JP2005141317A - Attribute responder, terminal device, attribute response system, and attribute response method - Google Patents
Attribute responder, terminal device, attribute response system, and attribute response method Download PDFInfo
- Publication number
- JP2005141317A JP2005141317A JP2003374650A JP2003374650A JP2005141317A JP 2005141317 A JP2005141317 A JP 2005141317A JP 2003374650 A JP2003374650 A JP 2003374650A JP 2003374650 A JP2003374650 A JP 2003374650A JP 2005141317 A JP2005141317 A JP 2005141317A
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- information
- input
- authority
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、オンラインコンテンツ利用者の属性情報に関する問い合わせに対して応答するための属性応答装置、端末装置、属性応答システム、及び、属性応答方法に関するものである。 The present invention relates to an attribute response device, a terminal device, an attribute response system, and an attribute response method for responding to an inquiry about attribute information of an online content user.
近年では、インターネット等の通信ネットワークを利用したオンラインコンテンツの提供や電子商取引が盛んになってきている。このため、コンテンツ利用者がコンテンツ提供者によって提供されるコンテンツを利用する際に、利用者自身の住所やクレジットカード番号等の、属性に対する属性値をオンライン入力する機会が多くなっている。
通常、コンテンツ提供者が、コンテンツ利用者の属性情報を得る際には、以下の手順を取る。まず、コンテンツ提供者は、取得したい属性に対応した入力欄が設けられたフォームを用意する。コンテンツ提供者が運営するコンテンツ提供者サーバは、当該フォームを表示するためのデータを、コンテンツ利用者の端末装置に送信する。コンテンツ利用者は、端末装置に表示されたフォームの入力欄に属性値を入力して、送信指示を行う。コンテンツ提供者サーバは、コンテンツ利用者が入力した属性情報を受信する。
In recent years, provision of online contents and electronic commerce using a communication network such as the Internet has become popular. For this reason, when the content user uses the content provided by the content provider, there are many opportunities to input attribute values for attributes such as the user's own address and credit card number online.
Usually, when a content provider obtains attribute information of a content user, the following procedure is taken. First, the content provider prepares a form provided with an input field corresponding to the attribute to be acquired. The content provider server operated by the content provider transmits data for displaying the form to the content user's terminal device. The content user inputs an attribute value in the input field of the form displayed on the terminal device, and issues a transmission instruction. The content provider server receives the attribute information input by the content user.
このように、コンテンツ利用者自身によって入力・送信された属性情報は、コンテンツ利用者の意図しない入力ミスや意図的な誤情報の入力によって、実際の属性情報とは必ずしも一致しないことがある。このため、コンテンツ提供者は、正確な属性情報を取得できない可能性があった。
このような状況のもと、コンテンツ利用者の属性を格納したデータベースが通信ネットワーク上に配置されている環境であり、かつ、当該データベースから属性情報を取得することが可能であれば、コンテンツ提供者は、正確な属性情報を得ることができる(例えば、特許文献1参照)。特許文献1には、コンテンツ利用者の属性情報が格納されたデータベースから属性情報や不正使用履歴情報を取得して、コンテンツ利用者が入力・送信した情報の信頼度を判定したり、認証処理を行う技術が開示されている。
Under such circumstances, if the database storing the content user attributes is located on the communication network and the attribute information can be obtained from the database, the content provider Can obtain accurate attribute information (see, for example, Patent Document 1). In
しかしながら、コンテンツ利用者の属性情報はプライバシーに関わるものであるため、個人情報として保護する必要があり、属性情報が外部に流出することがないよう取り扱いには厳重な注意を要する。従って、コンテンツ提供者の属性情報の要求に対して安易に応答し、コンテンツ提供者に対してコンテンツ利用者の属性情報を開示することは許されない。
本発明は上記課題に鑑みてなされたものであり、コンテンツ利用者の属性情報の流出を防ぎつつ、コンテンツ提供者が、コンテンツ利用者の誤入力等により不正確な属性情報を取得することを防止する属性応答装置、端末装置、属性応答システム、及び、属性応答方法を提供することを目的とする。
However, since the attribute information of the content user is related to privacy, it is necessary to protect it as personal information, and handling with strict care is required to prevent the attribute information from leaking outside. Therefore, it is not permitted to respond easily to the content provider's request for attribute information and disclose the content user's attribute information to the content provider.
The present invention has been made in view of the above problems, and prevents the content provider from acquiring inaccurate attribute information due to an erroneous input of the content user or the like while preventing the outflow of the attribute information of the content user. An attribute response device, a terminal device, an attribute response system, and an attribute response method are provided.
上記課題を解決するために、請求項1に記載の発明は、コンテンツ提供者サーバより受信した、コンテンツ利用者の属性に関する問い合わせに対して応答する属性応答装置において、前記コンテンツ利用者の属性に対する属性値を表す属性情報を記憶する属性記憶手段と、入力された、前記コンテンツ利用者の属性に対する属性値を表す入力属性情報を前記コンテンツ提供者サーバより受信する問合せ受信手段と、前記問合せ受信手段により受信した前記コンテンツ利用者の入力属性情報と前記属性記憶手段に記憶されている前記コンテンツ利用者の属性情報とを突合する突合手段と、前記突合手段による突合結果に応じて、前記入力属性情報の正誤を表す正誤情報のみを前記コンテンツ提供者サーバに返信する応答手段とを備えることを特徴とする属性応答装置を提供する。
In order to solve the above-described problem, the invention according to
請求項1に記載の発明によれば、属性応答装置は、コンテンツ利用者の属性に関する問い合わせに対して、コンテンツ利用者の属性情報そのものを開示することなく、入力属性情報の正誤を表す正誤情報のみを返信するため、コンテンツ利用者の属性情報が外部に流出するのを防ぐことができる。また、問い合わせ元であるコンテンツ提供者サーバは、属性応答装置から受信した正誤情報により、入力属性情報の正誤を確認することができるため、誤った属性情報を取得するのを防ぐことができる。また、正誤情報が誤りを表していた場合には、コンテンツ提供者サーバは、入力属性情報を破棄したり、正確な属性値の入力を促すメッセージをコンテンツ利用者の端末装置に送信する等の処置を取ることができるため、コンテンツ提供者サーバはコンテンツ利用者の正しい属性情報を得ることができる。 According to the first aspect of the present invention, in response to an inquiry regarding the content user's attribute, the attribute response device does not disclose the content user's attribute information itself, but only correct / incorrect information indicating the correctness of the input attribute information. Therefore, it is possible to prevent the attribute information of the content user from leaking outside. Moreover, since the content provider server which is an inquiry origin can confirm the correctness of input attribute information with the correctness information received from the attribute response apparatus, it can prevent acquiring incorrect attribute information. If the correct / incorrect information indicates an error, the content provider server discards the input attribute information or sends a message prompting the user to input an accurate attribute value to the content user's terminal device. Therefore, the content provider server can obtain the correct attribute information of the content user.
請求項2に記載の発明は、請求項1に記載の属性応答装置において、前記コンテンツ提供者サーバが前記入力属性情報の正誤を問い合わせる権限を有しているか否かを表す権限情報を、記憶する権限記憶手段と、前記問合せ受信手段により入力属性情報を受信した場合に、該入力属性情報の送信元であるコンテンツ提供者サーバの権限情報を、前記権限記憶手段より取得する権限照合手段とをさらに備え、前記権限照合手段により取得された権限情報が、前記権限を有していることを表している場合にのみ、前記応答手段による正誤情報の送信を実行し、前記権限照合手段により取得された権限情報が、前記権限を有していないことを表している場合には、前記権限を有していない旨を通知するための情報を前記コンテンツ提供者サーバに送信することを特徴とする。
The invention according to claim 2 stores, in the attribute response device according to
請求項2に記載の発明によれば、属性応答装置は、コンテンツ提供者サーバが入力属性情報の正誤を問い合わせる権限を有している場合にのみ、コンテンツ提供者サーバに正誤情報を送信するため、コンテンツ提供者サーバは、権限を有していない場合には正誤情報を受信することはできない。このため、属性応答装置は、コンテンツ提供者にコンテンツ利用者の属性情報そのものを開示しないばかりでなく、権限記憶手段に記憶された権限情報に従うことにより、入力属性情報の正誤をも安易に開示することがないため、属性情報に対するセキュリティを強化し、コンテンツ利用者のプライバシーを確実に保護することができる。 According to the second aspect of the invention, the attribute response device transmits correct / incorrect information to the content provider server only when the content provider server has the authority to inquire whether the input attribute information is correct or incorrect. The content provider server cannot receive the correct / incorrect information when it is not authorized. For this reason, the attribute response device not only discloses the content user's attribute information itself to the content provider, but also easily discloses the correctness of the input attribute information by following the authority information stored in the authority storage means. Therefore, it is possible to strengthen the security for attribute information and reliably protect the content user's privacy.
請求項3に記載の発明は、入力された、コンテンツ利用者の属性に対する属性値を、コンテンツ提供者サーバに送信する端末装置において、前記属性値の正誤を外部装置に問い合わせることを、前記コンテンツ提供者サーバに対して許可するか否かを表す権限情報を、該外部装置に登録するために送信する権限登録手段を備えることを特徴とする端末装置を提供する。 According to a third aspect of the present invention, in the terminal device that transmits the input attribute value for the content user attribute to the content provider server, inquiring the external device for the correctness of the attribute value, the content provision A terminal device is provided, characterized by comprising authority registration means for transmitting authority information indicating whether or not to permit a user server to be registered in the external apparatus.
請求項3に記載の発明によれば、コンテンツ利用者は、コンテンツ利用者の属性に対して入力された属性値の正誤を問い合わせることを、コンテンツ提供者サーバに対して許可するか否かを端末装置から指定することができるため、コンテンツ利用者は、入力された属性値の正誤をコンテンツ提供者に安易に知られるのを防ぐことができる。これにより、コンテンツ利用者の属性情報に対するセキュリティを強化し、コンテンツ利用者のプライバシーを保護することができる。
According to the invention described in
請求項4に記載の発明は、コンテンツ提供者サーバが、入力された、コンテンツ利用者の属性に対する属性値を表す入力属性情報を、端末装置より受信した場合に、該受信した入力属性情報に関して属性応答装置に問い合わせを行う属性応答システムにおいて、前記端末装置は、前記入力属性情報を送信する入力送信手段を備え、前記属性応答装置は、前記コンテンツ利用者の属性に対する属性値を表す属性情報を記憶する属性記憶手段と、前記入力送信手段により送信された入力属性情報を、前記コンテンツ提供者サーバ経由で受信する問合せ受信手段と、前記問合せ受信手段により受信した前記コンテンツ利用者の入力属性情報と前記属性記憶手段に記憶されている前記コンテンツ利用者の属性情報とを突合する突合手段と、前記突合手段による突合結果に応じて、前記入力属性情報の正誤を表す正誤情報のみを前記コンテンツ提供者サーバに送信する応答手段とを備えることを特徴とする属性応答システムを提供する。請求項4に記載の発明の作用、効果は、請求項1と同様である。
According to a fourth aspect of the present invention, when the content provider server receives input attribute information representing an attribute value for the attribute of the content user input from the terminal device, the attribute regarding the received input attribute information. In the attribute response system for making an inquiry to a response device, the terminal device includes input transmission means for transmitting the input attribute information, and the attribute response device stores attribute information representing an attribute value for the attribute of the content user. Attribute storage means, inquiry reception means for receiving the input attribute information transmitted by the input transmission means via the content provider server, input attribute information of the content user received by the inquiry reception means, and the A matching means for matching the attribute information of the content user stored in the attribute storage means, and the matching hand Depending on by butting thereby providing an attribute response system, characterized in that it comprises a response means for transmitting only to the content provider server Errata representing the correctness of the input attribute information. The operation and effect of the invention of claim 4 are the same as those of
請求項5に記載の発明は、請求項4に記載の属性応答システムにおいて、前記端末装置は、前記入力送信手段により入力属性情報を送信する際に、前記端末装置に記憶されている前記コンテンツ利用者の電子証明書を、前記入力属性情報と対応付けて送信する証明書送信手段をさらに備え、前記属性記憶手段は、前記コンテンツ利用者の属性情報と対応付けて、該コンテンツ利用者の電子証明書に含まれる識別情報をさらに記憶し、前記問合せ受信手段は、前記証明書送信手段により送信された電子証明書に含まれる識別情報をさらに受信し、前記突合手段は、前記問合せ受信手段により受信した識別情報と、前記属性記憶手段に記憶されている識別情報とを突合することを特徴とする。 The invention according to claim 5 is the attribute response system according to claim 4, wherein the terminal device uses the content stored in the terminal device when transmitting the input attribute information by the input transmitting means. A certificate transmission unit that transmits the electronic certificate of the user in association with the input attribute information, and the attribute storage unit associates the content user with the attribute information of the content user and transmits the electronic certificate of the content user. Identification information included in the certificate is further stored, the inquiry receiving means further receives the identification information included in the electronic certificate transmitted by the certificate transmitting means, and the matching means is received by the inquiry receiving means. The identified information is matched with the identification information stored in the attribute storage means.
請求項5に記載の発明によれば、端末装置に記憶されているコンテンツ利用者の電子証明書に含まれる識別情報を、コンテンツ利用者を識別するための情報として使用して、突合を行うようにしたため、電子証明書の信頼性の高さにより、正確にコンテンツ利用者を識別することができる。また、電子認証の仕組みと組み合わせることにより、電子証明書の本人性や改竄の有無を同時に確認することができるため、電子証明書に含まれる識別情報によって正確にコンテンツ利用者の本人性を確認することができる。 According to the fifth aspect of the present invention, the identification information included in the electronic certificate of the content user stored in the terminal device is used as information for identifying the content user so as to make a collation. Therefore, it is possible to accurately identify the content user due to the high reliability of the electronic certificate. In addition, the identity of the electronic certificate and the presence or absence of falsification can be confirmed at the same time by combining it with the electronic authentication mechanism, so the identity of the content user can be confirmed accurately using the identification information contained in the electronic certificate. be able to.
請求項6に記載の発明は、請求項4又は5に記載の属性応答システムにおいて、前記属性記憶手段に記憶されている属性情報は、前記コンテンツ利用者が所有する端末装置の利用契約に関する契約者情報の少なくとも一部であることを特徴とする。
請求項6に記載の発明によれば、端末装置の利用契約に関する契約者情報の少なくとも一部を、属性記憶手段に記憶する属性情報として利用するため、確実に、端末装置を所有するコンテンツ利用者の属性情報を用意することができる。このため、端末装置から入力されたコンテンツ利用者の入力属性情報と属性記憶手段に記憶されている属性情報との突合を確実に行うことができる。
According to a sixth aspect of the present invention, in the attribute response system according to the fourth or fifth aspect, the attribute information stored in the attribute storage means is a contractor related to a usage contract for a terminal device owned by the content user. It is at least a part of information.
According to the invention described in claim 6, since at least a part of the contractor information related to the use contract of the terminal device is used as the attribute information stored in the attribute storage means, the content user who surely owns the terminal device Attribute information can be prepared. For this reason, the content user's input attribute information input from the terminal device can be reliably matched with the attribute information stored in the attribute storage means.
請求項7に記載の発明は、属性応答サーバが、コンテンツ提供者サーバより受信した、コンテンツ利用者の属性に関する問い合わせに対して応答する属性応答方法において、前記属性応答サーバが、入力された、前記コンテンツ利用者の属性に対する属性値を表す入力属性情報を、前記コンテンツ提供者サーバより受信する問合せ受信ステップと、前記属性応答サーバが、前記問合せ受信ステップにおいて受信した前記コンテンツ利用者の入力属性情報と、予め自サーバに記憶されている前記コンテンツ利用者の属性情報とを突合する突合ステップと、前記属性応答サーバが、前記突合ステップにおける突合結果に応じて、前記入力属性情報の正誤を表す正誤情報のみを、前記コンテンツ提供者サーバに返信する応答ステップとを有することを特徴とする属性応答方法を提供する。 The invention according to claim 7 is the attribute response method in which the attribute response server responds to the inquiry about the attribute of the content user received from the content provider server, wherein the attribute response server is input. An inquiry receiving step for receiving, from the content provider server, input attribute information representing an attribute value for the content user attribute; and the content user input attribute information received by the attribute response server in the inquiry receiving step; A matching step of matching the attribute information of the content user stored in the server in advance, and correct / incorrect information indicating whether the input attribute information is correct according to a matching result in the matching step by the attribute response server And a response step of returning only to the content provider server Providing an attribute response wherein.
請求項7に記載の属性応答方法によれば、属性応答装置は、コンテンツ利用者の入力属性情報を受信した場合に、コンテンツ利用者の属性情報そのものを開示することなく、入力属性情報の正誤を表す正誤情報のみを返信するため、コンテンツ利用者の属性情報が外部に流出するのを防ぐことができる。また、コンテンツ提供者サーバは、属性応答装置から返信された正誤情報により、入力属性情報の正誤を確認することができるため、誤った属性情報を取得するのを防ぐことができる。 According to the attribute response method of claim 7, when the attribute response device receives the input attribute information of the content user, the attribute response device corrects the input attribute information without disclosing the attribute information of the content user itself. Since only correct / incorrect information is represented, it is possible to prevent the content user's attribute information from leaking outside. Moreover, since the content provider server can confirm the correctness of the input attribute information based on the correct / incorrect information returned from the attribute response device, it is possible to prevent acquisition of incorrect attribute information.
本発明によれば、属性応答装置は、コンテンツ提供者サーバからの問い合わせに対して、コンテンツ利用者の属性情報そのものを開示することなく、入力属性情報の正誤を表す正誤情報のみを返信するため、コンテンツ利用者の属性情報が外部に流出するのを防ぐことができる。また、コンテンツ提供者サーバは、属性応答装置から受信した正誤情報により、入力属性情報の正誤を確認することができるため、誤った属性情報を取得するのを防ぐことができる。また、正誤情報が誤りを表していた場合には、コンテンツ提供者サーバは、入力属性情報を破棄したり、正確な属性情報の入力を促すメッセージをコンテンツ利用者の端末装置に送信する等の処置を取ることができるため、コンテンツ提供者サーバはコンテンツ利用者の正確な属性情報を得ることができる。 According to the present invention, the attribute response device returns only correct / incorrect information indicating the correctness of the input attribute information without disclosing the attribute information itself of the content user in response to the inquiry from the content provider server. Content user attribute information can be prevented from leaking outside. Moreover, since the content provider server can confirm the correctness of the input attribute information based on the correct / incorrect information received from the attribute response device, it is possible to prevent the acquisition of incorrect attribute information. Further, when the correct / incorrect information indicates an error, the content provider server discards the input attribute information or transmits a message prompting the input of the correct attribute information to the content user's terminal device. Therefore, the content provider server can obtain accurate attribute information of the content user.
次に、図面を参照しながら、本発明を実施するための最良の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等部分に同一符号が付されている。
[1.構成]
[1.1.全体構成]
図1は、本発明の実施形態に係る属性応答システム全体の構成を示すブロック図である。同図に示すように、本発明の実施形態に係る属性応答システムは、コンテンツの利用者が所有する携帯端末1と、携帯端末1にコンテンツを提供するコンテンツ提供者サーバ2と、属性に関する問い合わせに対して正誤を応答する属性応答機関サーバ3と、携帯端末1の利用契約に関する契約者情報を管理する属性データベース(以下、「属性DB」という)4とを備えている。これらの装置は、インターネット等の通信網を介して接続されている。
なお、同図においては、携帯端末1とコンテンツ提供者サーバ2とを各々1つずつしか図示していないが、実際には複数存在する。
Next, the best mode for carrying out the present invention will be described with reference to the drawings. In each drawing referred to in the following description, the same reference numerals are given to the same parts as in the other drawings.
[1. Constitution]
[1.1. overall structure]
FIG. 1 is a block diagram showing a configuration of the entire attribute response system according to the embodiment of the present invention. As shown in the figure, the attribute response system according to the embodiment of the present invention is a
In the figure, only one
[1.2.携帯端末]
次に、携帯端末1の構成について説明する。携帯端末1は、一般的な携帯電話機のハードウェア構成を備えている。すなわち、携帯端末1は、プログラムを実行し携帯端末1全体を制御するCPU(Central Processing Unit)と、無線通信を行う無線通信インターフェースと、SRAM(Static Random Access Memory)やDRAM(Dynamic Random Access Memory)等の揮発性メモリとフラッシュ・メモリ等の不揮発性メモリとUIM(User Identity Module)とを含む記憶部と、各種指令をCPUに与えるための複数の操作ボタンと、各種画面を表示する液晶のディスプレイとを備えている。
[1.2. Mobile device]
Next, the configuration of the
携帯端末1の記憶部には、各種データやプログラムが記憶されている。例えば、UIMには、電子認証に用いられるユーザ証明書が記憶されている。ここで、ユーザ証明書とは、公知の公開鍵暗号方式(public key cryptosystem)において用いられる電子証明書(公開鍵証明書)と同等のものである。ユーザ証明書には、X.509形式に従って、シリアル番号、認証局名(発行元)、有効期限、ユーザID(所有者名、ユーザ証明書発行先の利用者識別情報)、公開鍵情報、及び、認証局の署名を表すデータが記述されている。当該ユーザ証明書は、携帯端末1を所有する利用者が電子認証サービスを申し込む契約を行った際に、認証局(Certificate Authority)サーバよりダウンロードされて携帯端末1の不揮発性メモリに記憶されたものである。
Various data and programs are stored in the storage unit of the
また、携帯端末1の不揮発性メモリには、基本ソフトウェアであるOS(Operating System)や、HTML(Hyper Text Markup Language)ファイルを解釈して画面を表示するためのソフトウェアであるWebブラウザや、HTTP(Hyper Text Transfer Protocol)に従ってHTTPリクエスト/レスポンスを送受信するためのソフトウェアが記憶されている。また、不揮発性メモリには、各種アプリケーションプログラムが記憶されている。携帯端末1のCPUがこれらのプログラムを実行することにより実現される機能と、携帯端末1が備えるハードウェアの機能とにより、図2に示す携帯端末1の機能が実現される。以下、同図を参照しながら、各機能について説明する。
The non-volatile memory of the
携帯端末1は、フォーム受信部11、入力送信部12、証明書送信部13、正誤受領部14、及び、権限登録部15を備えている。
フォーム受信部11は、コンテンツ提供者サーバ2から、例えば、図3に示す、各属性に対する入力欄が設けられたフォームを表すデータを受信する。
入力送信部12は、利用者が携帯端末1のディスプレイに表示されたフォームに従って、属性に対応した入力欄に属性値を入力した後、送信指示を行った場合に、入力された、属性に対する属性値を表す入力属性情報を、コンテンツ提供者サーバ2に送信する。
The
The
The
証明書送信部13は、入力送信部12が入力属性情報を送信する際に、UIMに記憶されているユーザ証明書を読み出して、当該読み出したユーザ証明書を入力属性情報と対応付けて送信する。ここで、入力属性情報とユーザ証明書とを対応付ける方法としては、例えば、送信時に、入力属性情報とユーザ証明書とに付加されるセッション番号やシーケンス番号によって対応付ける。
正誤受領部14は、コンテンツ提供者サーバ2から、入力属性情報の正誤の判定結果を通知するデータを受信する。
When the
The correct /
権限登録部15は、利用者がディスプレイに表示された権限登録画面から権限情報を入力し送信指示を行った場合に、入力された権限情報を属性応答機関サーバ3に送信する。
ここで、権限情報とは、コンテンツ提供者が、入力された属性情報の正誤を、属性応答機関サーバ3に問い合わせる権限を有しているか否かを表す情報である。言い換えると、当該権限情報は、属性応答機関サーバ3が、コンテンツ提供者サーバ2からの属性情報の問い合わせに対して、回答を行ってよいか否かを表す情報である。
The
Here, the authority information is information indicating whether the content provider has the authority to inquire the attribute
[1.3.コンテンツ提供者サーバ]
次に、コンテンツ提供者サーバ2の構成について説明する。コンテンツ提供者サーバ2は、WWW(World Wide Web)サーバであり、一般的なコンピュータのハードウェア構成を備えている。すなわち、コンテンツ提供者サーバ2は、プログラムを実行しサーバ2全体を制御するCPU、ROM(Read Only Memory)とRAM(Random Access Memory)とハードディスクとを含む記憶部、及び、通信網を介してデータの授受を制御する通信インターフェースを備えており、これらはバスで接続されている。
[1.3. Content provider server]
Next, the configuration of the
コンテンツ提供者サーバ2の記憶部には、各種データやプログラムが記憶されている。例えば、記憶部には、携帯端末1に提供するための各種コンテンツや、携帯端末1のディスプレイに属性入力用のフォームを表示するためのHTMLファイルや、通信ネットワーク上においてコンテンツ提供者サーバ2を識別するための通信アドレスが記憶されている。また、記憶部には、OSや、HTTPに従って通信を行うためのソフトウェアや、属性応答機関サーバ3に対して入力属性情報の正誤を問い合わせるためのアプリケーションプログラムが記憶されている。これらのプログラムをコンテンツ提供者サーバ2のCPUが読み出して実行することにより実現される機能と、コンテンツ提供者サーバ2が備えるハードウェアの機能とにより、図4に示す機能が実現される。以下、同図を参照しながら、コンテンツ提供者サーバ2が備える機能について説明する。
Various data and programs are stored in the storage unit of the
コンテンツ提供者サーバ2は、フォーム送信部21、入力受付部22、証明書受領部23、証明書検証部24、問合せ部25、結果受領部26、及び、正誤通知部27を備えている。
フォーム送信部21は、携帯端末1からの要求により、記憶部より属性入力用のフォームを表示するためのHTMLファイルを読み出して、当該HTMLファイルを携帯端末1に送信する。
入力受付部22は、携帯端末1から入力属性情報を受信する。
証明書受領部23は、携帯端末1より入力属性情報と対応付けられて同時に送信されてきたユーザ証明書を受信する。
The
In response to a request from the
The
The
証明書検証部24は、証明書受領部23によって受信されたユーザ証明書が正当なものであるかどうかを、公開鍵暗号方式に従って検証する。証明書検証部24は、ユーザ証明書が正当なものであることを検証できた場合には、ユーザ証明書に含まれるユーザIDを取り出す。
問合せ部25は、携帯端末1から受信した入力属性情報に含まれる、各々の属性に対する属性値が正しいか否かの問い合せを属性応答機関サーバ3に対して行う。具体的には、問合せ部25は、証明書検証部24が取り出したユーザIDと、入力受付部22が受信した入力属性情報とを含む問合せデータを生成し、生成した問合せデータを属性応答機関サーバ3に対して送信する。
The
The
結果受領部26は、問合せ部25による問い合わせの結果として、入力属性情報に含まれる属性値各々について、正/誤/権限なしのいずれかを表す結果情報を属性応答機関サーバ3より受信する。
正誤通知部27は、結果受領部26が受領した結果情報を、携帯端末1のディスプレイに表示できるように整形してHTMLファイルを生成する。なお、結果受領部26が受信した結果情報が“誤”を表していた場合には、正誤通知部27は、再入力を促すメッセージをHTMLファイルの中に含める。正誤通知部27は、生成したHTMLファイルを携帯端末1に送信する。
As a result of the inquiry by the
The correctness /
[1.4.属性応答機関サーバ]
次に、属性応答機関サーバ3の構成について説明する。属性応答機関サーバ3は一般的なサーバのハードウェア構成を備えている。属性応答機関サーバ3の記憶部には、各種データやプログラムが記憶されており、属性応答機関サーバ3のCPUがこれらのプログラムを実行して実現される機能と、属性応答機関サーバ3の記憶部に記憶されているデータと、属性応答機関サーバ3が備えるハードウェアとにより、図5に示す属性応答機関サーバ3の機能が実現される。以下、同図を参照しながら、各機能を説明する。属性応答機関サーバ3は、問合せ受領部31、権限照合部32、DB突合部33、応答部34、内部DB35、DB抽出部36、権限DB37、及び、権限登録部38を備えている。
[1.4. Attribute response authority server]
Next, the configuration of the attribute
内部DB35は、属性応答機関サーバ3のハードディスクに設けられているデータベースである。図6には、内部DB35のデータ構成を示す。同図に示すように、内部DB35には、携帯端末1を所有する利用者のユーザ証明書に含まれる「ユーザID」に対して、「属性」と「属性値」との組が複数記憶されている。
DB抽出部36は、定期的に、属性DB4からユーザ証明書のユーザIDと、ユーザIDで識別される利用者の属性と属性値との組を抽出し、ユーザIDと属性と属性値と対応付けて、内部DB35に保存する。
The
The
ここで、属性DB4とは、携帯端末1に対して通信サービスを提供する通信事業者によって管理されているデータベースである。属性DB4には、携帯端末1の利用者についての契約者情報が記憶されている。当該契約者情報は、携帯端末1の利用者が通信事業者と通信サービスの利用契約を締結する際に、通信事業者に申請した情報である。契約者情報には、「住所」、「氏名」、「生年月日」、「電話番号」等の属性に対する属性値が含まれている。さらに、ここでは、携帯端末1の利用者は、電子認証サービスの契約を申し込んでおり、属性DB4には、利用者に発行したユーザ証明書に関する情報が記憶されている。
Here, the attribute DB 4 is a database managed by a telecommunications carrier that provides a communication service to the
権限DB37は、属性応答機関サーバ3のハードディスクに設けられているデータベースである。権限DB37には、コンテンツ提供者サーバ2に、利用者の属性についての問い合わせを許可するか否かを表す権限情報が記憶されている。図7には、権限DB37に記憶されている権限情報のデータ構成を示す。同図に示すように、権限情報は、コンテンツ提供者サーバ2の通信アドレスを表す「コンテンツ提供者ID」と、ユーザ証明書に含まれる「ユーザID」と、「属性」と、コンテンツ提供者IDで識別されるコンテンツ提供者が「属性」の問い合わせを行う権限があるか否かを示す「問合せ権限」とを表す情報で構成されている。ここで、「問合せ権限」が“有”を表している場合には、問い合わせを行う権限があることを示しており、「問合せ権限」が“無”を表している場合には、問い合わせを行う権限がないことを示している。
The
権限登録部38は、利用者からの要求に応じて、権限登録画面を表示するためのHTMLファイルを携帯端末1に送信し、これに応答して携帯端末1から送信されてきた権限情報を権限DB37に登録する。 問合せ受領部31は、コンテンツ提供者サーバ2から、入力属性情報の正誤を問い合わせるための問合せデータを受信する。
権限照合部32は、権限DB37に記憶されている権限情報に基づいて、問合せデータに含まれる入力属性情報で表される問合せ対象の属性各々について、コンテンツ提供者サーバ2が正誤を問い合わせる権限があるか否かを確認する。具体的には、権限照合部32は、権限DB37より、問合せ受領部31が受信した問合せデータに付加されている送信元コンテンツ提供者サーバ2の通信アドレス及び問合せデータに含まれるユーザIDと一致する、「コンテンツ提供者ID」及び「ユーザID」を検索する。権限照合部32は、権限DB37より、一致する「コンテンツ提供者ID」及び「ユーザID」を含む権限情報を取得する。権限照合部32は、取得した権限情報に含まれ、かつ、問合せ対象の「属性」に対する「問合せ権限」が“有”か“無”かを確認する。
The
The
DB突合部33は、問合せデータに含まれる入力属性情報と、内部DB35に記憶されている属性情報との突合を行う。具体的には、DB突合部33は、内部DB35から、問合せデータに含まれるユーザIDと一致する「ユーザID」を検索する。DB突合部33は、一致する「ユーザID」と対応付けられており、かつ、問合せ対象であり、かつ、問合せ権限がある「属性」に対応する「属性値」を取り出す。DB突合部33は、取り出した「属性値」と、入力属性情報で表される属性に対する属性値とのデータ内容が同一であるかどうかを判定する。
The
応答部34は、コンテンツ提供者サーバ2が送信した問合せデータに対して、結果情報を返信する。具体的には、応答部34は、権限照合部32が取得した権限情報が権限ありを表している場合には、DB突合部33による突合結果を“正”と“誤”との何れか一方のみを表すデータとして、コンテンツ提供者サーバ2に送信する。一方、権限照合部32が取得した権限情報が権限なしを表している場合には“権限なし”を表すデータのみを、コンテンツ提供者サーバ2に送信する。
The
[1.5.属性応答処理]
次に、コンテンツ提供者サーバ2が属性入力用のフォームを携帯端末1に送信してから、携帯端末1が入力属性情報の判定結果を受信するまでの処理の流れを、図8を参照しながら説明する。なお、携帯端末1と、コンテンツ提供者サーバ2と、属性応答機関サーバ3とは、送信先通信アドレスと送信元通信アドレスと授受されるデータとを含むHTTPレスポンス/リクエストを授受するが、以下の説明では、授受されるデータのみを記述することとする。
[1.5. Attribute response processing]
Next, the flow of processing from when the
ステップS01において、コンテンツ提供者サーバ2のフォーム送信部21は、ハードディスクに記憶されている、属性入力用のフォームを表示するためのHTMLファイルを読み出して、携帯端末1に送信する。
携帯端末1のフォーム受信部11は、コンテンツ提供者サーバ2よりHTMLファイルを受信する。Webブラウザは、HTMLファイルを解釈して、携帯端末1のディスプレイに属性入力欄が設けられたフォームを表示する。
In step S01, the
The
ステップS02において、携帯端末1の利用者は、操作ボタンを操作して、属性の入力欄に属性値を入力した後、送信の指示を行う。これにより、携帯端末1の入力送信部12は、入力された、属性に対する属性値を表す入力属性情報をコンテンツ提供者サーバ2に送信する。これと同時に、証明書送信部13は、UIMよりユーザ証明書を取得する。証明書送信部13は、当該ユーザ証明書にシーケンス番号を付加することにより入力属性情報と対応付けた上で、コンテンツ提供者サーバ2に送信する。
In step S <b> 02, the user of the
ステップS03において、コンテンツ提供者サーバ2の入力受付部22は、携帯端末1より入力属性情報を受信する。また、証明書受領部23は、携帯端末1よりユーザ証明書を受信する。
ステップS04において、コンテンツ提供者サーバ2の証明書検証部24は、公開鍵暗号方式によって、証明書受領部23が受信したユーザ証明書が正当なものであるか否かを確認する。正当なものであればステップS06に進み、正当なものでなければステップS05に進む。
In step S <b> 03, the
In step S04, the
ステップS05においては、ユーザ証明書が正当なものでないため、コンテンツ提供者サーバ2は、携帯端末1の利用者が不正ユーザであるとみなして、以降の処理を行わず異常終了とする。
ステップS06において、コンテンツ提供者サーバ2は、証明書受領部23が受信したユーザ証明書に記述されているユーザIDを取り出す。そして、コンテンツ提供者サーバ2は、入力属性情報の正誤を問い合わせるために、取り出したユーザIDと入力受付部22が受信した入力属性情報とを含む問合せデータを生成する。コンテンツ提供者サーバ2の問合せ部25は、生成した問合せデータを属性応答機関サーバ3に送信する。
In step S05, since the user certificate is not valid, the
In step S06, the
属性応答機関サーバ3の問合せ受領部31は、問合せデータを受信する。
ステップS07において、属性応答機関サーバ3の権限照合部32は、問合せデータを送信してきたコンテンツ提供者サーバ2が、入力属性情報の正誤を問い合わせる権限を有しているか否かを確認する。具体的には、権限照合部32は、問合せデータに付加されている送信元のコンテンツ提供者サーバ2の通信アドレスと、問合せデータに含まれているユーザIDとを取得する。そして、権限照合部32は、コンテンツ提供者サーバ2の通信アドレス及びユーザIDのデータ内容と一致する、「コンテンツ提供者ID」及び「ユーザID」を、権限DB37より検索する。権限照合部32は、一致する「コンテンツ提供者ID」及び「ユーザID」を含む権限情報を、権限DB37より取得する。
The
In step S07, the
ステップS08において、権限照合部32は、「問合せ権限」のデータ内容によって、問合せデータを送信してきたコンテンツ提供者サーバ2が、利用者の属性に関して問い合わせる権限を有しているか否かを確認する。具体的には、権限照合部32は、問合せデータに含まれる問合せ対象の「属性」に対応する「問合せ権限」が“有”を表している場合には、コンテンツ提供者サーバ2が当該「属性」の正誤を問い合わせる権限を有していると判断する。一方、権限照合部32は、問合せ対象の「属性」に対応する「問合せ権限」が“無” を表している場合には、コンテンツ提供者サーバ2が当該「属性」の正誤を問い合わせる権限を有していないと判断する。問合せ対象の属性のうち、問い合わせる権限を有する属性が存在すると判断された場合には、ステップS09に進み、問い合わせる権限を有する属性が存在しないと判断された場合には、問い合わせの権限なしと回答することに決定して、ステップS10に進む。
In step S08, the
権限があると判断されてステップS09に進んだ場合には、DB突合部33は、問合せデータに含まれるユーザIDと一致する「ユーザID」を、内部DB35から検索する。DB突合部33は、一致する「ユーザID」と対応付けられており、かつ、問合せ対象であり、かつ、問合せ権限がある「属性」に対応する「属性値」を取り出す。DB突合部33は、取り出した「属性値」と、受信した入力属性情報で表される属性に対する属性値とのデータ内容が同一であるか否かを判断する。
If it is determined that there is an authority and the process proceeds to step S09, the
ステップS10において、属性応答機関サーバ3の応答部34は、問い合わせに対する結果情報をコンテンツ提供者サーバ2に送信する。具体的には、コンテンツ提供者サーバ2が権限を有していると判定された場合には、応答部34は、DB突合部33による突合結果を、正/誤で表される正誤情報のみを送信する。一方、コンテンツ提供者サーバ2が権限を有していないと判定された場合には、応答部34は、“権限なし”を通知する情報のみを送信する。
In step S <b> 10, the
ステップS11において、コンテンツ提供者サーバ2の結果受領部26は、問い合わせの結果を示す結果情報を受信する。コンテンツ提供者サーバ2は、結果受領部26が受信した結果情報が正誤を表す正誤情報であった場合には、当該正誤情報を、携帯端末1に表示できるように整形して、入力属性情報の正誤を通知するHTMLファイルを生成する。さらに、正誤情報が“誤”を表していた場合には、再入力を促すためのメッセージを、HTMLファイルに含める。正誤通知部27は、生成したHTMLファイルを携帯端末1に送信する。
ステップS12において、携帯端末1の正誤受領部14は、コンテンツ提供者サーバ2よりHTMLファイルを受信する。Webブラウザは、HTMLファイルを解釈して、画面表示などによって利用者に属性情報の正誤の通知を行う。
In step S11, the
In step S <b> 12, the correct /
[2.動作]
次に、上記構成における動作について、図8を参照しながら説明する。
前提として、予め、属性応答機関サーバ3のDB抽出部36は、属性DB4より契約者情報やユーザ証明書のユーザIDを抽出して内部DB35に登録しているため、内部DB35には図6に示すデータが記憶されているものとする。
また、ここでのコンテンツ提供者サーバ2を識別するための通信アドレスは、“123”であるものとする。この通信アドレスは、コンテンツ提供者サーバ2の記憶部に記憶されており、コンテンツ提供者サーバ2が授受するデータに付加される。また、コンテンツ提供者サーバ2の記憶部には、図3に示す属性入力用のフォームを表示するためのHTMLファイルが記憶されているものとする。
[2. Operation]
Next, the operation in the above configuration will be described with reference to FIG.
As a premise, the
The communication address for identifying the
また、携帯端末1に記憶されているユーザ証明書のユーザIDは、“ABC”であるものとする。また、当該ユーザ証明書は、コンテンツ提供者サーバ2に送信された際に、コンテンツ提供者サーバ2によって正当であると判定されるものとする。また、携帯端末1の利用者は、属性応答機関サーバ3に要求を行うことによって表示された権限登録画面より、コンテンツ提供者の権限を登録しているため、属性応答機関サーバ3の権限登録部38は、権限DB37に図7に示す権限情報を登録しているものとする。
Further, it is assumed that the user ID of the user certificate stored in the
また、コンテンツの利用者は、以下に説明する動作において、携帯端末1に表示されたフォームから属性情報を入力する際に、生年月日の誤入力をしたものとする。
まず、携帯端末1の利用者は、操作ボタンを操作して、例えば、コンテンツ提供者サーバ2のURL(Uniform Resource Locator)を指定して、コンテンツ提供者サーバ2に接続する指示を行う。これにより、携帯端末1とコンテンツ提供者サーバ2とは、HTTPリクエスト/レスポンスによりデータの授受を行い、携帯端末1の利用者はコンテンツ提供者サーバ2よりコンテンツの提供を受ける。コンテンツの提供を受けている途中で、携帯端末1の利用者は、属性入力用のフォームを要求する指示を行う。これにより、携帯端末1は、属性入力用のフォームを要求する要求データをコンテンツ提供者サーバ2に送信する。
In addition, it is assumed that the user of content makes an incorrect input on the date of birth when inputting attribute information from the form displayed on the
First, the user of the
コンテンツ提供者サーバ2は、携帯端末1から要求データを受信する。フォーム送信部21は、図3に示すフォームを表示するためのHTMLファイルをハードディスクより読み出して、携帯端末1に送信する(ステップS01)。
携帯端末1のフォーム受信部11は、コンテンツ提供者サーバ2よりHTMLファイルを受信する。Webブラウザは、HTMLファイルを解釈して、携帯端末1のディスプレイに属性入力用のフォームを表示する。
The
The
利用者は、携帯端末1の操作ボタンを操作して、「住所」の入力欄に“東京都”、「氏名」の入力欄に“佐藤花子”、「生年月日」の入力欄に“S30.10.10”と入力した後、フォーム上の送信ボタンを選択することにより送信の指示を行う。
これにより、携帯端末1の入力送信部12は、入力された、属性に対する属性値を表す入力属性情報(“属性「住所」に対する属性値“東京都”、属性「氏名」に対する属性値“佐藤花子”、属性「生年月日」に対する属性値“S30.10.10”)を、コンテンツ提供者サーバ2に送信する。このときに、証明書送信部13は、UIMよりユーザ証明書を読み出して、当該ユーザ証明書を入力属性情報と同時に、コンテンツ提供者サーバ2に送信する(ステップS02)。
The user operates the operation button of the
Thereby, the
コンテンツ提供者サーバ2の入力受付部22は入力属性情報を受信し、証明書受領部23はユーザ証明書を受信する(ステップS03)。コンテンツ提供者サーバ2の証明書検証部24は、公開鍵暗号方式に従って、証明書受領部23が受信したユーザ証明書が正当なものであるか否かを判定する。ここでは、ユーザ証明書は、正当なものであると判定されるため(ステップS04;Yes)、コンテンツ提供者サーバ2は、証明書受領部23が受信したユーザ証明書に記載されているユーザID“ABC”を取り出す。そして、コンテンツ提供者サーバ2は、入力属性情報の正誤を問い合わせるために、取り出したユーザID“ABC”と入力受付部22が受信した入力属性情報(“「住所」“東京都”、「氏名」“佐藤花子”、「生年月日」“S30.10.10”)とを含む問合せデータを生成する。コンテンツ提供者サーバ2の問合せ部25は、生成した問合せデータを属性応答機関サーバ3に送信する(ステップS06)。
The
属性応答機関サーバ3の問合せ受領部31は、問合せデータを受信する。属性応答機関サーバ3の権限照合部32は、問合せデータを送信してきたコンテンツ提供者サーバ2が、利用者の入力属性情報の正誤を問い合わせる権限を有しているか否かを調査する(ステップS07)。具体的には、権限照合部32は、受信した問合せデータに付加されている送信元のコンテンツ提供者サーバ2の識別情報“123”と、問合せデータに含まれるユーザID“ABC”とを取得する。そして、権限照合部32は、コンテンツ提供者サーバ2の識別情報“123”及びユーザID“ABC”と一致する、「コンテンツ提供者ID」及び「ユーザID」を、権限DB37より検索する。ここでは、図7に示す上段の権限情報が、一致する「コンテンツ提供者ID」及び「ユーザID」を含んでいるため、権限照合部32は、図7の上段に示す権限情報を、権限DB37より取得する。そして、権限照合部32は、取得した権限情報の「属性」に対応する「問合せ権限」が“有”か“無”かを確認する。
The
ここでは、権限情報の「属性」“住所”、“氏名”、“生年月日”に対応する「問合せ権限」が全て“有”であるため、権限照合部32は、問合せ対象の属性全てについてコンテンツ提供者サーバ2は権限を有しており、突合を行うことが可能であると判断する(ステップS08;Yes)。
DB突合部33は、内部DB35から、ユーザID“ABC”と一致する「ユーザID」を検索する。DB突合部33は、一致する「ユーザID」“ABC”と対応付けられて記憶されている「属性情報」(“「住所」“東京都”、「氏名」“佐藤花子”、「生年月日」“S10.10.10”)を内部DB35より取り出す。DB突合部33は、取り出した「属性情報」と、受信した問合せデータに含まれる入力属性情報(“「住所」“東京都”、「氏名」“佐藤花子”、「生年月日」“S30.10.10”)とのデータ内容を突合して、各々の問合せ対象の属性に対する属性値が一致しているか否かを確認する(ステップS09)。
Here, since the “inquiry authority” corresponding to the “attribute”, “address”, “name”, and “birth date” of the authority information is all “present”, the
The
ここでは、属性「住所」と属性「氏名」とに対する属性値は一致しているが、属性「生年月日」に対する属性値が一致していないため、応答部34は、DB突合部33による突合結果(「住所」“正”、「氏名」“正”、「生年月日」“誤”)を表す正誤情報を生成し、当該正誤情報のみをコンテンツ提供者サーバ2に送信する(ステップS10)。 Here, the attribute values for the attribute “address” and the attribute “name” match, but the attribute values for the attribute “birth date” do not match. Correct / incorrect information indicating a result (“address” “correct”, “name” “correct”, “birth date” “incorrect”) is generated, and only the correct / incorrect information is transmitted to the content provider server 2 (step S10). .
コンテンツ提供者サーバ2の結果受領部26は、正誤情報を受信する。コンテンツ提供者サーバ2は、受信した正誤情報に基づいて、入力された属性値の正誤を通知する情報と、生年月日の再入力を促すメッセージとを表示するためのHTMLファイルを生成する。正誤通知部27は、生成したHTMLファイルを携帯端末1に送信する(ステップS11)。
携帯端末1の正誤受領部14は、HTMLファイルを受信する。Webブラウザは、受信したHTMLファイルを解釈して、画面をディスプレイに表示する(ステップS12)。これにより、利用者は、「生年月日」を正確に入力できていなかったことを確認し、再入力を行うことができる。
The
The right / wrong receiving
以上のように、コンテンツ提供者サーバ2が、取得したいコンテンツ利用者の属性情報を、携帯端末1に表示されたフォームからコンテンツ利用者に入力させ、入力された入力属性情報とユーザ証明書のユーザIDとを属性応答機関サーバ3に送信して問い合わせると、権限のある属性に対して内部DB35に記憶されている属性値と一致するか否かが結果情報として返信される。一致しない場合には、携帯端末1の利用者に通知して再入力を促す等を行うことにより、コンテンツ提供者が、コンテンツ利用者による誤入力等によって実際と異なる属性値を取得することを防止することが可能となる。
また、属性応答機関サーバ3は、コンテンツ提供者サーバ2から送信された入力属性情報が内部DB35に記憶されている属性値と一致するかどうかのみを応答し、利用者の属性情報をそのまま開示することはしないため、利用者のプライバシーに配慮することができる。
As described above, the
Further, the attribute
[3.変形例]
以上、本発明の実施形態について説明したが、本発明は係る実施形態に限定されるものではなく、請求項に示された範囲内において、様々に変形して実施しうる。その変形例としては、例えば、以下のようなものが考えられる。
(1)上述した実施形態においては、入力属性情報と、内部DB35に記憶されている属性情報との突合を行うためのキー(利用者の識別情報)として、ユーザ証明書のユーザIDを用いたが、これに限定されずに、例えば、携帯端末1の電話番号やIP(Internet Protocol)アドレスを用いることもできる。
[3. Modified example]
Although the embodiments of the present invention have been described above, the present invention is not limited to such embodiments, and various modifications may be made within the scope of the claims. For example, the following modifications can be considered.
(1) In the above-described embodiment, the user ID of the user certificate is used as a key (user identification information) for matching the input attribute information with the attribute information stored in the
(2)上述した実施形態においては、属性DB4に、内部DB35に登録すべき契約者情報やユーザIDが全て記憶されているとして説明したが、属性DB4に記憶されるデータは、通信ネットワーク上の複数のサーバに分散されて記憶されていてもよい。また、上述した実施形態においては、内部DB35に登録する属性情報は、携帯端末1の利用契約上の契約者情報を利用するとして説明したが、登録する情報は契約者情報に限らず、例えば、他のサービス契約の利用者情報を利用してもよいし、入手可能であれば、市町村役場が管理している住民台帳の情報を用いてもよい。
(2) In the above-described embodiment, it has been described that the attribute DB 4 stores all contractor information and user IDs to be registered in the
(3)上述した実施形態においては、HTTPに従ってデータを送受信するとして説明したが、RTSP(Real Time Streaming Protocol)やSOAP(Simple Object Access Protocol)等のプロトコルを用いてもよい。
また、コンテンツ提供者サーバ2は、属性入力用のフォームを表示するためのHTMLファイルを記憶しているとしたが、XML(eXtensible Markup Language)ファイルを記憶していてもよいし、コンテンツ提供者が取得したい属性に合わせて、動的に入力フォームを表示するためのHTMLファイルを生成するようにしてもよい。
(3) In the above-described embodiment, it has been described that data is transmitted and received according to HTTP. However, a protocol such as RTSP (Real Time Streaming Protocol) or SOAP (Simple Object Access Protocol) may be used.
Further, although the
(4)上述した実施形態における、内部DB35や権限DB37のデータ構成は一例である。例えば、権限DB37には、「問合せ権限」が“無”である属性も記憶したが、「問合せ権限」が“有”の属性のみを記憶するようにしてもよい。また、上述した実施形態においては、権限DB37は、コンテンツ提供者毎、かつ、属性毎の権限を記憶するデータ構成としたが、属性に関わり無くコンテンツ提供者毎の権限を記憶するデータ構成としてもよい。
(4) The data configuration of the
(5)上述した実施形態における携帯端末1は、携帯電話機であるとして説明したが、PHS(Personal Handyphone System)でもよい。また、通信サービスの利用契約に関する契約者情報が存在しなくても構わない場合には、PDA(Personal Digital Assistance)やパーソナルコンピュータでもよい。また、上述した実施形態においては、ユーザ証明書は、携帯端末1のUIMに記憶されているとしたが、携帯端末1の不揮発性メモリに記憶されているようにしてもよい。
(5) Although the
本発明は、利用者のプライバシーを保護しながら、利用者が申請・入力した情報が正しいか否かを確認して、正確な利用者の属性情報に基づいた処理を行う必要がある産業、例えば、物品販売、商品配達、契約締結、市場調査等で利用することができる。 The present invention is an industry in which it is necessary to check whether the information applied / input by the user is correct while protecting the privacy of the user, and to perform processing based on accurate user attribute information, for example, It can be used for product sales, product delivery, contract conclusion, market research, etc.
1 携帯端末
11 フォーム受信部
12 入力送信部
13 証明書送信部
14 正誤受領部
15 権限登録部
2 コンテンツ提供者サーバ
21 フォーム送信部
22 入力受付部
23 証明書受領部
24 証明書検証部
25 問合せ部
26 結果受領部
27 正誤通知部
3 属性応答機関サーバ
31 受領部
32 権限照合部
33 突合部
34 応答部
35 内部DB
36 抽出部
37 権限DB
38 権限登録部
4 属性DB
DESCRIPTION OF
36
38 Authority Registration Unit 4 Attribute DB
Claims (7)
前記コンテンツ利用者の属性に対する属性値を表す属性情報を記憶する属性記憶手段と、
入力された、前記コンテンツ利用者の属性に対する属性値を表す入力属性情報を前記コンテンツ提供者サーバより受信する問合せ受信手段と、
前記問合せ受信手段により受信した前記コンテンツ利用者の入力属性情報と前記属性記憶手段に記憶されている前記コンテンツ利用者の属性情報とを突合する突合手段と、
前記突合手段による突合結果に応じて、前記入力属性情報の正誤を表す正誤情報のみを前記コンテンツ提供者サーバに返信する応答手段と
を備えることを特徴とする属性応答装置。 In an attribute response device that responds to an inquiry about a content user attribute received from a content provider server,
Attribute storage means for storing attribute information representing an attribute value for the content user attribute;
Inquiry receiving means for receiving input attribute information representing an attribute value for the content user attribute input from the content provider server;
A matching unit that matches the input attribute information of the content user received by the inquiry reception unit and the attribute information of the content user stored in the attribute storage unit;
An attribute response device comprising: response means for returning only correct / incorrect information indicating correctness / incorrectness of the input attribute information to the content provider server in accordance with a match result by the match means.
前記問合せ受信手段により入力属性情報を受信した場合に、該入力属性情報の送信元であるコンテンツ提供者サーバの権限情報を、前記権限記憶手段より取得する権限照合手段と
をさらに備え、
前記権限照合手段により取得された権限情報が、前記権限を有していることを表している場合にのみ、前記応答手段による正誤情報の送信を実行し、
前記権限照合手段により取得された権限情報が、前記権限を有していないことを表している場合には、前記権限を有していない旨を通知するための情報を前記コンテンツ提供者サーバに送信する
ことを特徴とする請求項1に記載の属性応答装置。 Authority storage means for storing authority information indicating whether the content provider server has authority to inquire whether the input attribute information is correct or incorrect;
An authority verification unit that acquires authority information of a content provider server that is a transmission source of the input attribute information from the authority storage unit when the input attribute information is received by the inquiry reception unit;
Only when the authority information acquired by the authority verification unit represents that the authority is present, the corrector information is transmitted by the response unit,
If the authority information acquired by the authority verification means indicates that the authority is not granted, information for notifying that the authority is not sent is sent to the content provider server. The attribute response device according to claim 1, wherein:
前記属性値の正誤を外部装置に問い合わせることを、前記コンテンツ提供者サーバに対して許可するか否かを表す権限情報を、該外部装置に登録するために送信する権限登録手段を備えることを特徴とする端末装置。 In the terminal device that transmits the input attribute value for the content user attribute to the content provider server,
It further comprises authority registration means for transmitting authority information indicating whether or not to allow the content provider server to inquire the external device about whether the attribute value is correct or incorrect. A terminal device.
前記端末装置は、前記入力属性情報を送信する入力送信手段を備え、
前記属性応答装置は、
前記コンテンツ利用者の属性に対する属性値を表す属性情報を記憶する属性記憶手段と、
前記入力送信手段により送信された入力属性情報を、前記コンテンツ提供者サーバ経由で受信する問合せ受信手段と、
前記問合せ受信手段により受信した前記コンテンツ利用者の入力属性情報と前記属性記憶手段に記憶されている前記コンテンツ利用者の属性情報とを突合する突合手段と、
前記突合手段による突合結果に応じて、前記入力属性情報の正誤を表す正誤情報のみを前記コンテンツ提供者サーバに送信する応答手段と
を備えることを特徴とする属性応答システム。 When the content provider server receives from the terminal device input attribute information representing an attribute value for the content user's attribute, the attribute response system inquires the attribute response device regarding the received input attribute information In
The terminal device includes input transmission means for transmitting the input attribute information,
The attribute response device
Attribute storage means for storing attribute information representing an attribute value for the content user attribute;
Inquiry reception means for receiving the input attribute information transmitted by the input transmission means via the content provider server;
A matching unit that matches the input attribute information of the content user received by the inquiry reception unit and the attribute information of the content user stored in the attribute storage unit;
An attribute response system comprising: response means for transmitting only correct / incorrect information indicating correctness / incorrectness of the input attribute information to the content provider server in accordance with a match result by the match means.
前記属性記憶手段は、前記コンテンツ利用者の属性情報と対応付けて、該コンテンツ利用者の電子証明書に含まれる識別情報をさらに記憶し、
前記問合せ受信手段は、前記証明書送信手段により送信された電子証明書に含まれる識別情報をさらに受信し、
前記突合手段は、前記問合せ受信手段により受信した識別情報と、前記属性記憶手段に記憶されている識別情報とを突合することを特徴とする請求項4に記載の属性応答システム。 When the terminal device transmits the input attribute information by the input transmission unit, the terminal device transmits the content user's electronic certificate stored in the terminal device in association with the input attribute information. Further comprising means,
The attribute storage means further stores identification information included in the electronic certificate of the content user in association with the attribute information of the content user,
The inquiry reception means further receives identification information included in the electronic certificate transmitted by the certificate transmission means,
The attribute response system according to claim 4, wherein the matching unit matches the identification information received by the inquiry reception unit with the identification information stored in the attribute storage unit.
前記属性応答サーバが、入力された、前記コンテンツ利用者の属性に対する属性値を表す入力属性情報を、前記コンテンツ提供者サーバより受信する問合せ受信ステップと、
前記属性応答サーバが、前記問合せ受信ステップにおいて受信した前記コンテンツ利用者の入力属性情報と、予め自サーバに記憶されている前記コンテンツ利用者の属性情報とを突合する突合ステップと、
前記属性応答サーバが、前記突合ステップにおける突合結果に応じて、前記入力属性情報の正誤を表す正誤情報のみを、前記コンテンツ提供者サーバに返信する応答ステップと
を有することを特徴とする属性応答方法。 In an attribute response method in which an attribute response server responds to an inquiry about a content user attribute received from a content provider server,
An inquiry reception step in which the attribute response server receives input attribute information representing an attribute value for the attribute of the content user input from the content provider server;
A matching step in which the attribute response server matches the input attribute information of the content user received in the inquiry reception step with the attribute information of the content user stored in advance in the server;
The attribute response method comprising: a response step in which the attribute response server returns only correct / incorrect information indicating correctness of the input attribute information to the content provider server in accordance with a match result in the match step. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374650A JP2005141317A (en) | 2003-11-04 | 2003-11-04 | Attribute responder, terminal device, attribute response system, and attribute response method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003374650A JP2005141317A (en) | 2003-11-04 | 2003-11-04 | Attribute responder, terminal device, attribute response system, and attribute response method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005141317A true JP2005141317A (en) | 2005-06-02 |
Family
ID=34686302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003374650A Pending JP2005141317A (en) | 2003-11-04 | 2003-11-04 | Attribute responder, terminal device, attribute response system, and attribute response method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005141317A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8341398B2 (en) | 2006-03-31 | 2012-12-25 | Brother Kogyo Kabushiki Kaisha | Communication system, network device and program |
-
2003
- 2003-11-04 JP JP2003374650A patent/JP2005141317A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8341398B2 (en) | 2006-03-31 | 2012-12-25 | Brother Kogyo Kabushiki Kaisha | Communication system, network device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4616352B2 (en) | User confirmation apparatus, method and program | |
JP4716704B2 (en) | Authentication system and authentication method | |
US10095884B2 (en) | System and method for using customer information in electronic commerce | |
JP4964338B2 (en) | User confirmation apparatus, method and program | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2011141785A (en) | Member registration system using portable terminal and authentication system | |
KR102055897B1 (en) | Authentication Method and System for Service Connection of Internet Site using Phone Number | |
NO330855B1 (en) | Methods and Devices for Performing User Authentication | |
JP6350659B2 (en) | Drug history information management device and method, registration terminal device and method, and program | |
JP2007128310A (en) | Service provision server and service provision system | |
JP5456842B2 (en) | User confirmation apparatus, method, and user authentication system | |
KR101742105B1 (en) | Phone number security certification apparatus using qr code and system thereof and metrhod thereof | |
JP4375945B2 (en) | Network connection service method, network connection service device, and online transaction system | |
JP2008046733A (en) | Method for providing personal attribute information, control server and program | |
CN105490988B (en) | Method, device and system for improving data transmission security | |
JP5005394B2 (en) | Mail server access method and e-mail system | |
JP2005141317A (en) | Attribute responder, terminal device, attribute response system, and attribute response method | |
JP2013251000A (en) | User verification device, method, and program | |
CN113114623A (en) | Data connection method, device, terminal equipment and computer readable storage medium | |
JP2005182212A (en) | Information processing method, information processing system, program and recording medium | |
JP3969153B2 (en) | Terminal authentication system, terminal authentication device, and terminal authentication program | |
JP2005250779A (en) | Attribute management device, communication system and attribute providing method | |
KR20070092917A (en) | The method and system for transferring personal secret information and authenticating internet user via mobile telecommunication network | |
JP6778988B2 (en) | Authentication information generation program, authentication information generation device, and authentication information generation method | |
JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060412 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090731 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090811 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091208 |