filter setting is possible. Therefore, an authentication server and a central management unit are not required.
[0006]
The participant authentication type information exchange system according to claim 2 of the present invention further comprises:
The participant's information communication terminal, when the determination of the user's filter setting is `` permitted, '' includes means for returning own attribute information of the own attribute information database as a reply,
Means for the user's information communication terminal to authenticate the participant based on the received information of the participant's own attribute information database and the user's other person attribute information database, and to return the result as a reply Prepare
The information communication terminal of the participant, if the received authentication result is "No", comprises means for deleting the filter of the participant,
It is characterized by the following.
According to this system, since the user terminal authenticates the participant participating in the information exchange system, a false participant can be found.
[0007]
According to a participant authentication type information exchange method according to a third aspect of the present invention, a packet (here, called an event) having a header with semantic information is added to a condition (here, called a filter) set in a network. In an information exchange system that includes a semantic information network that transfers based on semantic information registered as an IP communication network and an information communication terminal that can transmit and receive information, a user can obtain information according to arbitrary attribute information. When registering and setting a filter in the semantic information network,
(1) The information communication terminal of the user sends the self-attribute of the self-attribute information database to the semantic information network as an event, and whether the filter can be set for the information communication terminal of another participant participating in the information exchange system Ask for a decision,
(2) the information communication terminal of the participant authenticates the user based on the attributes of the received self-attribute information database and the attribute of the participant's other person attribute information database, and based on the authentication result, Judge whether the setting of the filter is possible, return the setting of the filter as a reply to the semantic information network,
(3) The information communication terminal of the user sets its own attribute as the filter in the semantic information network when the setting of the filter received from the participant is “OK”.
According to this method, the same effect as the system of claim 1 can be obtained.
[0008]
In the participant authentication type information exchange method according to claim 4 of the present invention,
In the step (2), when the determination as to whether the user can set the filter is “OK”, the information communication terminal of the participant returns the attribute information of the attribute information database as a reply,
In the step (3), the information communication terminal of the user authenticates the participant based on the received information of the participant's own attribute information database and the information of the other person's attribute information database of the user. Reply the result as a reply,
(4) The information communication terminal of the participant deletes the filter of the participant if the received authentication result is “No”.
According to this method, the same effect as the system according to claim 2 can be obtained.
[0009]
According to a fifth aspect of the present invention, there is provided the information communication terminal, the self-attribute information database and the other-person attribute information database, means for transmitting the information of the self-attribute database as a participation request to the semantic information network as an event, and receiving from the semantic information network. Authenticates the user based on the attribute information and the attribute information of the other person attribute information database in the terminal, determines whether or not to set the filter for the user based on the authentication result, and determines whether or not to set the filter Means for returning a reply to the semantic information network as a reply, and means for setting a user's filter in the semantic information network when the determination as to whether or not to set the filter received from the semantic network is "OK". The information exchange terminal of the user and the information communication terminal of the participant Characterized in that that may be used Te.
[0010]
The information communication terminal according to claim 6 of the present invention further authenticates the participant based on the attribute information received from the semantic information network and the attribute information of the other person attribute information database in the terminal. 3. The participant authentication type according to claim 2, further comprising: means for returning a reply to the information network; and means for deleting the filter of the participant when the authentication result of the participant received from the semantic information network is "No". The information exchange system of the present invention can be used as a user information communication terminal and a participant information communication terminal.
[0011]
A computer program according to claim 7 is a computer program for executing the participant authentication type information exchange method according to claim 3,
(1) The personal information of the user's own attribute information database is sent to the computer constituting the information communication terminal of the user as an event to the semantic information network, and the filter is transmitted to the information communication terminal of another participant participating in the information exchange system. Execute the step of requesting the determination of the setting of
(2) The computer constituting the participant's information communication terminal authenticates the user based on the attributes of the received self-attribute information database and the participant's other person attribute information database, and based on the authentication result. Determining whether the user can set the filter, and executing a step of returning the setting of the filter to the semantic information network as a reply,
(3) causing a computer constituting the information communication terminal of the user to execute a step of setting a self-attribute as the filter in the semantic information network when the setting of the filter received from the participant is “OK”. It is characterized by the following.
[0012]
The computer program according to claim 8, further comprising:
When the determination as to whether or not the user can set the filter is “OK” in the step (2), the attribute information of the attribute information database is also returned to the computer constituting the information communication terminal of the participant as a reply. Let the steps run,
In the step (3), the computer constituting the information communication terminal of the user authenticates the participant based on the received information of the participant's own attribute information database and the user's other person attribute information database. Performing the step of returning the authentication result as a reply,
(4) If the received authentication result is “No”, the computer constituting the information communication terminal of the participant is caused to execute a step of deleting the filter of the participant.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows an embodiment of a participant authentication type information exchange system and method according to claims 1 and 3 of the present invention. In this embodiment, a user 1 who is a new participant is initially set up. Is requested, and participants 6 and 11 authenticate. This information exchange system makes it possible to acquire information in accordance with a semantic information network 16, a 1P communication network 17, and a 1P communication network 17, which transfer a packet (herein called an event) having semantic information added to a header based on the semantic information. It includes filters 21, 22, 23, and information communication terminals and mobile information communication terminals 2, 7, 12 capable of setting these filters.
[0014]
The information communication terminal and the mobile information communication terminals 2, 7, and 12 are inserted in the 1P network 17 and the semantic information network 16, and these are the information communication terminals 3.8 and 13 and the mobile phone of the mobile communication terminal. 4, 9, 14 and PDAs 5, 10, 15. The filter means that the event receiver registers the semantic information of the data desired to be received in the semantic information network 16 as metadata.
In the information exchange system using the semantic information network 16, if the attribute information does not match the set attribute, the filter does not fire and the attribute information itself is not transmitted, so that security is maintained.
[0015]
In the participant authentication type information exchange system shown in FIG. 1, the information communication terminal and the mobile communication terminal 2 of the user 1 include the position, affiliation, charge, age and gender (the attribute type is arbitrary, but in this example, The user 1 has an attribute of a self-attribute blue report DB 31 and an attribute of another person's attribute information DB 32, and the user 1 has an information communication terminal 2 to make a request for participation in the information exchange system. Alternatively, the personal attribute is transmitted from the personal attribute information DB 31 to the semantic information network 16 as an event by using a mobile phone 4 or a PDA (Personal Digital Assistant) 5 of the mobile communication terminal.
[0016]
The filters 22 and 23 of the participants 6 and 11 participating in the information exchange system of the semantic information network 16 fire in response to this event, and the information communication terminals and the mobile communication terminals 7 and 12 of the participants 6 and 11 are activated. Receives the attribute of the self-attribute information DB 31 and authenticates the user 1 based on the received self-attribute information DB 31 and the attributes of the other-person attribute information DBs 34 and 36 in the information communication terminal and the mobile communication terminals 7 and 12. Based on the result of the authentication, whether the setting of the filter is possible is determined, and the determination is returned to the semantic information network as a reply. That is, the received own attribute information DB 31 of the user 1 is compared with the attributes of the other person attribute information DBs 34 and 36 in the information communication terminals of the participants 6 and 11 and the mobile communication terminals 7 and 12. The user 1 returns to the semantic information network 16 an acknowledgment of "permitted" that allows the user 1 to register his or her own attribute as the filter 21. If the attribute is different, a "no" of the filter registration is returned.
[0017]
When the user 1 receives the approval of the setting “OK” of the filter 21 from the participants 6 and 11 at the information communication terminal 3, the mobile phone 4, the PDA 5, or the like, the user 1 transmits the semantic information such as the own attribute and the material to the semantic information network 16. The filter 21 is set. If the setting request for the filter 21 received by the user 1 is “No”, the registration setting of the filter 21 becomes impossible and the filter cannot be set.
[0018]
As described above, in the system of FIG. 1, the communication terminal 2 of the user 1 has the attribute information DB of the job attribute or the qualification and the attribute information DB of the other person attribute DB. The attribute of the participant is sent as an event, and a request is made to the communication terminals of a plurality of participants 6 and 11 to determine whether or not to set a filter. The communication terminal of each participant transmits the received attribute information and the communication terminal of the participant. It collates with a certain other person attribute information DB, and if the attribute is the same, it replies with an authentication of “OK”, and if it is different, it replies with an authentication of “NO”. If the received authentication is "OK", the user can register and set the filter 21 in the semantic information network.
Therefore, in this system, since the user is authenticated by the user receiving the determination of the filter setting from the participant participating in the information exchange system, centralized management of the authentication server and the attribute information is not required. .
[0019]
FIG. 2 shows a processing flow in the participant authentication type information exchange system and method according to the second and fourth aspects of the present invention.
(1) The user 1 requests the semantic information network 16 to participate in the system.
{Circle around (2)} The user 1 sends his / her attribute from the own attribute information DB 31 to the semantic information network 16 as an event for this request, and a plurality of participants 6 using the information exchange system in the semantic information network 16. 11 is requested to determine whether to permit registration of filter settings.
{Circle around (3)} The participants 6 and 11 receive the own attribute of the user 1 and collate the received own attribute with the other person attribute information DB 34 in the information communication terminal or the mobile communication terminal 7 of the participant 6, If they are the same, authentication "OK" is returned. If they are different, authentication "NO" is returned. In the case of "OK" authentication, the participants 6 and 11 return their attributes from the own attribute information DB 33 as replies.
{Circle around (4)} If the determination of the filter setting received from all the participants 6 and 11 is “OK”, the user 1 sets the semantic information such as the own attribute and the material as the filter 21 in the semantic information network 16. Also,
[0020]
(5) The user 1 collates the received attribute information of the participants 6 and 11 with the other person attribute information DB 32, determines whether or not authentication is possible, and returns the result to the participants 6 and 11 as a reply.
{Circle around (6)} The participants 6, 11 delete the filters 22, 23 of the participants 6, 11 by using the filter deletion function when the received authentication determination is “No”.
According to the participant authentication type information exchange system, since the user terminal authenticates the participant who is participating in the information exchange system, a false participant can be found.
[0021]
FIG. 3 shows the information communication terminals of the user 1 or the participants 6, 11, 18 and the mobile communication terminals 2, 7, 12, 27 used in the participant authentication type information exchange system shown in FIGS. FIG. 3 is a diagram showing a configuration and attributes built in each terminal.
The information communication terminal and the mobile communication terminal 2 of the user 1 have built-in attribute DBs of a self-attribute information DB 31 and another person's attribute information DB 32 as attributes. Affiliation: manufacturing; charge: material; age: 36; gender: male; location: Shinjuku and other attribute information DBs are built in, and the others attribute information DB 32 participates in the community in the semantic information network 16. Participants 6,11's other person attribute information DBs 34, 36, 39 are registered. For example, as the ID and data of the participant 6, title: employee; affiliation: sales; charge: corporation; age: 28; gender: female; Location: Attribute information DB such as Nakano is built in.
[0022]
The information communication terminal and the mobile communication terminal 7 of the participant 6 have a built-in own attribute information DB 33 and another person attribute information DB 34 as attribute DBs. Affiliation: sales; charge: corporation; age: 28; gender: female; location: Nakano and other attribute information DBs are built-in. Attribute information is registered. For example, as an ID and data of the user 1, there is an attribute information DB such as title: chief; affiliation: manufacturing; charge: material; age: 36; gender: male; location: Shinjuku. I have.
[0023]
The information communication terminals and the mobile communication terminals 12 of the other participants 11 also have their own attribute information DB 35 and the attribute DB of the other person attribute information DB 36.
Also, the information communication terminal of the user 1 or the participants 6, 11 and the mobile communication terminals 3, 7, 12 have an attribute matching function for matching the attributes of the self attribute information DB and the attributes of the other person attribute information DB (that is, the user). Or an authentication function for authenticating a participant), a function of requesting participation in a community in the semantic information network 16, a filter setting function, and a filter deleting function (claim 3).
In order to realize a participant authentication type information exchange system with the mobile communication terminals of the mobile phones 4, 9, 14 and the PDAs 5, 10, 15, the PDAs 5, 10, 15 are more advantageous because they have larger memory capacity and CPU capacity. It is easy to realize.
[0024]
[Example 1]
A description will be given of an embodiment of a participant authentication type information exchange system in which a new participant 19 joins a community in the semantic information network 16 and obtains the authentication of the participation determination of the participant and sets a filter.
FIG. 4 shows a step of transmitting the self-attribute of the self-attribute information DB 37 of the new participant 19 in order to obtain the authentication of the participant in the present system.
When the new participant 19 makes a request to participate in the community in the semantic information network 16, the participation request function in the communication terminal 29 of the new participant 19 The attribute is sent to the semantic information network 16 as an event.
The self-attribute information DB 37 includes ID and data such as post: chief inspector; affiliation: manufacturing; charge: material; age: 36; gender: male;
The filters 22, 23, and 24 of the participants 6, 11, and 18 participating in the system fire in response to this event, and the communication terminals 7, 12, and 27 of the participants 6, 11, and 18 enter the new participant 19. Receives its own attribute.
[0025]
FIG. 5 shows steps in the present system in which the participants 6, 11, and 18 who have already participated in the present system authenticate the new participant 19.
The communication terminals 7, 12, and 27 of the participants 6, 11, and 18 receive the self-attribute information transmitted by the new participant 19, and the attribute matching function compares the attribute information with the other-person attribute information DBs 34, 36, and 39. Is determined, and if “OK”, the own attribute information DBs 33, 35, and 40 of the participants 6, 11, and 18 are added to this and transmitted as a reply to the new participant 19 to the semantic information network 16. I do. If the data returns empty, the authentication fails.
[0026]
FIG. 6 shows a step in which the new participant 19 registers the filter as a result of the authentication of the participants 6, 11, 18 for the filter setting in the present system.
The new participant 19 obtains authentication of registration as a filter of the self-attribute information DB 37 from all the participants 6, 11, and 18, so that the filter setting in the information communication terminal and the mobile terminal 29 of the new participant 19 is performed. Using the function, the semantic information such as the attribute and the material of the self-attribute information DB 37 is registered as the filter 25 in the semantic information network 16 and set.
In the filter 25, filter information that is commonly handled by the community, such as which community is participating and which application is used by the participants, are also set.
[0027]
Although not shown in the figure, in the present system, the communication terminal 29 of the new participant 19 further receives the attribute information of the participants 6, 11, and 18, and receives the attribute received by the attribute matching function in the terminal. And the other person's attribute information DB 41 to determine whether or not authentication is possible, and return the result of the determination to the participants 6 and 11 as a reply.
The participants 6, 11, 18 delete the filters 22, 23, 24 of the participants 6, 11 using the filter deletion function in each terminal if the received authentication determination is "No".
[0028]
According to the information exchange system, the new participant 19 or the community participant 6, 11, or 18 can set the attribute information of the new participant's own attribute information DB 37 and the other person's attribute information DB 41, or all the participants 6, 11, 18 Unless the attribute information in the own attribute information DBs 33, 35, 40 and the other person attribute information DBs 34, 36, 39 is falsified, it is impossible for an unauthorized participant to intercept the attribute information and information other than the attribute from outside. .
[0029]
[Example 2]
FIG. 7 is a diagram showing that the participant authentication type information exchange system shown in FIGS. 4 to 6 of the present invention can discover a new participant who obtains illegal information.
A description will be given of a case where the impersonated new participant 20 attempts to illegally obtain information of the community participant and falsely sets the post and chief of the ID and data in the self-attribute information DB 38 to the filter 26 as the post: chief president. .
The spoofed new participant 20 gives the false information of the self-attribute information DB 38 to the semantic information network, and requests the participants 6, 11 and 18 participating in the present system to judge whether or not to set the filter.
[0030]
The participants 6, 11, and 18 requested to determine whether or not to set the filter have the received information of the self-attribute information DB 38 of the new spoofed participant 20 stored in their own information communication terminals and mobile terminals 7 and 12. This is a system in which it is found that the ID and data do not match the actual status of the post: chief inspector as a result of the collation by using the other person attribute information DBs 34, 36, and 39, and as a result of the collation. Reference numeral 18 transmits an authentication notification of the filter registration “NO” to the false new participant 20 as a reply.
The impostor new participant 20 receives the result at the information communication terminal and the mobile terminal, finds that illegal information has been obtained, and cannot register the filter 26 in the semantic information network 16.
[0031]
[Example 3]
FIG. 8 shows that in the participant authentication type information exchange system shown in FIGS. 4 to 6 of the present invention, it is possible to discover the participant 28 who participates by misrepresenting the self-attribute information DB 42 in the participant. FIG.
A case where there is a participant 28 who participates in the information exchange system by misrepresenting the self-attribute information DB 42 by some means will be described.
The spoofing participant 28 has registered the ID and the data of the self-attribute information DB 42 as the person who authenticates the post and the manager as the post and the manager.
[0032]
The self-attribute information DB 42 is capable of participating in the present system since all of the participants including the other participants' attribute information DBs 36 and 39 are misrepresented, including the participating participants 11 and 18. When the false self attribute of the DB 42 is added and registered as a filter, the event is fired for the new participant 19, and the information communication terminal of the new participant 19 and the other person attribute information DB 41 in the mobile terminal are still at the time of participation, so that the false name is impersonated. In this case, the impersonation ID of the post: manager is found even though the post is an employee, and it is found that the attribute DB is different.
As a reaction, the setting of the filter 22 of the false participant 28 is deleted, and it is impossible to participate.
[0033]
Unless the other-person attribute information DB of all the participants is falsified, it is possible to find a false participant.
As described above, when there is a difference between the attribute DB of the user and the participant's own attribute information DB and the attribute DB of the other person's attribute information DB, it is excluded from the community of the information exchange system, and the filter setting in the semantic information network 16 is performed. It is possible not to permit the setting and to change the set filter. Basically, the filter setting is not permitted unless permitted by the approval performed before the initial filter registration.
[0034]
However, in the case of P2P, if the information of other participants' attributes has been tampered with, it is discovered that there is a tampered participant when the unaltered participant joins or after a certain period of time. S. It is possible to change the set filter by a specific method.
In the information exchange system, it is possible to change the attribute information or data information of a large number of participants 6, 11, 18 and the like participating in the community. For information, it is possible for the director, which is a higher-level attribute, to give opinions and instructions to the information and change the information such as attributes. Also, each attribute of the participant has a point, and the attribute to be set by calculation according to the height of the evaluation point so that the opinion etc. of the participant who has a relatively strong voice among the participants is given priority. You can also decide.
[0035]
The means and procedures of the participant authentication type information exchange system and method of the present invention have been described above. However, these procedures and means can be executed or realized by a computer, and the present invention executes these procedures or means. Alternatively, a computer program for realizing the program and a recording medium on which the program is recorded are also included in the scope of the present invention.
[0036]
【The invention's effect】
-A user or a plurality of participants who participate in the information exchange system determines whether or not to register and set attribute information and semantic information such as materials in a semantic information network as a filter, and to determine whether or not attribute information and attribute information are to be set. It does not require a management unit that centrally manages semantic information such as materials.
-Unless information such as attributes of all participants is falsified, it is impossible to see information such as attribute information on the semantic information network.
Even if the impersonation registration succeeds at the time of registering the filter, it is possible to exclude a user who has been improperly impersonated and registered from the community when a user having correct attribute data participates.
The user or the participant has the attributes of the self-attribute information DB and the other-person attribute information DB, and if there is a difference between the attribute data, the permission of the participant to be performed before the initial filter registration is approved. Otherwise, it cannot be registered and set in the filter.
-The participant authentication type information exchange system can change information such as attributes of many participants participating in the community.
-The user can receive the opinion and instruction of the participant who is the higher attribute and change the information such as the attribute.
-The user can determine an attribute to be set at a point having a high evaluation level by giving priority to the opinion of a participant having a voice in the exchange system participating in the community.
[Brief description of the drawings]
FIG. 1 is a diagram showing a participant authentication type information exchange system and method according to the present invention.
FIG. 2 is a diagram showing a processing flow in a participant authentication type information exchange system and method according to the present invention.
FIG. 3 is a configuration diagram illustrating a configuration of an information communication terminal and a mobile communication terminal of a user and a participant and an attribute DB.
FIG. 4 is a diagram showing a transmission step of a new participant attribute in the embodiment of the participant authentication type information exchange system according to the present invention.
FIG. 5 is a diagram showing a step of authenticating a new participant by an already-participant in the embodiment of the participant authentication type information exchange system according to the present invention.
FIG. 6 is a diagram illustrating a filter setting step of a new participant based on authentication of a new participant by the participant in the embodiment of the participant authentication type information exchange system according to the present invention.
FIG. 7 is a diagram showing that a new participant who obtains illegal information can be found in the embodiment of the participant authentication type information exchange system shown in FIGS. 4 to 6;
FIG. 8 is a diagram showing that a false participant in a participant can be found in the embodiment of the participant authentication type information exchange system shown in FIGS. 4 to 6;
[Explanation of symbols]
1 user
2 Information communication terminal and mobile communication terminal of user 1
3 Information communication terminal of user 1
4 User 1 mobile phone
5 User 1 PDA
6,11,18 participants
7, 12, 27 Participant's information communication terminal and mobile communication terminal
8,13 Participant's information communication terminal
9,14 Participant's mobile phone
10,15 Participant's PDA
16 Semantic Information Network
17 Internet (IP network)
19 New participants
20 Impersonation New Participant
21, 22, 23, 24, 25, 26 filters
28 Participants
29 Information communication terminal and mobile communication terminal of new participant
31 User 1's own attribute information DB
32 Other attribute information DB of user 1
33, 35, 40 Participant's own attribute information DB
34, 36, 39 Participant's other attribute information DB
37 Self-Attribute Information DB of New Participant 19
38 Self-attribute information DB of spoofed new participant 20
41 Other attribute information DB of new participant 19
42 Impersonation Participant 28 Other Attribute Information DB

Claims (10)

ヘッダに意味情報を付与したパケット(ここではイベントと呼ぶ)を、ネットワーク内に設定された条件(ここではフィルタと呼ぶ)として登録された意味情報に基づいて転送する意味情報ネットワークとIP通信網と送受信可能な情報通信端末とを含む情報交換システムに於いて、利用者が、任意の属性情報に従って情報取得を可能とする前記意味情報ネットワークにフィルタを登録し設定をするために、
前記利用者の情報通信端末は、自属性情報データベースの自属性をイベントとして意味情報ネットワークに送り、情報交換システムに参加する他の参加者の情報通信端末に対し前記フィルタの設定をする可否判断を依頼する手段を備え、
該参加者の情報通信端末は、受信した前記自属性情報データベースと該参加者の他人属性情報データベースの属性に基づいて前記利用者の認証を行い、該認証結果に基づいて前記フィルタの設定の可否判断を行い、その可否判断をリプライとして意味情報ネットワークに返信する手段を備え、
前記利用者の情報通信端末は前記参加者から受信したフィルタの設定の判断が「可」のとき、自属性を前記フィルタとして意味情報ネットワークに設定する手段を備える、
ことを特徴とする参加者認証型の情報交換システム。A semantic information network and an IP communication network that transfer a packet (herein called an event) having header attached with semantic information based on semantic information registered as a condition (here called a filter) set in the network In an information exchange system including an information communication terminal capable of transmitting and receiving, in order to register and set a filter in the semantic information network enabling information acquisition according to arbitrary attribute information,
The information communication terminal of the user transmits the attribute of the attribute information database to the semantic information network as an event, and determines whether or not to set the filter for the information communication terminal of another participant participating in the information exchange system. With means to request
The participant's information communication terminal authenticates the user based on the attributes of the received self-attribute information database and the participant's other person attribute information database, and determines whether the filter can be set based on the authentication result. Means for making a determination and returning the determination as a reply to the semantic information network,
The information communication terminal of the user, when the determination of the setting of the filter received from the participant is "OK", comprises a means for setting its own attribute in the semantic information network as the filter,
A participant authentication type information exchange system characterized in that: 請求項1記載の参加者認証型の情報交換システムにおいて、
前記参加者の情報通信端末は、前記利用者のフィルタ設定の可否判断が「可」のときに、自属性情報データベースの自属性情報もリプライとして返信する手段を備え、
前記利用者の情報通信端末は、受け取った前記参加者の自属性情報データベースと当該利用者の他人属性情報データベースの情報に基づいて前記参加者の認証を行い、該認証結果をリプライとして返信する手段を備え、
前記参加者の情報通信端末は、受け取った前記認証結果が「否」であれば、当該参加者のフィルタを削除する手段を備える、
ことを特徴とする参加者認証型の情報交換システム。In the participant authentication type information exchange system according to claim 1,
The participant's information communication terminal includes means for returning, as a reply, own attribute information of the own attribute information database when the user's filter setting determination is “permitted”,
The information communication terminal of the user authenticates the participant based on the received information of the participant's own attribute information database and the other person's attribute information database of the user, and returns the authentication result as a reply. With
The information communication terminal of the participant, if the received authentication result is "No", comprises a means for deleting the filter of the participant,
A participant authentication type information exchange system characterized in that: ヘッダに意味情報を付与したパケット(ここではイベントと呼ぶ)を、ネットワーク内に設定された条件(ここではフィルタと呼ぶ)として登録された意味情報に基づいて転送する意味情報ネットワークとIP通信網と送受信可能な情報通信端末とを含む情報交換システムに於いて、利用者が、任意の属性情報に従って情報取得を可能とする前記意味情報ネットワークにフィルタを登録し設定をする際に、
(1)前記利用者の情報通信端末が、自属性情報データベースの自属性をイベントとして意味情報ネットワークに送り、情報交換システムに参加する他の参加者の情報通信端末に対し前記フィルタの設定の可否判断を依頼し、
(2)該参加者の情報通信端末が、受信した前記自属性情報データベースと該参加者の他人属性情報データベースの属性に基づいて前記利用者の認証を行い、該認証結果に基づいて前記利用者のフィルタの設定の可否を判断し、該フィルタの設定の可否をリプライとして意味情報ネットワークに返信し、
(3)前記利用者の情報通信端末が、前記参加者から受信したフィルタの設定の判断が「可」のとき、自属性を前記フィルタとして意味情報ネットワークに設定することを特徴とする参加者認証型の情報交換方法。A semantic information network and an IP communication network that transfer a packet (herein called an event) having header attached with semantic information based on semantic information registered as a condition (here called a filter) set in the network In an information exchange system including an information communication terminal capable of transmitting and receiving, when a user registers and sets a filter in the semantic information network that enables information acquisition according to arbitrary attribute information,
(1) The information communication terminal of the user sends the self-attribute of the self-attribute information database to the semantic information network as an event, and whether the filter can be set for the information communication terminal of another participant participating in the information exchange system Ask for a decision,
(2) the information communication terminal of the participant authenticates the user based on the attributes of the received self-attribute information database and the attribute of the participant's other person attribute information database, and based on the authentication result, Judge whether the setting of the filter is possible, return the setting of the filter as a reply to the semantic information network,
(3) The participant authentication, wherein the information communication terminal of the user sets its own attribute as the filter in the semantic information network when the setting of the filter received from the participant is “OK”. Information exchange method of type. 請求項3記載の情報交換方法において、
前記ステップ(2)において、前記利用者のフィルタ設定の可否判断が「可」のときに、前記参加者の情報通信端末が、自属性情報データベースの自属性情報もリプライとして返信し、
前記ステップ(3)において、前記利用者の情報通信端末が、受け取った前記参加者の自属性情報データベースと当該利用者の他人属性情報データベースの情報に基づいて前記参加者の認証を行い、該認証結果をリプライとして返信し、
(4)前記参加者の情報通信端末が、受信した前記認証結果が「否」であれば、当該参加者のフィルタを削除することを特徴とする参加者認証型の情報交換方法。The information exchange method according to claim 3,
In the step (2), when the determination as to whether the user can set the filter is “OK”, the information communication terminal of the participant returns the attribute information of the attribute information database as a reply,
In the step (3), the information communication terminal of the user authenticates the participant based on the received information of the participant's own attribute information database and the information of the other person's attribute information database of the user. Reply the result as a reply,
(4) A participant authentication type information exchange method, wherein the participant's information communication terminal deletes the participant's filter if the received authentication result is “No”. 自属性情報データベース及び他人属性情報データベースと、参加要求として自属性データベースの情報をイベントとして意味情報ネットワークに送信する参加要求手段と、意味情報ネットワークから受信した属性情報と該端末内の他人属性情報データベースの属性情報に基づいて利用者の認証を行い、該認証結果に基づいて該利用者のフィルタの設定の可否を判断し、該フィルタの設定の可否判断をリプライとして意味情報ネットワークに返信する手段と、意味ネットワークから受信したフィルタの設定の可否判断が「可」のとき意味情報ネットワークに自属性をフィルタとして設定する手段とを備え、請求項1に記載の参加者認証型の情報交換システムに利用者の情報通信端末及び参加者の情報通信端末として使用し得る情報通信端末。Own attribute information database and other attribute information database, participation request means for transmitting information of the own attribute database as an event request to the semantic information network, attribute information received from the semantic information network, and other attribute information database in the terminal Means for authenticating the user based on the attribute information of the user, determining whether or not to set the filter of the user based on the authentication result, and returning the determination as to whether or not to set the filter to the semantic information network as a reply. Means for setting the self-attribute as a filter in the semantic information network when the setting of the filter received from the semantic network is "possible", and used for the participant authentication type information exchange system according to claim 1. An information communication terminal that can be used as a participant's information communication terminal and a participant's information communication terminal. 請求項5記載の情報通信端末において、当該情報通信端末は、更に、意味情報ネットワークから受信した属性情報と該端末内の他人属性情報データベースの属性情報に基づいて参加者の認証を行い、該認証結果を意味情報ネットワークにリプライとして返信する手段と、意味情報ネットワークから受信した参加者の認証結果が「否」のとき、該参加者のフィルタを削除する手段とを備え、請求項2に記載の参加者認証型の情報交換システムに利用者の情報通信端末及び参加者の情報通信端末として使用し得る情報通信端末。6. The information communication terminal according to claim 5, wherein the information communication terminal further authenticates the participant based on the attribute information received from the semantic information network and the attribute information of the other person attribute information database in the terminal. The method according to claim 2, further comprising: means for returning a result as a reply to the semantic information network; and means for deleting a filter of the participant when the authentication result of the participant received from the semantic information network is "No". An information communication terminal that can be used as a user information communication terminal and a participant information communication terminal in a participant authentication type information exchange system. 請求項3記載の参加者認証型の情報交換方法を実行させるためのコンピュータプログラムであって、
(1)前記利用者の情報通信端末を構成するコンピュータに、自属性情報データベースの自属性をイベントとして意味情報ネットワークに送り、情報交換システムに参加する他の参加者の情報通信端末に対し前記フィルタの設定の可否判断を依頼するステップを実行させ、
(2)該参加者の情報通信端末を構成するコンピュータに、受信した前記自属性情報データベースと該参加者の他人属性情報データベースの属性に基づいて前記利用者の認証を行い、該認証結果に基づいて前記利用者のフィルタの設定の可否を判断し、該フィルタの設定の可否をリプライとして意味情報ネットワークに返信するステップを実行させ、
(3)前記利用者の情報通信端末を構成するコンピュータに、前記参加者から受信したフィルタの設定の判断が「可」のとき、自属性を前記フィルタとして意味情報ネットワークに設定するステップを実行させることを特徴とするコンピュータプログラム。A computer program for executing the participant authentication type information exchange method according to claim 3,
(1) The personal information of the user's own attribute information database is sent to the computer constituting the information communication terminal of the user as an event to the semantic information network, and the filter is transmitted to the information communication terminal of another participant participating in the information exchange system. Execute the step of requesting the determination of the setting of
(2) The computer constituting the participant's information communication terminal authenticates the user based on the attributes of the received self-attribute information database and the participant's other person attribute information database, and based on the authentication result. Determining whether the user can set the filter, and executing a step of returning the setting of the filter to the semantic information network as a reply,
(3) causing a computer constituting the information communication terminal of the user to execute a step of setting a self-attribute as the filter in the semantic information network when the setting of the filter received from the participant is “OK”. A computer program characterized by the above-mentioned. 請求項7記載のコンピュータプログラムにおいて、
前記参加者の情報通信端末を構成するコンピュータに、前記ステップ(2)において、前記利用者のフィルタ設定の可否判断が「可」のときに、自属性情報データベースの自属性情報もリプライとして返信するステップを実行させ、
前記利用者の情報通信端末を構成するコンピュータに、前記ステップ(3)において、受け取った前記参加者の自属性情報データベースと当該利用者の他人属性情報データベースの情報に基づいて前記参加者の認証を行い、該認証結果をリプライとして返信するステップを実行させ、
(4)前記参加者の情報通信端末を構成するコンピュータに、受信した前記認証結果が「否」であれば、当該参加者のフィルタを削除するステップを実行させることを特徴とするコンピュータプログラム。The computer program according to claim 7,
When the determination as to whether or not the user can set the filter is “OK” in the step (2), the attribute information of the attribute information database is also returned to the computer constituting the information communication terminal of the participant as a reply. Let the steps run,
In the step (3), the computer constituting the information communication terminal of the user authenticates the participant based on the received information of the participant's own attribute information database and the user's other person attribute information database. Performing the step of returning the authentication result as a reply,
(4) A computer program for causing a computer constituting the information communication terminal of the participant to execute a step of deleting the filter of the participant if the received authentication result is “No”. 請求項2記載の参加者認証型の情報交換システムにおいて、
前記参加者の情報通信端末は、受け取った前記認証結果が「否」であれば、当該参加者のフィルタを削除する代わりに、該フィルタに設定されている属性情報を変更する手段、あるいは、属性にポイントを持ち、発言力のある該参加者の意見を優先し、高い評価ポイントのある属性に設定を変更する手段を備えることを特徴とする参加者認証型の情報交換システム。The participant authentication type information exchange system according to claim 2,
The information communication terminal of the participant, if the received authentication result is “No”, instead of deleting the filter of the participant, means for changing attribute information set in the filter, or A participant authentication type information exchange system characterized by comprising means for giving priority to the opinion of the participant who has a point and changing the setting to an attribute having a high evaluation point. 請求項4記載の情報交換方法において、
前記ステップ(4)において、前記参加者の情報通信端末が、受け取った前記認証結果が「否」であれば、当該参加者のフィルタを削除する代わりに、該フィルタに設定されている属性情報を変更する手段、あるいは、属性にポイントを持ち、発言力のある該参加者の意見を優先し、高い評価ポイントのある属性に設定を変更することを特徴とする参加者認証型の情報交換方法。The information exchange method according to claim 4,
In the step (4), if the information communication terminal of the participant determines that the received authentication result is “No”, instead of deleting the filter of the participant, the attribute information set in the filter is changed. A participant authentication type information exchange method characterized by changing means or giving priority to the participant's opinion having a point in the attribute and giving priority to the voice of the participant and changing the setting to an attribute having a high evaluation point.
JP2003152665A 2003-05-29 2003-05-29 Participant authentication type information exchanging system and method and communication terminal to be used for the same system Pending JP2004355358A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003152665A JP2004355358A (en) 2003-05-29 2003-05-29 Participant authentication type information exchanging system and method and communication terminal to be used for the same system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003152665A JP2004355358A (en) 2003-05-29 2003-05-29 Participant authentication type information exchanging system and method and communication terminal to be used for the same system

Publications (1)

Publication Number Publication Date
JP2004355358A true JP2004355358A (en) 2004-12-16

Family

ID=34047820

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003152665A Pending JP2004355358A (en) 2003-05-29 2003-05-29 Participant authentication type information exchanging system and method and communication terminal to be used for the same system

Country Status (1)

Country Link
JP (1) JP2004355358A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006070536A1 (en) * 2004-12-27 2006-07-06 Brother Kogyo Kabushiki Kaisha Node device, information transmitting program, information distributing method, and so forth
WO2008065341A2 (en) 2006-12-01 2008-06-05 David Irvine Distributed network system
WO2009091036A1 (en) * 2008-01-18 2009-07-23 Fujitsu Limited Authentication system, authentication device, and computer program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006070536A1 (en) * 2004-12-27 2006-07-06 Brother Kogyo Kabushiki Kaisha Node device, information transmitting program, information distributing method, and so forth
WO2008065341A2 (en) 2006-12-01 2008-06-05 David Irvine Distributed network system
EP2472430A1 (en) 2006-12-01 2012-07-04 David Irvine Self encryption
WO2009091036A1 (en) * 2008-01-18 2009-07-23 Fujitsu Limited Authentication system, authentication device, and computer program
JP2009169861A (en) * 2008-01-18 2009-07-30 Fujitsu Ltd Authentication system, authentication device and computer program
US8484470B2 (en) 2008-01-18 2013-07-09 Fujitsu Limited Authentication system, authentication device and recording medium

Similar Documents

Publication Publication Date Title
US11651109B2 (en) Permission management method, permission verification method, and related apparatus
US7406594B2 (en) Method and apparatus for certification and authentication of users and computers over networks
CN100563248C (en) The method and system that when the user is connected to IP network, in the local management zone, is used for the leading subscriber insertion authority
US7596625B2 (en) Peer-to-peer grouping interfaces and methods
KR20210072794A (en) Consensus-based voting for network member identification employing a blockchain-based identity signature mechanism
US8813185B2 (en) Ad-hoc user account creation
CN101356773A (en) Ad-hoc creation of group based on contextual information
CN108876669B (en) Course notarization system and method applied to multi-platform education resource sharing
WO2019184155A1 (en) Blockchain node authority control method, blockchain system and storage medium
TW201329767A (en) Social device security in a social network
JP2010518779A (en) System and method for enabling wireless social networking
TW201019683A (en) Access control system and method based on hierarchical key, and authentication key exchange thereof
JP2003513513A (en) Arrangement and methods in communication networks
CN112470444A (en) Method and apparatus for revoking authorization to API callers
CN111742531A (en) Profile information sharing
WO2018126616A1 (en) Sharing method, apparatus and system
WO2009133419A1 (en) Method, apparatus, and computer program product for providing a group based decentralized authorization mechanism
JP4020466B2 (en) Information service system, information service providing apparatus, and recording medium
Chai et al. BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things
KR100656520B1 (en) System and Method for Authentication in Home Network
RU2427035C2 (en) Method and device for controlling number of devices installed in authorised domain
KR100320119B1 (en) System and method for monitoring fraudulent use of id and media for storing program source thereof
JP2011076504A (en) Virtual machine, program for ther same, system and method for providing application service
JP2004355358A (en) Participant authentication type information exchanging system and method and communication terminal to be used for the same system
CN111614687A (en) Identity verification method, system and related device